O marketplace P2P Noones App provavelmente foi hackeado e teve um prejuízo de US$ 7,9 milhões, tracon-chain por ZachXBT

O aplicativo Noones, um mercado P2P internacional que aceita criptomoedas, registrou uma série de transações de saída que geraram especulações sobre uma possível exploração. O investigador on-chain ZachXBT aponta para um possível ataque ou exploração, já que os fundos foram posteriormente consolidados e misturados por meio do Tornado Cash. 

O investigador on-chain ZachXBT notou transações de saída suspeitas das carteiras do aplicativo Noones, um mercado P2P com pagamentos em criptomoedas. O dia do ataque coincidiu com o anúncio de manutenção da carteira em janeiro. ZachXBT observou uma série de transações suspeitas, com saques de até US$ 7,9 bilhões em ativos em diversas blockchains. 

Apesar da alegação de que apenas a ponte Solana foi hackeada, ZachXBT observou saídas de capital das Ethereum, TRON, Solanae BNB Smart Chain nos dias 1 e 2 de janeiro. 

O investigador observou uma série de transações no valor de US$ 7.000 provenientes das carteiras online do aplicativo. Embora o Noones App seja um aplicativo sem permissão, ele ainda apresenta o risco de atuar como custodiante dos fundos dos usuários, permitindo que estes realizem trocas e transações. 

As transações foram integradas e consolidadas no Ethereum e BNB Smart Chain, e então enviadas para a Tornado Cash para serem misturadas. Um dos endereços foi o mais ativo por volta de 4 de janeiro, enviando transferências de 10 ETH para a Tornado Cash. Uma abordagem semelhante foi adotada na BNB Smart Chain – uma série de transações até que todos os fundos fossem misturados e ocultados. 

Na TRON, o explorador fez a ponte e a troca dos ativos para consolidar as participações em USDT TRC-20. 

Uma vez misturados, os fundos não podem mais ser recuperados nem tracaté novas carteiras. Além disso, não há como diferenciar saques legítimos, exceto pela evidência on-chain de uma série de transações semelhantes. 

Anteriormente, ZachXBT monitorou o Paxful e o aplicativo Noones como portas de entrada para a mistura de fundos provenientes das explorações do grupo de hackers Lazarus. Contas nesses aplicativos receberam fundos de explorações, posteriormente convertendo-os em cash. Estima-se que US$ 44 milhões tenham entrado no aplicativo por meio de explorações anteriores.

A equipe do aplicativo Noones admite exploração da vulnerabilidade da ponte Solana

Após semanas de investigação, o fundador do aplicativo, Ray Youssef, finalmente anunciou um ataque hacker à ponte Solana , embora tenha afirmado que os fundos estavam seguros e protegidos. A equipe do aplicativo alegou que os fundos estavam seguros, apesar das evidências on-chain de tokens sendo movimentados em diversas blockchains diferentes.

Estamos cientes de relatos sobre atividades incomuns envolvendo as carteiras online da NoOnes (1º e 2 de janeiro). Ocorreu uma vulnerabilidade em nossa ponte Solana . Nossas equipes de segurança responderam rapidamente e a situação foi imediatamente controlada.

Os fundos e dados pessoais dos usuários estão seguros e protegidos… https://t.co/F72PXLokcy

— Aplicativo Noones (@noonesapp) 24 de janeiro de 2025

O aplicativo Noones aceita depósitos em criptomoedas e ferramentas fintech, incluindo cartões-presente, para negociação de criptomoedas com verificação mínima.

Os mercados peer-to-peer são uma ferramenta potencial para disfarçar e misturar fundos. O aplicativo Noones ganhou popularidade a partir de 2023, oferecendo um mercado gratuito e sem KYC para trocas de criptomoedas P2P. O aplicativo foi lançado depois que o projeto anterior de Youssef, o Paxful, enfrentou problemas regulatórios no mercado dos EUA. Devido ao seu status de legado no espaço cripto, o Paxful permanece operacional e tem um tráfego maior em comparação com o aplicativo Noones. 

O aplicativo já ultrapassou 100 mil downloads, com uma avaliação média de 3,4 estrelas. Os usuários são atraídostracNoones devido à sua simplicidade e semelhança com o Paxful. O aplicativo também está intensificando seu marketing na plataforma X, com foco em mercados emergentes. O criador do aplicativo enfatizou que o objetivo do Noones é dar acesso financeiro a mercados sem conta bancária. 

O aplicativo registrou um crescimento de 300% nos downloads diários em janeiro, com um crescimento robusto previsto para o último trimestre de 2024. Apesar de ter como público-alvo países do Sul Global, no último mês, 16,65% das visitas ao Noones vieram dos EUA, representando 66,51% no período de 30 dias. A expansão da base de usuários ocorre após o recente anúncio de uma competição de trading com um prêmio de US$ 15.000, o que impulsionou ainda mais o interesse no aplicativo Noones. 

O aplicativo Noones está em plena expansão neste novo ano, impulsionado pelo aumento da demanda por SOL e outros criptoativos. No entanto, o aplicativo também sofre com interrupções frequentes ou problemas de disponibilidade de ativos. A maioria dos problemas com a carteira foram relatados como resolvidos, embora o aplicativo tenha omitido a Solana em seudent. 

A Noones utiliza principalmente carteiras online (hot wallets) para trocas rápidas. O aplicativo é amplamente utilizado em 60 países, com 500 gateways de pagamento aceitos. A Noones oferece suporte a 234 países e territórios, embora alguns tenham apenas algumas dezenas de parceiros para negociação.