A corretora de criptomoedas Rain, sediada no Bahrein, sofreu recentemente uma grave violação de segurança. O especialista em blockchain ZachXBT relatou que a corretora perdeu US$ 14,8 milhões em 29 de abril de 2024. Os culpados dividiram os fundos roubados em carteiras contendo 137,9 BTC e 1.881 ETH, que permaneceram intactas desde o ataque.
Segundo ZachXBT, “Aparentemente, a corretora de criptomoedas Rain foi alvo de um golpe de US$ 14,8 milhões, após suas carteiras de BTC, ETH, SOL e XRP apresentarem saídas suspeitas”. Ele observou que esses fundos foram rapidamente transferidos para corretoras de câmbio instantâneo e trocados por BTC e ETH.
Tracos fundos roubados
Detalhes adicionais revelam que os fundos Ethereum foram parar em uma carteira com o sufixo d609, que recebeu diversas transações de carteiras Bitgo com assinatura múltipla. No dia da violação, essas carteiras realizaram 26 transações enviando ETH e vários tokens para a carteira d609. Entre esses valores, estavam mais de 590 ETH, cerca de 20 bilhões de Shiba Inu, 12.500 Chainlink, US$ 240.000 em Tether e US$ 500.000 em USD Coin, todos rapidamente trocados por ETH na Uniswap.
Conforme a situação se desenrolava, a Arkham Intelligence observou que o endereço d609 continuava a acumular diferentes tokens, como Aave , Yearn Finance e MakerDAO, trocando-os por ETH . Essa intrincada rede de transações demonstra os métodos sofisticados usados por hackers para encobrir seus trac .
Desafios contínuos na segurança de criptomoedas
Odent com a Rain destaca um problema mais amplo no setor de criptomoedas. Somente no último ano, investidores perderam US$ 2 bilhões devido a ataques e explorações semelhantes, com mais US$ 333 milhões roubados no primeiro trimestre deste ano. Além disso, outra defirecente em um protocolo de negociação resultou em uma perda de US$ 600.000, embora a maior parte tenha sido recuperada posteriormente por meio de um programa de recompensas por bugs de 10%.
Apenas alguns dias após o ataque hacker à Rain, a comunidade Gnus AI sofreu uma violação significativa em seu canal do Discord em 6 de maio, resultando em uma perda de US$ 1,27 milhão. Os invasores obtiveram acesso às mensagens privadas dos membros da equipe e, eventualmente, cunharam 100 milhões de tokens falsos, o que derrubou o preço do token GNUS. Desde então, a equipe tem aconselhado os usuários a evitarem a compra do token desvalorizado e está trabalhando em medidas para mitigar o impacto.
De forma semelhante, a plataforma web3 Galaxy Fox sofreu um ataque hacker em 10 de maio, devido a uma vulnerabilidade em umtracinteligente. Os invasores levaram mais de 108 ETH, o que destaca a necessidade urgente de melhorias na segurança e nos controles de acesso no espaço web3, especialmente em plataformas conhecidas por NFTs e jogos do tipo "pague para ganhar".
Também no dia 10 de maio, a plataforma Tsuru apresentou uma falha em seutracTRUSU Wrapper, causando problemas significativos no processamento de transações. Essa vulnerabilidade permitia que usuários contornassem as operações normais dotraccom código personalizado, resultando em erros de falta de gás e interrupção do fluxo de transações.
Essesdentem diversas plataformas não apenas demonstram os danos financeiros e as interrupções operacionais causados por ataques cibernéticos, mas também enfatizam a necessidade crítica de medidas de segurança maistronnos setores de criptomoedas e da Web3.
