Novas investigações sobre o hack à plataforma Crypto.com estão surgindo e mostram que o prejuízo da exchange pode ter sido ainda maior do que o sugerido inicialmente.
Os investigadores do portal Rekt publicaram nesta quarta (19) que mais 444 BTC foram roubados das carteiras pertencentes ao Crypto.com, cerca de R$ 102 milhões na atual cotação do bitcoin.
Com essa nova informação, o prejuízo do Crypto.com pode estar por volta de R$ 182 milhões. Na terça-feira (18), a empresa de segurança blockchain PeckShield já havia confirmado o roubo de 4.600 ETH na plataforma. Na ocasião, os investigadores confirmaram ao Decrypt que a verdadeira escala do dano era “definitivamente pior”.
Em entrevista à Bloomberg TV nesta quarta-feira (19), o CEO do Crypto.com, Kris Marszalek, confirmou pela primeira vez que a conta de 400 usuários foram invadidas.
“Paramos muito rapidamente, pausamos os saques, consertamos e voltamos a ficar online em cerca de 13/14 horas e, no mesmo dia, todas as contas afetadas foram totalmente reembolsadas, para que não houvesse perda de fundos para os clientes”, afirmou Marszalek.
A entrevistadora perguntou para o empresário se o prejuízo do ataque realmente foi de US$ 32 milhões, mas ele não quis revelar, acrescentando que uma publicação oficial sobre o assunto será divulgada nos próximos dias.
Antes disso, o Crypto.com não deu qualquer esclarecimento sobre o incidente para além do alerta de segunda-feira (17) de que havia detectado atividades não autorizadas nas contas de um pequeno número de usuários.
A movimentação atípica fez a plataforma bloquear os saques de todos os clientes até que eles redefinissem a autenticação de dois fatores de suas contas.
Horas depois de os investigadores do PeckShield confirmarem o roubo de Ethereum e de surgirem relatos de usuários que viram seus fundos sumirem na plataforma, o CEO do Crypto.com disse que nenhum fundo dos clientes havia sido perdido.
O executivo disse que estava particularmente feliz com o apoio que recebeu da comunidade e a oportunidade que o incidente deu para fortalecer a segurança da plataforma. “Aprendemos, melhoramos, avançamos implacavelmente”, escreveu.
Escondendo as moedas na blockchain
Enquanto a equipe Crypto.com se nega a revelar o prejuízo do hack, os invasores que estavam por trás da ofensiva tentam ocultar o rastro das criptomoedas roubadas.
O PeckShield identificou que os 4.600 ETH roubados estão sendo lavados no Tornado Cash, um mixing de criptomoedas da rede do Ethereum que se tornou o serviço preferido dos golpistas para esconder suas identidades e ofuscar na blockchain o rastro dos criptoativos.
O usuário do Twitter @ErgoBTC, que foi o primeiro a identificar o suposto roubo de 444 BTC das carteiras do Crypto.com, também aponta que as moedas estão sendo movimentadas.
“Observamos essa retirada anormalmente grande da carteira de pagamento de Crypto.com. Pouco depois, várias centenas de retiradas são consolidadas em 4 saídas para 67,75 BTC. Os 271 BTC são enviados em uma série de depósitos de 24 ou 25 BTC em um conhecido tumbler de BTC. Mais 173 BTC do endereço provavelmente está associado ao hack, ainda não foi enviado para o tumbler”.
O “tumbler” citado pelo usuário diz respeito a um mixing da rede do bitcoin que já foi usado por hackers do RPDC Lazarus Group e Darkside.