A bolsa global de criptomoedas CoinEX anunciou que alguém hackeou suas carteiras virtuais e roubou grandes quantidades de ativos digitais que eram usados para apoiar as operações da plataforma.
O incidente ocorreu em 12 de setembro e os resultados preliminares da investigação mostram que as transações não autorizadas envolveram Ethereum ($ETH), Tron ($TRON) e Polygon ($MATIC) como criptomoedas.
A CoinEx não forneceu nenhuma informação sobre o impacto financeiro do ocorrido, já que a investigação ainda precisa determinar as perdas completas.
No entanto, um relatório da empresa de segurança blockchain PeckShield afirma que o ataque drenou da CoinEx cerca de 19 milhões de dólares em $ETH, 11 milhões de dólares em $TRON, 6,4 milhões de dólares em Smart Chain Coin ($BSC), 6 milhões de dólares em Bitcoin (BTC) e aproximadamente 295.000 dólares em (MATIC).
De acordo com a PeckShield, a perda com este ataque chega a cerca de 43 milhões de dólares, enquanto os 72 milhões de dólares restantes foram transferidos para cold wallet mais seguras.
Uma estimativa mais recente das perdas da CoinEx, vinda do CertiK Alert, eleva a cifra para 53 milhões de dólares.
Os ativos dos usuários não foram afetados pelo incidente, disse a CoinEx, e garantiu que todas as partes que sofreram perdas receberão a compensação completa.
No momento da redação, todos os serviços de depósito e retirada na CoinEx foram suspensos para proteger os ativos dos usuários e só serão retomados após a equipe de TI da bolsa garantir que todo o risco foi eliminado.
Não existem muitos detalhes públicos sobre o que aconteceu, mas a CoinEx prometeu divulgar um relatório completo com uma linha do tempo detalhada assim que as investigações e os procedimentos de resposta ao incidente forem concluídos.
Atualmente, a empresa está rastreando os endereços das carteiras vinculadas ao ataque e colaborando com outras bolsas para dificultar para os atacantes moverem os fundos roubados ou sacarem.
A frequência de roubos de criptomoedas multimilionários aumentou, sendo o grupo estatal norte-coreano 'Lazarus' responsabilizado por muitos dos incidentes de alto perfil recentes.
No caso da CoinEx, nenhuma atribuição oficial foi feita, mas o investigador de blockchain ZachXBT diz que um dos endereços de carteira envolvidos no hack era previamente associado ao Lazarus.
O grupo de ameaças foi ligado ao roubo de 35 milhões de dólares da Atomic Wallet em junho, 60 milhões de dólares da Alphapo em julho e outros 37,3 milhões de dólares da CoinsPaid, também em julho.
Naquela época, o FBI também alertou sobre o grupo de hackers norte-coreano se preparando para movimentar 41 milhões de dólares em criptomoedas roubadas, já que a agência de aplicação da lei observou sinais apontando para lavagem de dinheiro e atividade preparatória para mover fundos.
No início deste mês, a plataforma de cassino de criptomoedas 'Stake[.]com' anunciou que suas carteiras quentes ETH/BSC haviam sido comprometidas, o que resultou na perda de 41 milhões de dólares em criptomoedas.
Dois dias após o ataque, o FBI identificou o grupo Lazarus como os atores cibernéticos responsáveis por roubar os 41 milhões de dólares da Stake[.]com, confirmando as suspeitas.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...