A plataforma de compra e venda de criptomoedas BitMart foi vítima de um ataque cibernético que resultou na perda de US$ 196 milhões, segundo um comunicado oficial divulgado pela corretora.
Embora a empresa afirme que o valor do prejuízo causado pela “brecha de segurança de larga escala” foi de US$ 150 milhões, a empresa de segurança de blockchain e análise de dados Peckshield estima que a perda se aproximou dos US$ 200 milhões.
Por enquanto, a BitMart ainda está investigando o incidente e declarou em seu comunicado que todas as operações de saque de criptomoedas foram suspensas temporariamente.
O ataque cibernético foi detectado pela Peckshield ao verificar que um dos endereços da BitMart mostrava um fluxo constante de US$ 10 milhões para um endereço que a plataforma Etherscan identificou como “BitMart Hacker”.
De acordo com as estimativas da Peckshield, a BitMart perdeu cerca de US$ 100 milhões em várias criptomoedas no Ethereum Blockchain e US$ 96 milhões adicionais em moedas na Binance Smart Chain (BSC). Foram mais de 20 tokens roubados, incluindo binance coin, safemoon e shiba inu.
A BitMart afirma que as “hot wallets” afetadas continham apenas uma pequena porcentagem dos ativos da empresa e que outras carteiras permanecem seguras e intactas.
Hot wallets
Ao adquirir criptomoedas, é possível armazená-las em carteiras classificadas como “hot”, “cold”, ou ainda uma combinação das duas. As “hot wallets” são aquelas conectadas à internet e que permitem um acesso relativamente fácil às moedas.
No entanto, essa conveniência de conseguir acessar e gastar as criptomoedas com maior facilidade também significa que elas se tornam mais vulneráveis a ataques cibernéticos.
Segundo a BitMart, ainda não está claro quais métodos foram utilizados pelos hackers durante o ataque cibernético. A Peckshield ressalta, no entanto, que os acontecimentos seguintes à invasão foram um caso clássico de “transferir, trocar e limpar rastros”.
Após transferirem as criptomoedas da BitMart, os hackers utilizaram um agregador descentralizado, conhecido como “1inch”, para trocar os tokens roubados por ether, moeda utilizada para efetuar transações na rede Ethereum.
O passo seguinte foi depositar as moedas ether em um mixer chamado Tornado Cash, uma ferramenta de privacidade que torna as transações de criptomoedas anônimas. A técnica é muito utilizada por cibercriminosos, uma vez que esses serviços permitem misturar os fundos ilícitos com moedas “limpas”, criando um novo tipo de criptomoeda.
Roubo de criptomoedas
A BitMart é classificada como uma das principais plataformas centralizadas de troca de criptomoedas por volume, segundo dados da CoinGecko. O ataque recente soma-se a uma série de incidentes envolvendo criptomoedas que vêm ocorrendo nos últimos meses.
Na semana passada, a empresa Celsius Network, que oferece empréstimos de criptomoedas, afirmou ter sido impactada pelo roubo de US$ 120 milhões da plataforma financeira BadgerDAO.
Já em agosto, a Poly Network perdeu mais de US$ 600 milhões em tokens durante um ataque cibernético. No caso, o incidente teve um desfecho inesperado após o responsável pela invasão devolver tudo o que havia roubado.
Na época, o hacker afirmou que seu objetivo era contribuir para a segurança da empresa. No entanto, algumas especulações indicam que ele se rendeu após pesquisadores terem obtido dados que poderiam potencialmente ajudar a identificá-lo.
