Exchange de criptomoedas perde US$ 230 milhões em ataque
A exchange de criptomoedas WazirX, com sede na Índia, sofreu um grande ataque hacker, de acordo com uma publicação da empresa de segurança Cyvers. Os hackers conseguiram acessar a carteira multi-assinatura (multisig) da exchange e roubar Shiba Inu (SHIB), Pepe Coin (PEPE), Ethereum (ETH) e Polygon (MATIC).
Como resultado, o ataque drenou US$ 230 milhões em fundos da exchange, que paralisou os saques após a descoberta. O endereço ligado ao ataque já foi identificado, com suspeitas de ligação com hackers da Coreia do Norte.
Além disso, a empresa de segurança Arkham ofereceu uma recompensa de 5.000 dos seus tokens ARKM para quem desse informações sobre o ataque. Com base no preço atual do token (US$ 1,65), a recompensa vale US$ 8.250.
Exchange WazirX confirma ataque e pausa saques
De acordo com a WazirX, a violação envolveu uma transferência não autorizada de fundos de uma de suas carteiras multisig. Os hackers conseguiram enviar as criptmoedas para uma carteira com as iniciais “0x04b2”.
Quem identificou o endereço foi a equipe da Lookonchain, que também investiga o ataque. No entanto, ainda não se sabe a quem pertence o endereço, já que ele não está associado a nenhum grupo ou invasão conhecidos.
“Atualização: estamos cientes de que uma de nossas carteiras multisig sofreu uma violação de segurança. Nossa equipe está investigando ativamente o incidente. Para garantir a segurança dos seus ativos, as retiradas de INR (rúpias indianas) e criptomoedas serão temporariamente pausadas. Obrigado pela sua paciência e compreensão”, disse a exchange.
Arkham anuncia recompensa
Em resposta ao ataque, que já é um dos maiores de 2024, a Arkham anunciou uma recompensa de 5.000 ARKM. O objetivo deles é descobrir a identidade do hacker ou recuperar os fundos roubados.
Ao contrário da Lookonchain, a Arkham conseguiu identificar outros endereços associados ao hacker. Em seguida, a exchange partiu para tentar encontrar possíveis depósitos em exchanges centralizadas. O objetivo é descobrir a identidade do explorador caso este utilize uma conta verificada com KYC.
Dado o valor envolvido, o ataque reuniu esforços de várias empresas e investigadores independentes. Um deles é o famoso ZachXBT, que já apresentou evidências de um depósito realizado em uma exchange. Além disso, o detetive afirmou que o endereço também já utilizou mixers como o Tornado Cash.
Em meio a isso, a empresa de análise de blockchain Elliptic sugeriu que a violação pode estar ligada a hackers norte-coreanos. Mas a empresa não especificou se o Lazarus, mais famoso desses grupos, estaria envolvido.