Wemix nega acobertamento após atraso na divulgação de relatório sobre ataque hacker de US$ 6,2 milhões em ponte

A Fundação Wemix negou as acusações de tentativa de ocultar uma violação de segurança que resultou em prejuízos superiores a US$ 6,2 milhões. A empresa de blockchain, subsidiária da empresa sul-coreana de jogos Wemade, foi acusada de atrasar o anúncio público do ataque, que foi identificado em 28 de fevereiro, mas divulgado somente em 4 de março.

Em uma reunião de emergência realizada na segunda-feira, citada pela agência de notícias sul-coreana Yonhap, o CEO da Fundação Wemix, Kim Seok-hwan, afirmou que o atraso não foi uma tentativa de ocultar a violação de segurança, mas sim uma "medida de precaução" da empresa para evitar possíveis novos ataques e pânico no mercado.

“Não houve intenção de ocultar nada”, disse Kim aos repórteres. “O anúncio foi adiado devido ao receio de que vulnerabilidades fossem exploradas e ao impacto que isso poderia ter no sentimento dos investidores.”

O CEO pediu desculpas diversas vezes ao longo da reunião, inclinando a cabeça antes e depois de ler sua declaração.

O ataque ao PlayBridge Bolt causa prejuízos de milhões

De acordo com a publicação oficial no blog da Wemix, o ataque teve como alvo o PlayBridge Bolt da plataforma, um sistema para transmissão de ativos em redes blockchain. 

A fundação relatou que hackers exploraram uma chave de certificação usada na plataforma Nile, um serviço alternativo de tokens baseado em NFTs. Após invadirem a rede com sucesso, os atacantes levaram dois meses para começar a gerar transações incomuns e retiraram aproximadamente 86,5 milhões de moedas Wemix. 

A Wemix também revelou que o hacker fez 15 tentativas de saque, das quais duas falharam. No entanto, as outras 13 transações foram concluídas com sucesso e os fundos roubados foram finalmente lavados por meio de corretoras estrangeiras.

Os investigadores acreditam que a violação pode ter começado em meados de 2023, quando um operador da Wemix carregou materiais sensíveis em um repositório público para facilitar o desenvolvimento. Embora a teoria permaneça em grande parte confirmada, a empresa suspeita que esse possa ter sido o ponto inicial de comprometimento.

Em resposta ao incidente de hacking

Em resposta aodent, Kim afirmou que a fundação "desligou imediatamente o servidor em questão" e começou a analisar como exatamente aconteceu. O executivo declarou que uma queixa foi apresentada à Equipe de Investigação Cibernética da Agência Nacional de Polícia de Seul contra odentnão hacker.

Na época, a Digital Assets Exchange Co-Consultation (DAXA), uma associação de corretoras de criptomoedas sul-coreanas, também designou a Wemix Coin como "sem negociação" e suspendeu os depósitos na corretora. 

“É difícil divulgar detalhes específicos sobre o processo de exclusão da bolsa, mas faremos o possível para negociar com a DAXA. Nossa prioridade imediata é restabelecer os serviços. Se uma decisão sobre a exclusão da bolsa for tomada, lidaremos com isso então”, explicou Kim.

Questionado se o notório grupo de hackers norte-coreano Lazarus Group estava por trás do ataque, o CEO da Wemix, Kim, disse: "Não estamos considerando a possibilidade de envolvimento do Lazarus no momento". Mesmo assim, ele reconheceu que especialistas externos em segurança continuavam investigando o caso.

Lazarus foi associado a diversos ataques de alto perfil ao setor de criptomoedas, incluindo o roubo de US$ 1,5 bilhão Ethereum da Bybit, ocorrido há cerca de três semanas.

Proteção dos investidores e melhorias de segurança

Na coletiva de imprensa, a Wemix anunciou que está tomando medidas para restaurar a confiança dos investidores em seus produtos. Kim mencionou que, em 13 de março, a fundação lançou um programa de recompra de ações no valor de 100 bilhões de won (US$ 75 milhões), seguido por uma recompra adicional de 20 bilhões de won (US$ 15 milhões) no dia seguinte.

Kim também confirmou que a fundação estava migrando toda a sua infraestrutura para um novo ambiente para evitar que uma violação de segurança ocorresse novamente. "Este não será o último ataque cibernético que enfrentaremos, mas aproveitaremos isso como uma oportunidade para tornar o Wemix umtrone seguro", continuou ele. 

O CEO acrescentou que a empresa irá reavaliar suas medidas de segurança interna de acordo com as recomendações do recém-nomeado Diretor de Tecnologia (CTO), Bom-som, um ex-executivo de outra empresa de blockchain. 

“A segurança da exchange e as políticas internas precisam ser construídas adequadamente para evitar que isso se repita”, explicou o novo CTO.