A Boy X Highspeed (BXH), um exchange de criptomoedas baseada na China, sofreu um ataque hacker no último domingo (31) que drenou o equivalente a US$ 184 milhões (R$ 1 bilhão) em criptomoedas da plataforma.
O responsável pelo ataque pode ter sido um dos próprios funcionários da corretora que tinha acesso à chave do administrador. A acusação partiu de ninguém menos que o próprio fundador da BXH, um empresário chinês chamado Neo Wang.
Ao Coindesk, Wang disse que existe a chance de um dos técnicos da BXH ter utilizado a chave privada do administrador para explorar o endereço da corretora na Binance Smart Chain (BSC).
A outra opção é que de fato tenha sido um hacker de fora que conseguiu invadir por conta própria a exchange. Se esse for o caso, a equipe investiga a possibilidade de um administrador ter instalado sem querer um vírus colocado no próprio site da BXH por um hacker, dando a ele acesso total a seu computador.
Embora tenha uma equipe por trás das operações, a Boy X Highspeed se define como uma exchange descentralizada cross-chain, ou seja, baseada em diferentes blockchains.
De acordo com a nota oficial publicada após o incidente, a corretora foi hackeada apenas na rede da Binance, logo os fundos armazenados nas redes Ethereum, HECO e OEC continuam seguros.
Ao todo, o hacker conseguiu roubar US$ 77,3 milhões em Ethereum (ETH), US$ 73,1 milhões em Bitcoin (BTC), US$ 30 milhões em Tether (USDT), US$ 2,9 milhões em USD Coin (USDC), US$ 984 mil em BUSD, além de 130 mil MDX — um roubo de cerca de US$ 184,4 milhões.
As criptomoedas roubadas pelo hacker já foram espalhadas nas redes da Binance, Ethereum e Bitcoin. Até o momento, a exchange conseguiu identificar três endereços para onde os fundos foram transferidos.
“Nós precisamos que as exchanges centralizadas e provedores DeFi incluam esses endereços numa lista negra e congelem os fundos. Nós estamos cooperando com a equipe de segurança da Binance Smart Chain e com a empresa parceira Peckshield para rastrear as criptomoedas”, explicou a equipe da exchange.
O futuro da Boy X Highspeed (BXH)
Desde então, a Boy X Highspeed interrompeu todos os saques e depósitos da plataforma. O plano é que as operações voltem ao normal quando for confirmada a causa da exploração com a ajuda de uma equipe externa de segurança e que qualquer vulnerabilidade seja eliminada.
A corretora também se comprometeu a divulgar em breve um plano para indenizar os usuários que foram afetados pelo ataque.
Enquanto isso, a exchange tenta convencer o invasor a devolver o dinheiro roubado: “Exploradores, por favor retornem os fundos imediatamente e nós reconheceremos suas ações como a de um hacker white hat e ofereceremos um bônus”.
Por fim, a Boy X Highspeed anunciou um programa de recompensa em que oferece US$ 1 milhão para qualquer desenvolvedor que ajude a recuperar as criptomoedas roubadas dos usuários.