A plataforma de criptomoedas Bybit confirmou que, durante esta sexta feira, foi alvo do que pode ser considerado um dos maiores ataques da história no mercado dos ativos digitais. A plataforma confirmou que um atacante terá acedido aos sistemas e carteiras da mesma, e transferiu milhões de dólares em ETH para uma carteira externa.
Segundo o comunicado da empresa, o ataque terá decorrido com a “Cold Wallet” da entidade, sendo que esta sublinha que os fundos dos clientes não foram de nenhuma forma afetados. No total, o atacante terá roubado 403.346 unidades de ETH, num valor aproximado de 1.4 mil milhões de dólares.
A confirmar-se, este ataque foi um dos maiores roubos de criptomoedas registados na história. Ben Zhou, CEO e cofundador da plataforma, confirmou também o ataque e indicou que os clientes da exchange podem continuar a retirar os seus fundos na normalidade, apesar de o ataque não ter afetado qualquer fundo existente nas carteiras dos mesmos.
Segundo Zhou, o ataque ocorreu quando a entidade tentou alterar a mensagem da assinatura do contrato inteligente da cold wallet ETH para um novo endereço, sendo que o atacante terá conseguido assumir o controlo da mesma, e rapidamente começou a retirar os fundos desta para uma carteira até agora desconhecida.
A empresa possui ainda outras cold wallets, mas não foram diretamente afetadas pelo ataque. A principal reserva da empresa encontra-se em Bitcoin, e a carteira associada com a mesma não foi de nenhuma forma afetada.
Quanto ao atacante, ainda se desconhece exatamente a sua origem. O mesmo, depois de ter roubado os fundos da carteira de ETH da Bybit, começou a mover os mesmos para carteiras diferentes. A empresa de análise da blockchain Arkham afirma que o atacante já terá usado 53 carteiras diferentes, e conta agora com mais de 1.37 mil milhões de dólares em ETH depois do ataque.
Ao contrário do que acontece com outras criptomoedas, a Ethereum é uma moeda virtual descentralizada, que não é diretamente controlada por uma entidade. Portanto, o atacante pode movimentar a mesma livremente entre diferentes carteiras sem possibilidade de congelar os fundos. No entanto, será relativamente complicado de levantar os mesmos, tendo em conta que todas as transações estão a ser diretamente monitorizadas.
Embora se possa acompanhar o movimento dos fundos roubados pela blockchain, não é diretamente possível identificar quem é o dono dessas carteiras. Será complicado para o atacante conseguir converter a moeda digital em dinheiro real usando os canais legítimos para tal – visto que as transações serão diretamente referenciadas como sendo do ataque.
Desta forma, caso o atacante tente enviar os fundos para uma carteira em plataformas como a Coinbase ou Binance, para retirar os mesmos em dinheiro real, teoricamente essas plataformas irão rapidamente marcar as transações como maliciosas e referenciar as mesmas para o ataque. É possível que o atacante agora use alguma plataforma de “lavagem de criptomoedas”, que permita distribuir os fundos por diferentes carteiras tornando consideravelmente mais complicada a tarefa de seguir os mesmos.
De relembrar que, quanto aos clientes da Bybit, nenhum foi afetado pelo ataque e os fundos dos mesmos continuam acessíveis, incluindo a capacidade de retirar os mesmos das carteiras. A empresa continua a investigar o ataque, de forma a determinar em mais detalhe o que aconteceu e qual a origem do mesmo, bem como identificar o possível hacker que realizou o roubo.
Nenhum comentário
Seja o primeiro!