A exchange japonesa de criptomoedas DMM Bitcoin divulgou um comunicado ao mercado reportando o roubo de 4.502,9 BTC de suas carteiras, totalizando cerca de US$ 304 milhões: no dia 31 de maio, a plataforma identificou uma retirada não autorizada desses bitcoins.
Durante a investigação do incidente, a empresa já implementou medidas para impedir futuros roubos e impôs restrições no uso de alguns de seus serviços como forma de ampliar a segurança.
Além disso, a ONU está investigando um roubo de US$ 3 bilhões em criptoativos pela Coreia do Norte e foi reportado o uso de cryptojacking para implantar malware de mineração em serviços da AWS.
Para reforçar a segurança, a exchange limitou temporariamente diversos serviços em sua plataforma, incluindo o registro de novas contas, a retirada de criptomoedas, compras em negociações à vista e a abertura de novas posições para negociação de margem.
Até o momento, a DMM Bitcoin não detalhou como o roubo foi efetuado.
Entretanto, é notório que roubos anteriores foram realizados mediante o acesso a sistemas corporativos ou a exploração de vulnerabilidades em contratos inteligentes e sites.
A empresa assegurou que os depósitos em bitcoin serão inteiramente compensados com o apoio das empresas do grupo DMM, embora saques em iene japonês possam enfrentar atrasos.
Os bitcoins roubados foram fragmentados e distribuídos por diversas carteiras novas.
A Elliptic, especializada no rastreamento de bitcoins roubados, reportou que esta divisão dos fundos visa provavelmente a ocultação dos mesmo e evita bloqueios em outras exchanges na tentativa de converter os fundos roubados em outras criptomoedas, tendo também identificado as carteiras envolvidas no roubo.
O caso do roubo na DMM Bitcoin figura como o oitavo maior da história, sendo o maior desde o hack da exchange FTX, que resultou em perdas superiores a US$ 400 milhões em novembro de 2022.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...