CEO de corretora de criptomoedas acusa funcionários de roubo de US$ 184 milhões

Grandes quantias de Bitcoin, Ethereum e Tether foram desviadas da exchange no final de semana
Imagem da matéria: CEO de corretora de criptomoedas acusa funcionários de roubo de US$ 184 milhões

Foto: Shutterstock

A Boy X Highspeed (BXH), um exchange de criptomoedas baseada na China, sofreu um ataque hacker no último domingo (31) que drenou o equivalente a US$ 184 milhões (R$ 1 bilhão) em criptomoedas da plataforma.

O responsável pelo ataque pode ter sido um dos próprios funcionários da corretora que tinha acesso à chave do administrador. A acusação partiu de ninguém menos que o próprio fundador da BXH, um empresário chinês chamado Neo Wang.

Publicidade

Ao Coindesk, Wang disse que existe a chance de um dos técnicos da BXH ter utilizado a chave privada do administrador para explorar o endereço da corretora na Binance Smart Chain (BSC). 

A outra opção é que de fato tenha sido um hacker de fora que conseguiu invadir por conta própria a exchange. Se esse for o caso, a equipe investiga a possibilidade de um administrador ter instalado sem querer um vírus colocado no próprio site da BXH por um hacker, dando a ele acesso total a seu computador.

Embora tenha uma equipe por trás das operações, a Boy X Highspeed se define como uma exchange descentralizada cross-chain, ou seja, baseada em diferentes blockchains. 

De acordo com a nota oficial publicada após o incidente, a corretora foi hackeada apenas na rede da Binance, logo os fundos armazenados nas redes Ethereum, HECO e OEC continuam seguros.

Publicidade

Ao todo, o hacker conseguiu roubar US$ 77,3 milhões em Ethereum (ETH), US$ 73,1 milhões em Bitcoin (BTC), US$ 30 milhões em Tether (USDT), US$ 2,9 milhões em USD Coin (USDC), US$ 984 mil em BUSD, além de 130 mil MDX — um roubo de cerca de US$ 184,4 milhões.

As criptomoedas roubadas pelo hacker já foram espalhadas nas redes da Binance, Ethereum e Bitcoin. Até o momento, a exchange conseguiu identificar três endereços para onde os fundos foram transferidos.

“Nós precisamos que as exchanges centralizadas e provedores DeFi incluam esses endereços numa lista negra e congelem os fundos. Nós estamos cooperando com a equipe de segurança da Binance Smart Chain e com a empresa parceira Peckshield para rastrear as criptomoedas”, explicou a equipe da exchange.

O futuro da  Boy X Highspeed (BXH)

Desde então, a Boy X Highspeed interrompeu todos os saques e depósitos da plataforma. O plano é que as operações voltem ao normal quando for confirmada a causa da exploração com a ajuda de uma equipe externa de segurança e que qualquer vulnerabilidade seja eliminada.

Publicidade

A corretora também se comprometeu a divulgar em breve um plano para indenizar os usuários que foram afetados pelo ataque.

Enquanto isso, a exchange tenta convencer o invasor a devolver o dinheiro roubado: “Exploradores, por favor retornem os fundos imediatamente e nós reconheceremos suas ações como a de um hacker white hat e ofereceremos um bônus”.

Por fim, a Boy X Highspeed anunciou um programa de recompensa em que oferece US$ 1 milhão para qualquer desenvolvedor que ajude a recuperar as criptomoedas roubadas dos usuários.