A corretora de criptomoedas M2 relatou um ataque hacker, do qual os ativos foram posteriormente recuperados. A vulnerabilidade afetou carteiras online com Ethereum (ETH), Solana (SOL) e Bitcoin (BTC).
A corretora de criptomoedas M2 relatou a perda de mais de US$ 13,7 milhões em suas carteiras online. Algumas horas depois, a corretora emitiu um comunicado informando que os fundos foram recuperados. O ataque ocorreu no final do dia 31 de outubro e afetou carteiras com ETH, SOL e BTC.
Posteriormente, a corretora informou ter ressarcido integralmente seus usuários, sem especificar os detalhes da exploração. A M2 é uma corretora relativamente pequena, com um volume diário de negociações de apenas US$ 32 mil em 1º de novembro. A operadora do mercado está sediada em Abu Dhabi e representa uma pequena adição ao cenário de criptomoedas. A M2 opera há cerca de um ano, atendendo a um mercado limitado.
Apesar disso, a exchange detinha mais de US$ 67 milhões em diversos ativos em sua carteira fria e mais de US$ 11,5 milhões em sua carteira quente, distribuídos em seis blockchains. A M2 suporta moedas e tokens nas blockchains Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum e Polygon. Nenhuma das outras blockchains e tokens foi afetada, embora uma das carteiras do atacante apresentasse uma transferência suspeita de 97,42 bilhões SHIB realizada próxima ao momento da exploração da vulnerabilidade.
“ A M2 assumiu total responsabilidade por quaisquer perdas potenciais, demonstrando nosso compromisso inabalável em proteger os interesses de nossos clientes. Todos os serviços estão agora totalmente operacionais com controles adicionais implementados ”, declarou a M2 horas após o ataque cibernético.
A M2 não forneceu mais informações sobre como o ataque ocorreu e afirmou ter restaurado os fundos nos primeiros minutos após o ocorrido. A corretora não fechou suas carteiras online para investigação e continuou a efetuar saques para outros usuários.
O ataque ocorrido no final de outubro figurou entre os maiores daquele mês. O ataque seguiu uma tentativa de desviar US$ 20 milhões das carteiras do governo dos EUA. Anteriormente, diversos ataques afetaram a EigenLayer, com um prejuízo de US$ 5,7 milhões, as carteiras da Radiant Capital, com mais de US$ 50 milhões, e a Tapioca Foundation, com US$ 4,7 milhões, na BNB Chain. Outros ataques recentes incluíram a emissão maliciosa de tokens da Sunray Finance , um protocolo lançado recentemente com o objetivo de construir uma DEX (exchange descentralizada).
Em outubro, os principais ataques e explorações de vulnerabilidades ultrapassaram os 100 milhões de dólares, com mais de 20 grandes casos registrados.
Os endereços dos exploradores ainda detêm os fundos
Embora a M2 tenha afirmado que seus depositantes estão seguros, a maior parte dos fundos roubados ainda estava nas carteiras dos hackers. O destino final da exploração foidentpelo pesquisador on-chain ZachXBT.
A maior parte do prejuízo foi com Ethereum (ETH), com mais de US$ 10,3 milhões em uma única carteira . Até 1º de novembro, os fundos não haviam sido misturados nem enviados para corretoras. As entradas na carteira ocorreram em uma série de transações repetitivas de 17 ou 42 ETH.
O explorador também ordenou duas transações de BTC, acumulando um total de 41 BTC em um único endereço. Em seguida, ele ordenou uma transação menor, de 2 BTC, antes de adicionar outra de 29 BTC.
Os tokens SOL transferidos foram movidos ou trocados por WSOL, e a conta hackeada não os mantém em seu saldo.
Todos os ativos de primeira linha foram retirados das carteiras online da M2, o que pode indicar uma falha inerente às contas da corretora. A M2 recuperou os fundos para seus clientes, portanto, os saldos pessoais não foram afetados. No entanto, o hacker não teve problemas em ordenar múltiplas transações em poucos minutos. A M2 não revelou a natureza exata do ataque.
A Certik sofreu um prejuízo de US$ 115 milhões em ataques cibernéticos em outubro
Em outubro, os ataques e explorações de vulnerabilidades permaneceram em níveis elevados, com ataques contra organizações e carteiras digitais individuais. Uma das tentativas mais recentes foi através do Lottie Player , que fez com que sites exibissem um link malicioso para conectar carteiras.
A Certik contabilizou um número maior de exploits, totalizando US$ 115,8 milhões, excluindo o exploit mais recente do M2. Apenas US$ 245 mil dos fundos roubados foram recuperados no último mês.
Segundo a Certik , os golpes de saída e os empréstimos relâmpago representaram apenas US$ 2,7 milhões em perdas. Mais de US$ 127 milhões foram provenientes de ataques a grandes empresas. Em média, o último ano registrou perdas próximas a US$ 2 bilhões, à medida que os preços das criptomoedas se recuperaram e mais moedas e tokens foram alvos de ataques.
