A Fundação Wemix negou as acusações de tentativa de ocultar uma violação de segurança que resultou em prejuízos superiores a US$ 6,2 milhões. A empresa de blockchain, subsidiária da empresa sul-coreana de jogos Wemade, foi acusada de atrasar o anúncio público do ataque, que foi identificado em 28 de fevereiro, mas divulgado somente em 4 de março.
Em uma reunião de emergência realizada na segunda-feira, citada pela agência de notícias sul-coreana Yonhap, o CEO da Fundação Wemix, Kim Seok-hwan, afirmou que o atraso não foi uma tentativa de ocultar a violação de segurança, mas sim uma "medida de precaução" da empresa para evitar possíveis novos ataques e pânico no mercado.
“ Não houve intenção de ocultar nada ”, disse Kim aos repórteres. “ O anúncio foi adiado devido ao receio de que vulnerabilidades fossem exploradas e ao impacto que isso poderia ter no sentimento dos investidores .”
O CEO pediu desculpas diversas vezes ao longo da reunião, inclinando a cabeça antes e depois de ler sua declaração.
O ataque ao PlayBridge Bolt causa prejuízos de milhões
De acordo com a publicação oficial no blog da Wemix, o ataque teve como alvo o PlayBridge Bolt da plataforma, um sistema para transmissão de ativos em redes blockchain.
A fundação relatou que hackers exploraram uma chave de certificação usada na plataforma Nile, um serviço alternativo de tokens baseado em NFTs. Após invadirem a rede com sucesso, os atacantes levaram dois meses para começar a gerar transações incomuns e retiraram aproximadamente 86,5 milhões de moedas Wemix.
A Wemix também revelou que o hacker fez 15 tentativas de saque, das quais duas falharam. No entanto, as outras 13 transações foram concluídas com sucesso e os fundos roubados foram finalmente lavados por meio de corretoras estrangeiras.
Os investigadores acreditam que a violação pode ter começado em meados de 2023, quando um operador da Wemix carregou materiais sensíveis em um repositório público para facilitar o desenvolvimento. Embora a teoria permaneça em grande parte confirmada, a empresa suspeita que esse possa ter sido o ponto inicial de comprometimento.
Em resposta ao incidente de hacking
Em resposta ao dent , Kim afirmou que a fundação "desligou imediatamente o servidor em questão" e começou a analisar como exatamente aconteceu. O executivo declarou que uma queixa foi apresentada à Equipe de Investigação Cibernética da Agência Nacional de Polícia de Seul contra o hacker não dent .
Na época, a Digital Assets Exchange Co-Consultation (DAXA), uma associação de corretoras de criptomoedas sul-coreanas, também designou a Wemix Coin como "sem negociação" e suspendeu os depósitos na corretora.
“ É difícil divulgar detalhes específicos sobre o processo de exclusão da bolsa, mas faremos o possível para negociar com a DAXA. Nossa prioridade imediata é restabelecer os serviços. Se uma decisão sobre a exclusão da bolsa for tomada, lidaremos com isso então ”, explicou Kim.
Questionado se o notório grupo de hackers norte-coreano Lazarus Group estava por trás do ataque, o CEO da Wemix, Kim, disse: "Não estamos considerando a possibilidade de envolvimento do Lazarus no momento". Mesmo assim, ele reconheceu que especialistas externos em segurança continuavam investigando o caso.
Lazarus foi associado a diversos ataques de alto perfil ao setor de criptomoedas, incluindo o roubo de US$ 1,5 bilhão Ethereum da Bybit, ocorrido há cerca de três semanas.
Proteção dos investidores e melhorias de segurança
Na coletiva de imprensa, a Wemix anunciou que está tomando medidas para restaurar a confiança dos investidores em seus produtos. Kim mencionou que, em 13 de março, a fundação lançou um programa de recompra de ações no valor de 100 bilhões de won (US$ 75 milhões), seguido por uma recompra adicional de 20 bilhões de won (US$ 15 milhões) no dia seguinte.
Kim também confirmou que a fundação estava migrando toda a sua infraestrutura para um novo ambiente para evitar que uma violação de segurança ocorresse novamente. " Este não será o último ataque cibernético que enfrentaremos, mas aproveitaremos isso como uma oportunidade para tornar o Wemix um tron e seguro", continuou ele .
O CEO acrescentou que a empresa irá reavaliar suas medidas de segurança interna de acordo com as recomendações do recém-nomeado Diretor de Tecnologia (CTO), Bom-som, um ex-executivo de outra empresa de blockchain.
“ A segurança da exchange e as políticas internas precisam ser construídas adequadamente para evitar que isso se repita ”, explicou o novo CTO.
