O Departamento de Justiça das Filipinas (DOJ) apresentou acusações criminais contra dois russos em 9 de julho. Os dois suspeitos, Sergey Yaschuck e Vladimir Evgenevich Avdeev, são acusados de invadir o sistema da Coins.ph, uma corretora de criptomoedas sediada nas Filipinas, e roubar o equivalente a US$ 7 milhões em XRP.
Leia também: EigenLayer ameaçada por ataque Sybill com até 50% de delegações falsas
O Departamento de Justiça das Filipinas apresentou as acusações perante o Tribunal de Taguig, alegando que Vladimir Evgenevich Avdeev e Sergey Yaschuck violaram a Lei de Prevenção de Crimes Cibernéticos de 2012 do país. Os dois suspeitos teriam roubado 12,2 milhões XRP , equivalentes a 340 milhões de pesos filipinos, da Coins.ph, uma corretora de criptomoedas sediada nas Filipinas.
Segundo o Departamento de Justiça das Filipinas, a acusação contra Yaschuck envolve três crimes cibernéticos, enquanto a de Avdeev envolve 23 crimes. A fiança para cada acusação foi fixada em PHP 120.000 (para ambos os réus).
Yaschuck e Avdeev são ex-consultores da corretora. Acredita-se que eles tenham usado seu conhecimento da estrutura interna da empresa para violar os protocolos de segurança e obter acesso ilegal aos fundos. O Coins.ph também confirmou que o ataque só poderia ter sido executado por indivíduos com informações privilegiadas sobre os protocolos de chaves de acesso, sistemas de servidores e infraestrutura de rede.
O Departamento de Justiça das Filipinas acredita que os suspeitos tentaram ocultar seus rastros
Após roubarem com sucesso a corretora, os dois suspeitos teriam tentado ocultar seus trac. Eles realizaram uma série de transferências para diversas corretoras de criptomoedas para esconder a origem e o destino dos fundos e confundir os investigadores.
Yaschuck e Avdeev supostamente transferiram os ativos digitais roubados através da corretora de criptomoedas OKX, da corretora cross-blockchain OrbitBridge, da corretora europeia de criptomoedas para moedas fiduciárias WhiteBIT, de duas corretoras não custodiantes ChangeNOW, SimpleSwap e Fixed Float, bem como de outros destinos.
A exchange alertou a WhiteBIT, que rapidamente bloqueou uma transação envolvendo 445.000 XRProubados. A exchange europeia também alertou as empresas de análise de blockchain Chainalysis e Cristal, que sinalizaram os endereços relacionados às transações maliciosas. O ataque ocorreu em 17 de outubro de 2023, em um período que se acredita ter durado 30 minutos.
De acordo com os dados XRP Scan , os hackers trocaram 999.999,999 XRP 13 vezes, juntamente com outros 200.000 XRP .
As corretoras de criptomoedas são alvos frequentes de hackers
A empresa de pesquisa em blockchain TRM Labs relatou em 5 de julho que os incidentes de hackers dent setor de criptomoedas aumentaram significativamente no primeiro semestre do ano. A empresa divulgou resultados que indicam que hackers roubaram US$ 1,38 bilhão de janeiro a junho, em comparação com US$ 657 milhões no mesmo período do ano passado.
A TRM Labs afirmou que os 5 maiores ataques cibernéticos de 2024 foram responsáveis por 70% do valor total de ativos digitais roubados até junho. O relatório da TRM Labs também destacou que os hackers utilizaram principalmente chaves privadas roubadas e envenenamento de endereços IP para obter acesso aos fundos das vítimas.
As corretoras de criptomoedas se tornaram um alvo fácil para hackers. Em 31 de maio, a corretora japonesa de criptomoedas DMM Bitcoin teria perdido mais de 4.500 bitcoin, o equivalente a mais de US$ 300 milhões na época, devido a um "vazamento não autorizado". O ataque à DMM Bitcoin é considerado o maior de 2024.
