Em 21 de fevereiro, ocorreu um dos maiores ataques a uma #exchange plataforma centralizada, onde #hackers quase US$ 1,4 bilhão em ETH foram roubados de uma das carteiras da plataforma, mas como isso aconteceu e o que os hackers estão fazendo com esse dinheiro? Vamos explorar.
Na sexta-feira, 21 de fevereiro, o pesquisador "Zach XBT" do #blockchain relatou em suas principais redes que houve algumas saídas de dinheiro muito suspeitas da By...bit Exchange.
Mais tarde, o CEO da exchange centralizada, Ben Zhou, indicou em um comunicado oficial que uma das carteiras frias da Exchange estava realizando transações de rotina e, em um desses movimentos, os hackers conseguiram obter acesso à interface de usuário da plataforma (por meio de um ataque de phishing anterior), o que lhes permitiu substituir o contrato de implementação da carteira multiassinatura por uma versão maliciosa. Foi assim que os invasores obtiveram as permissões necessárias para começar a processar transferências de fundos não autorizadas.
Como resultado, os hackers ganharam o controle da carteira de hardware e conseguiram roubar quase US$ 1,4 bilhão em ativos.
Este incidente é agora considerado um dos maiores roubos de criptomoedas de todos os tempos.
Agora se sabe que os hackers por trás desse roubo são o norte-coreano Lazarus Group.
Quem é o Grupo Lazarus?
O Lazarus Group é um coletivo de hackers sofisticados da Coreia do Norte que trabalham com muito cuidado para atingir seu objetivo. Além disso, eles não são nenhuma novidade para o ecossistema #cripto , pois já foram responsáveis por outros roubos de diversas plataformas no passado. Então temos o grupo Lazarus por trás do hack de:
- Axie Infinity $ 625 milhões de dólares
- Harmony Bridge $ 100 milhões de dólares
- Carteira Atômica $ 100 milhões de dólares
- Aposta $41 milhões de dólares
- Alphapo carteira quente $ 60 milhões de dólares
- Wazirx $ 230 milhões
Agora, após o roubo de ETH da Exchange centralizada, esse grupo de hackers é considerado um dos maiores detentores de ETH, já que eles possuem cerca de 0,42% de ETH.
Depois que os fundos foram roubados, o próximo passo desse grupo de hackers foi mover e limpar o dinheiro, tentando apagar qualquer vestígio dele. Essa tática já foi aplicada por hackers no passado por meio de mixers de criptomoedas, uso de plataformas Defi sem KYC, entre outras opções.
O que a exchange centralizada fez após o hack?
Após o incidente, o CEO da exchange, Ben Zhou, veio acalmar os ânimos, explicando o procedimento para poder devolver o ETH roubado e evitar que rumores falsos se espalhem. As transações não foram congeladas ou interrompidas na Exchange centralizada, fazendo com que seus usuários se sentissem mais à vontade caso quisessem sacar.
Além disso, para devolver aqueles ETH roubados de seus clientes, a Exchange teve que repor de alguma forma. É por isso que a plataforma começou a receber empréstimos de outras Exchanges centralizadas e/ou baleias, bem como comprar ETH (OTC) para ter o que precisava. Finalmente sabe-se que ele já pagou seus empréstimos sem juros.
As investigações ainda estão pendentes e os relatórios das empresas de segurança devem determinar como as carteiras centralizadas da exchange podem ter sido comprometidas, bem como a intervenção dos reguladores para determinar se os fundos dos clientes estão completamente seguros na plataforma. Além disso, há também a necessidade de rastrear os fundos roubados, para congelá-los ou identificá-los completamente para que não possam ser movimentados. Você nunca fica entediado no mercado de criptomoedas. Esteja seguro.
👉Mais atualizações sobre criptomoedas...
Compartilhe e siga-me para mais 👈😎
