Num gesto sem precedentes dent mundo das criptomoedas, Kronos Research, uma empresa de negociação de criptomoedas sediada em Taipei, estendeu um ramo de oliveira surpreendente a um hacker que recentemente explorou as vulnerabilidades de segurança da empresa, resultando numa perda impressionante de aproximadamente 26 milhões de dólares em criptoativos.
Esse gesto inesperado sinaliza uma tendência crescente de negociações públicas entre hackers e suas vítimas, com as vítimas optando por negociar e oferecer uma parte dos fundos roubados aos atacantes em troca da devolução dos ativos restantes.
Uma grave falha de segurança
A Kronos Research fez um comunicado público através de sua plataforma oficial, reconhecendo a violação de segurança ocorrida em meados de novembro. A violação permitiu que o hacker roubasse US$ 26 milhões em criptoativos, o que sem dúvida representa um revés substancial para a empresa de negociação.
A violação envolveu principalmente o roubo de chaves de API, destacando as vulnerabilidades inerentes às plataformas de negociação de criptomoedas.
Cronos permanece resiliente
Em resposta à violação de segurança, a Kronos Research tranquilizou seus usuários por meio de um comunicado publicado em sua plataforma oficial, identificado como “X”. O comunicado reafirmou o compromisso da empresa em cobrir todo o prejuízo internamente, enfatizando que nenhum parceiro ou acionista seria afetado negativamente. Embora o prejuízo tenha sido inicialmente divulgado em US$ 25 milhões, a Kronos confirmou que o valor real é de aproximadamente US$ 26 milhões em criptoativos.
O aspecto mais intrigante da resposta da Kronos Research à violação de segurança foi a negociação direta que iniciou com o hacker responsável pelo roubo. Em uma mensagem enviada ao atacante, a Kronos solicitou a devolução de 90% dos fundos roubados, oferecendo-se para permitir que o hacker retivesse os 10% restantes. A empresa também garantiu que nenhuma ação legal seria tomada após o cumprimento das condições para a devolução dos fundos, conforme revelado pelos dados do Etherscan.
O resultado dessas negociações permanece incerto e depende, em última análise, da disposição do hacker em cooperar. No entanto, a Kronos Research insinuou sutilmente que o envolvimento das autoridades competentes pode se tornar realidade caso os fundos não sejam devolvidos, lançando uma sombra de consequências legais sobre a situação.
Uma tendência crescente de negociações entre hackers
A violação de segurança da Kronos Research destaca uma tendência mais ampla no mundo das criptomoedas: o surgimento de negociações públicas e on-chain entre hackers e suas vítimas. Essa tendência ganhou força à medida que outras plataformas de criptomoedas seguiram um caminho semelhante. A KyberSwap concedeu recentemente 10% dos fundos roubados a um atacante, enquanto a Curve Finance fez o mesmo em agosto, também oferecendo uma recompensa de 10% pela devolução dos ativos roubados.
As implicações dessa tendência são de longo alcance, pois podem, inadvertidamente, incentivar agentes mal-intencionados a continuarem suas atividades ilícitas sem enfrentarem consequências severas. Embora seja essencial explorar meios alternativos para recuperar ativos roubados, tais negociações podem, inadvertidamente, criar um novo risco para o setor de criptomoedas.
Odent com a Kronos Research é apenas um exemplo de um problema mais amplo que assola a indústria de criptomoedas. Somente em 2023, mais de US$ 1,2 bilhão foram desviados de protocolos de Finanças Descentralizadas (DeFi), conforme relatado pela DeFiLlama. Essas perdas impressionantes ressaltam a necessidade urgente de medidas de segurança aprimoradas e estratégias robustas de mitigação de riscos no setor de finanças descentralizadas.
