A Bithumb, uma das maiores exchanges de criptomoedas do mundo, foi hackeada pela segunda vez em menos de um ano. Dessa vez, os hackers conseguiram roubar 3 milhões de EOS e 20 milhões de XRP, o token da Ripple.
A notícia foi divulgada na madrugada deste sábado (30), pela especialista do mercado de criptomoedas Dovey Wan, que trazia informações aparentemente vindas de uma empresa de segurança que estava auditando a Bithumb.
De início, era especulado que os hackers haviam atingido a cold wallet da Bithumb, o que não foi o caso. Mais tarde foi confirmado que era apenas a hot wallet que havia sido invadida.
Wan também questionou como era possível a Bithumb ter conseguido uma licença da Coreia do Sul para operar após o primeiro roubo, de US$ 30 milhões.
“E esta é a segunda vez que Bithumb sofreu um grande ataque, da última vez que foi hackeada com uma perda de mais de US$ 30 milhões.. e após o primeiro hack foi ainda capaz de obter a licença da Coreia??”
Após seguir os rastos, foi verificado que o montante em EOS foi enviado para a exchange ChangeNow, onde não tem políticas de KYC e não faz custódia dos criptoativos.
O roubo de 20 milhões de XRP também foi descoberto logo em seguida, com as moedas deixando a hot wallet junto com a EOS. Os fundos de XRP roubados equivaliam a cerca de US$ 6 milhões. Wan twittou o endereço XRP da carteira que foi atingida:
“Endereço de carteira de XRP invadida – rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu 20.000.000 de xrp
roubado (no valor de US$ 6.000,00)”
Depois dos acontecimentos, a Bithumb começou a mover todos os fundos restantes da hot wallet para a cold wallet.
Lavagem do dinheiro
Enquanto isso, as moedas roubadas estavam sendo lavadas por meio de várias transações de ida e volta entre várias exchanges e endereços, como mostra a imagem abaixo, de acordo com informações do CCN.
Bithumb diz que foi gente de dentro
No twitter, a Bithumb se desculpou com seus clientes e aproveitou o momento para dizer que seus fundos estão seguros.
Em uma publicação feita no blog da empresa, a exchange aparentemente confirmou que o roubo envolvia pessoas que trabalhavam na Bithumb:
“Como resultado da inspeção interna, é considerado que o incidente foi um ‘acidente envolvendo pessoas de dentro’. Com base nos fatos, estamos conduzindo investigações intensivas com a KISA, a Polícia Cibernética da Coreia e empresas de segurança.”
Bithumb diz que “espera recuperar” os fundos roubados e que, a partir de agora, aplicaria o mesmo rigor à sua segurança interna do que à externa:
“Estamos constantemente monitorando e bloqueando hackers externos. No entanto, foi nossa culpa que nos concentramos apenas na defesa de ataques externos e na falta de verificação da equipe interna.”
Compre Bitcoin na Coinext
Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br
