A WazirX, uma das maiores exchanges de criptomoedas da Índia, sofreu uma “violação de segurança” depois que quase US$ 235 milhões (R$ 1,2 bi) em fundos foram movimentados em uma transferência suspeita.
Em um tweet, a exchange confirmou que uma de suas carteiras multisig havia sofrido uma violação de segurança e que estava “investigando ativamente o incidente”. Ela acrescentou que os saques de criptomoedas e rúpias foram “temporariamente pausados” após a violação.
A empresa não comentou sobre a quantidade de criptoativos afetados pela violação, mas um tweet anterior da empresa de segurança de blockchain Cyvers indicou que US$ 234,9 milhões em fundos haviam sido transferidos para um novo endereço para passar pelo mixer de criptomoedas Tornado Cash.
A Cyvers informou que os ativos trocados para ETH em uma série de “transações suspeitas” incluíam PEPE, GALA e USDT.
Hacks no mercado cripto
Esse incidente é o mais recente de uma série de hacks de exchanges de criptomoedas de alto nível que assolaram o setor nos últimos anos.
Em março de 2022, a Ronin Network sofreu uma perda impressionante de US$ 615 milhões, que se acredita ter sido orquestrada por hackers norte-coreanos.
Apenas alguns meses antes, em agosto de 2021, a Poly Network enfrentou uma violação de US$ 611 milhões, embora os fundos tenham sido devolvidos posteriormente pelo hacker, que alegou ter sido apenas um teste das vulnerabilidades do sistema.
O mundo das criptomoedas foi ainda mais abalado em novembro de 2022, quando a FTX, que já foi uma potência do setor, perdeu US$ 600 milhões para hackers no mesmo dia em que declarou falência.
Isso foi seguido por outro golpe no setor quando a Binance, uma das maiores exchanges do mundo, perdeu mais de US$ 100 milhões em outubro de 2022 devido a uma exploração de ponte entre redes.
Esses incidentes recentes ecoam hacks anteriores que causaram um choque na comunidade cripto.
Em janeiro de 2018, a Coincheck, sediada em Tóquio, perdeu US$ 534 milhões em moedas NEM, enquanto os infames hacks do Mt. Gox em 2011 e 2014 resultaram em perdas que totalizaram mais de US$ 437 milhões, levando ao fim da exchange.
Incidentes mais recentes incluem a invasão da Bitmart em dezembro de 2021, em que US$ 196 milhões foram roubados usando chaves de administrador comprometidas, e o ataque da Nomad Bridge, em que US$ 190 milhões foram drenados por meio de uma exploração de funcionalidade entre redes.
O serviço misturador de moedas Tornado Cash, que teria sido usado para movimentar fundos da WazirX no incidente de hoje, foi sancionado pelo Tesouro dos EUA em agosto de 2022. Na época, o Tesouro alegou que ele havia sido usado para lavar “mais de US$ 7 bilhões em criptoativos desde sua criação em 2019” em um comunicado, um número contestado pela empresa de análise de blockchain Elliptic.
O fundador do mixer, Roman Storm, está atualmente aguardando julgamento sob a acusação de conspirar para operar um transmissor de dinheiro não licenciado, facilitando a lavagem de dinheiro e a evasão de sanções. Seu colega desenvolvedor do Tornado Cash, Alexey Pertsev, foi considerado culpado de lavagem de dinheiro por um tribunal holandês em maio e condenado a 64 meses de prisão. Pertsev, que apelou de sua condenação, teve sua fiança negada por um tribunal holandês no início deste mês.
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Quer investir em criptomoedas selecionadas por especialistas de forma 100% automatizada? Conheça a Cesta Inteligente! Você escolhe o portfólio que faz sentido para você, o valor que quer investir e o MB faz as negociações.