Hacker devolve R$ 28 milhões em Ethereum (ETH) roubados em ataque contra projeto DeFi

Euler Finance ainda espera que o invasor devolva o restante das criptomoedas roubadas no hack de US$ 200 milhões
Imagem da matéria: Hacker devolve R$ 28 milhões em Ethereum (ETH) roubados em ataque contra projeto DeFi

Foto: Shutterstock

A Euler Finance perdeu US$ 200 milhões em criptomoedas na semana passada ao ser atingida por um dos maiores ataques a um projeto de finanças descentralizadas (DeFi) dos últimos tempos. Agora, o hacker começou a devolver parte dos valores roubados.

No sábado (18), o invasor devolveu 3 mil ether (ETH) — equivalente a cerca de US$ 5,4 milhões (R$ 28,5 milhões) — para o Euler deployer, um endereço controlado pelos desenvolvedores da Euler Finance.

Publicidade

As movimentações foram divulgadas no Twitter por @ZachXBT, um proeminente investigador blockchain, e mostram que os valores foram devolvidos por meio de três transações de 1.000 ETH cada.

Euler exploiter is now sending ETH to the Euler deployer (~3k ETH so far).

0x20f89e9f029c1552ac1b1e2346c8305924ac76d9252a84c91a2b3157c669ab6a

0xe57b44752efa79fc06bba4e269738a27add7adb13603c4aa90e0437151e62023

0xc07feca033ff90cfcbeeac71d01daa8898e2cc4a9a22e9704e383740ab0da24a pic.twitter.com/A3o843j7fw

— ZachXBT (@zachxbt) March 18, 2023

Essa devolução parcial dos fundos aconteceu depois que a Euler Finance tentou negociar com o invasor. A equipe ofereceu uma recompensa de 10% (US$ 19,7 milhões) ao hacker se ele devolvesse os 90% restantes dos fundos roubados. Caso ele se negasse a firmar esse acordo, o projeto pagaria US$ 1 milhão por informações que levassem à prisão do hacker.

Em um primeiro momento, ele ignorou a proposta da equipe, só devolvendo parte dos valores neste final de semana. Ainda não está claro se ele devolverá o restante das criptomoedas que ainda controla.

Seguindo o rastro das criptomoedas

O ataque inicial contra a Euler Finance aconteceu na segunda-feira (13), quando os invasores usaram uma exploração de empréstimo relâmpago (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USDC.

Publicidade

Na última semana, o invasor fez uma série de transações com os ativos roubados. Ele enviou 1,100 ETH (cerca de R$ 1,8 milhão) para o mixer de criptomoedas Tornado Cash, numa tentativa de esconder o rastro dos ativos na blockchain.

A empresa Chainalysis também identificou que 100 ETH dos fundos roubados da Euler foram transferidos para um endereço associado ao hack contra a rede Ronin do jogo Axie Infinity, supostamente orquestrado por agentes da Coreia do Norte.

100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY

— Chainalysis (@chainalysis) March 17, 2023

Em meio a essas transações suspeitas, o hacker parece ter se solidarizado com o apelo emocional de um dos investidores afetados pelo ataque. 

“Por favor, sou apenas um cliente que tinha 78 sETH [staked Ethereum] como as economias da minha vida depositadas na Euler. Não sou uma baleia ou um milionário. Vocês não podem imaginar a confusão na qual eu estou agora, completamente destruído”, escreveu o usuário em uma mensagem on-chain. Em seguida, o invasor enviou 100 ETH à vítima, um valor maior ao solicitado inicialmente.