Fundos roubados da Crypto.com passam de US$ 33 milhões, segundo relatório de segurança
Segundo a OXT Research, empresa terceirizada de pesquisa em blockchain, cerca de 444 unidades de Bitcoin (BTC) foram roubados da Crypto.com. O montante se junta aos 4.600 unidades de Ethereum (ETH) previamente informados sobre o roubo.
Inicialmente, a Peckshield divulgou que o hack sofrido pela Crypto.com havia resultado na perda de 4,6 mil ETH, cerca de US$ 14,6 milhões pela cotação atual. Diversos usuários relataram que seus fundos na criptomoeda haviam sumido em suas contas na exchange.
Os criminosos ainda teriam usado a ferramenta Tornado Cash para ocultar suas transações na blockchain, com o intuito de não identificar para quais carteiras os valores roubador haviam sido enviadas.
Porém, o analista anônimo on-chain @ErgoBTC, trabalhando para a OXT Research, descobriu que o valor roubado foi ainda maior, totalizando cerca de US$ 33 milhões. Logo após o roubo, o CEO da Crypto.com disse que nenhum fundo de seus usuários foi roubado. No entanto, dados indicam que US$ 18,5 milhões em Bitcoin (BTC) foram removidos da carteira de pagamentos da Crypto.com.
A OXT Research inicialmente observou um pagamento de 52,55 BTC de uma carteira da Crypto.com. Depois disso, vários saques foram executados em lotes de quatro transações de 67,55 BTC.
Os saques, totalizando 271 BTC, foram enviados para um tumbler de Bitcoin suspeito de conexões com o sindicato norte-coreano de crimes cibernéticos, The Lazarus Group. Além disso, 173 BTC não foram enviados para um tumbler, mas foram transferidos para um endereço associado ao hack e parece fazer parte do roubo. Acredita-se que a perda total seja de 444 Bitcoins.
- Ficou com alguma dúvida? O BeInCrypto possui uma série de artigos para lhe ajudar a entender o universo cripto. Confira!
- Se quiser ficar atualizado no que acontece de mais importante no espaço cripto, junte-se ao nosso grupo no Telegram!
CEO da Crypto.com ainda afirma que fundos estão seguros
O CEO da Crypto.com continua a garantir aos seus clientes que seus fundos não foram perdidos. Entretanto, muitos usuários foram ao Twitter para expressar sua frustração e alegar que sofreram perdas.
Os saques da exchange foram interrompidas por aproximadamente 14 horas e “a equipe reforçou a infraestrutura em resposta ao incidente”. Um anúncio foi feito na segunda-feira (17), afirmando que os saques estavam disponíveis novamente. O CEO também disse que a empresa está conduzindo uma investigação completa e divulgará uma autópsia assim que ela estiver concluída. Até o momento, ainda não está claro como o ataque hacker foi executado.
Notoriedade do grupo hacker
O Lazarus Group, que já havia usado esse mixer de Bitcoin, foi responsável pelo roubo de mais de US$ 400 milhões em 2021. Os Estados Unidos acreditam que o grupo é controlado por uma agência de inteligência clandestina da Coreia do Norte.
Acredita-se que o grupo usou phishing, vulnerabilidades de código e ataques sofisticados de engenharia social para realizar seus ataques, incluindo a da Crypto.com.
O artigo Fundos roubados da Crypto.com passam de US$ 33 milhões, segundo relatório de segurança foi visto pela primeira vez em BeInCrypto.
