A corretora de criptomoedas WOO X suspendeu as transações após descobrir um ataque hacker que drenou US$ 14 milhões das contas dos usuários.
Ainda não está claro exatamente como ocorreu a violação, mas especialistas em segurança relatam que as perdas se limitaram às carteiras de usuários individuais, e não aos ativos da própria empresa.
1. Para fornecer mais detalhes, odent afetou 9 contas de usuários que tiveram saques não autorizados.
Odent foi rapidamente detectado e, por precaução, os saques foram pausados e muitos deles bloqueados. Já entramos em contato com os usuários afetados…
-WOO X (@_WOO_X) 24 de julho de 2025
“Odent foi rapidamente detectado e, por precaução, os saques foram pausados e muitos deles bloqueados”, disse a WOO X em um comunicado. “Já entramos em contato com os usuários afetados e todos os saques não autorizados serão ressarcidos.”
Pouco depois da violação de segurança vir à tona, a WOO X suspendeu os saques e emitiu um comunicado público confirmando que seus sistemas haviam sido comprometidos e que US$ 14 milhões foram perdidos.
A violação afetou nove contas pertencentes a usuários
Segundo a corretora, a violação afetou nove contas, todas pertencentes a usuários e não à empresa. As avaliações iniciais estimavam o prejuízo em US$ 12 milhões, mas análises posteriores mostraram que o valor roubado foi de US$ 14 milhões.
A exchange WOO X continua sua investigação interna sobre como os invasores obtiveram acesso e afirma que compartilhará mais informações assim que estiverem disponíveis.
A corretora informou que vários saques das contas afetadas foram bloqueados e que os usuários impactados já foram contatados. Acrescentou ainda que a corretora cobrirá todos os fundos dos usuários perdidos em saques não autorizados.
Para conter maiores perdas, a empresa está colaborando com especialistas externos em segurança e outras plataformas de negociação para trace impedir a movimentação dos fundos roubados. Dados da CoinGecko indicam que o volume de negociação da WOO X aumentou 264,8% nas 24 horas seguintes ao ataque.
A empresa tracde blockchain Cyvers começou a rastrear os ativos roubados em diversas blockchains, incluindo Bitcoin, Arbitrum, Ethereum, Trone BNB Chain.
🚨ALERTA🚨 Nosso sistema detectou múltiplas transações suspeitas com uma perda estimada em mais de US$ 12 milhões envolvendo @_WOO_X nas redes
$BTC , $ETH , $ BNB e $ARB Um endereço suspeito em $ETH recebeu US$ 1 milhão em $USDT da carteira quente de WOO, além de $ETH .
O valor total de US$ 1 milhão em… pic.twitter.com/XSvuwCOsZ7— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 24 de julho de 2025
A empresa detalhou que aproximadamente US$ 1 milhão em USDT foi imediatamente trocado por ETH, e outros US$ 7,3 milhões em tokens foram transferidos para um novo endereço. Em uma operação relacionada, cinco moedas $BTCB foram trocadas por BNB e transferidas para um novo endereço de carteira.
Diversas plataformas Web3 foram hackeadas recentemente
Os dados da Chainalysis mostram que roubos e ataques cibernéticos em plataformas centralizadas e descentralizadas resultaram em perdas de pelo menos US$ 2,2 bilhões em 2024, um aumento de 21,07% em comparação com o ano anterior, impulsionado em parte pela alta dos preços das criptomoedas.
Nas últimas duas semanas, várias plataformas importantes foram atingidas. Em 16 de julho, a BigONE foi vítima de uma violação de segurança que lhe custou US$ 27 milhões. Uma atualização de segurança da exchange confirmou que o ataque foi causado por uma ameaça externa à sua carteira online.
5 meses. $44M por mês.
Em 18 de julho, da @CoinDCX foi invadida, resultando em uma perda de US$ 44 milhões.
O atacante preparou o ataque, realizou uma transação de teste e drenou os fundos em seis saques rápidos de USDT.
Nossa análise sugere que o Lazarus Group pode estar por trás do ataque.Tradicional…
— 🚨 Alertas Cibernéticos 🚨 (@CyversAlerts) 22 de julho de 2025
Posteriormente, em 19 de julho, a corretora indiana CoinDCX relatou uma perda de US$ 44 milhões após hackers atacarem uma conta usada para operações de liquidez, de acordo com o CEO Gupta.
