A bolsa global de criptomoedas CoinEX anunciou que alguém invadiu suas carteiras e roubou grandes quantidades de ativos digitais que foram usados para apoiar as operações da plataforma. O incidente ocorreu em 12 de setembro e os resultados preliminares da investigação mostram que as transações não autorizadas envolveram as criptomoedas Ethereum ($ETH), Tron ($TRON) e Polygon ($MATIC).
Roubo de criptomoedas da CoinEx
A CoinEx não forneceu nenhuma informação sobre o impacto financeiro incorrido, pois a investigação ainda não apurou as perdas completas. No entanto, um relatório da empresa de segurança blockchain PeckShield diz que o ataque drenou da CoinEx cerca de US$ 19 milhões (cerca de R$ 92,7 mi) em $ETH, US$ 11 milhões (cerca de R$ 53,6 mi) em $TRON, US$ 6,4 milhões (cerca de R$ 31,2 mi) em Smart Chain Coin ($BSC), US$ 6 milhões (cerca de R$ 29,3 mi) em Bitcoin (BTC) e aproximadamente $ 295.000 (1,4 mi) em (MATIC).
De acordo com a PeckShield, a perda deste ataque equivale a cerca de US$ 43 milhões (cerca de R$ 206,6 mi), enquanto os US$ 72 milhões (cerca de R$ 351 mi) restantes mantidos no mesmo estoque foram transferidos para carteiras frias mais bem protegidas.
Uma estimativa mais recente sobre as perdas da CoinEx provenientes do Alerta CertiK eleva o valor para US$ 53 milhões (cerca de R$ 258,4 mi), analisado. Os ativos dos usuários não foram afetados pelo incidente, disse a CoinEx, garantindo que todas as partes que sofrerem perdas receberão compensação total.
Todos os serviços de depósito e retirada na CoinEx foram suspensos para proteger os ativos dos usuários e só serão retomados depois que a equipe de TI da bolsa garantir que todos os riscos foram eliminados. Não há muitos detalhes públicos sobre o que aconteceu, mas a CoinEx prometeu divulgar um relatório abrangente com um cronograma detalhado assim que as investigações e os procedimentos de resposta ao incidente forem concluídos. Atualmente, a empresa está rastreando os endereços de carteiras vinculados ao hack e colabora com outras bolsas para dificultar a movimentação ou saque dos fundos roubados pelos invasores.
Mais um roubo milionário
A frequência de roubos multimilionários de criptomoedas aumentou, com o grupo norte-coreano apoiado pelo Estado “Lazarus” sendo responsabilizado por muitos dos recentes incidentes de alto perfil. No caso da CoinEx, nenhuma atribuição oficial foi feita, mas o investigador de blockchain ZachXBT diz que um dos endereços de carteira envolvidos no hack foi anteriormente associado ao Lazarus.
O grupo de ameaça estava ligado ao roubo de US$ 35 milhões (cerca de R$ 170,6 mi) da Atomic Wallet em junho, US$ 60 milhões (cerca de R$ 192,5 mi) da Alphapo em julho e outros US$ 37,3 milhões (cerca de R$ 181,8 mi) da CoinsPaid, também em julho.
Naquela época, o FBI também alertou sobre o grupo de hackers norte-coreano que estava se preparando para descontar US$ 41 milhões (cerca de R$ 199,9 mi) em criptomoedas roubadas, enquanto a agência de aplicação da lei observava sinais apontando para lavagem de dinheiro e atividades na preparação para movimentação de fundos. No início deste mês, a plataforma de cripto-cassino Stake.com anunciou que suas carteiras quentes ETH/BSC foram comprometidas, levando à perda de US$ 41 milhões (cerca de R$ 199,9) em criptomoedas.
