hacker 2300772 1920Relatórios anteriores afirmavam que o valor das criptomoedas roubadas no ataque à exchange Cryptopia girava em torno de US$ 2,5 milhões, mas descobriu-se que o valor real dos ativos roubados chega a impressionantes US$ 16 milhões. A plataforma de análise de blockchain Elementus confirmou essa informação após analisar a blockchain Ethereum
O valor de US$ 16 milhões parece se referir apenas a ether e tokens ERC-20, o que indica a possibilidade de que mais fundos tenham sido comprometidos durante o ataque. A Elementus acrescentou que o ataque gerou análises preocupantes do ponto de vista da segurança, uma vez que a investigação levantou diversas questões.
A Elementus afirmou que os atacantes movimentaram o equivalente a US$ 16.002.108 em tokens Ethereum ao longo de cinco dias, incluindo US$ 3.570.124 em ether, US$ 2.446.212 em Dentacoin e US$ 1.148.144 em Centrality.
Após a retirada desses fundos da Cryptopia, os atacantes começaram a transferir as criptomoedas para corretoras em pequenas quantias, na esperança de que o cash total chegasse a US$ 882.632.
Este ataque é preocupante, pois não se assemelha a outros roubos de alto perfil em exchanges, que normalmente decorrem de uma vulnerabilidade no código dotracinteligente da plataforma, concedendo acesso privilegiado aos hackers. Este ataque atingiu diretamente mais de 76.000 carteiras de usuários. Isso significa que os atacantes não encontraram uma única fragilidade notracinteligente da plataforma, mas sim uma maneira de obter milhares de chaves privadas de usuários da Cryptopia.
A Elementus acrescentou que este ataque não se assemelha aos típicos ataques cibernéticos, que geralmente se resumem a uma corrida contra o tempo, mesmo para os hackers mais experientes. Ao que tudo indica, os atacantes agiram com calma e tranquilidade,tracmetodicamente fundos em criptomoedas ao longo de cinco dias, enquanto a Cryptopia praticamente não fez nada para se proteger, apesar de ter conhecimento da violação apenas um dia após o ocorrido.
Essa flagrante falta de ação é uma péssima notícia para a Cryptopia e para o mundo das criptomoedas em geral, pois abre um leque de possibilidades que em nada contribuem para a credibilidade do setor. Só pode significar uma de duas coisas: ou a Cryptopia perdeu o acesso a todas as suas mais de 76.000 carteiras de usuários em uma violação de segurança catastrófica e semdent, que a deixou impossibilitada de intervir, ou o ataque foi realizado com conhecimento interno.
A Elementus afirmou que mais de US$ 46.000 em tokens Ethereum estavam armazenados em mais de 2.000 carteiras Ethereum e permaneceram em risco após terem sido depositados na exchange depois do ataque hacker por usuários que desconheciam a situação.
Neste momento, a polícia da Nova Zelândia declarou que as investigações sobre o ataque cibernético estão "progredindo bem" e que estão empenhados em desvendar adentdos ladrões, bem como recuperar os fundos roubados.
Na terça-feira, a polícia divulgou comunicado Solicitamos a assistência da comunidade de criptomoedas à medida que a investigação avançava. Trata-se de uma investigação muito complexa que envolveu especialistas em perícia digital da Nova Zelândia e de diversas jurisdições estrangeiras, bem como autoridades internacionais. Membros da equipe de investigação se reuniram com a equipe de gestão da Cryptopia ontem e hoje e apresentaram um resumo do progresso da investigação. ”
