Hacker Rouba R$ 134 Milhões em Cripto e Devolve Dois Dias Depois

Compartilhar Artigo
EM RESUMO
  • Valor era gerido por plataforma de empréstimos chinesa

  • Montante em tokens Ethereum equivalem a US$ 25 milhões

  • Criminoso foi descoberto horas depois do ataque

  • promo

    Estamos compartilhando informação no nosso grupo de Telegram , siga-nos! E obtenha sinais de trading e análise de criptomoedas diariamente!

The Trust Project é um consórcio internacional de veículos de notícias que criam padrões de transparência.

Um ataque hacker que deu errado chamou a atenção nesta semana. Criminosos responsáveis por roubar o equivalente a US$ 25 milhões (R$ 134 milhões) em criptomoedas foram obrigados a devolver os valores, resultando em uma das situações mais inusitadas da história dos crimes envolvendo o mundo cripto.



O caso aconteceu no último fim de semana na plataforma Lendf.me, que opera uma rede financeira descentralizada de empréstimo em criptomoedas. O serviço, criado pela chinesa dForce, combina um protocolo proprietário para gerir as transações com um token ERC-777 da rede Ethereum. O token é o imBTC, que tem paridade de um para um com o Bitcoin.

Por meio de uma falha de segurança, os criminosos foram capazes de solicitar empréstimos fraudulentos e interceptar 99,5% dos fundos em imBTC geridos pela plataforma. Os valores foram todos transferidos para outras carteiras. Na cotação do dia, os tokens valiam US$ 25 milhões.



O montante não chega perto dos grandes roubos em cripto já ocorridos no planeta, como os US$ 532 desviados da Coincheck em 2018 ou os US$ 473 milhões da Mt.Gox em 2014. No entanto, o que aconteceu na sequência foi, no mínimo, incomum.

Hacker Devolve Valores Roubados

Alguns usuários que tiveram fundos roubados começaram a enviar mensagens para o hacker utilizando o campo “Input data” da carteira Ethereum. Um deles chegou a apelar para o bom senso do criminoso apontando as dificuldades em meio à pandemia:

O vírus atingiu a todos nós, a vida não está fácil! Minhas economias na Lendf.me vêm de empréstimos bancários. Sem eles, eu vou perder minha esposa e meus filhos! Por favor, devolva nosso dinheiro. Deus o abençoe.

No entanto, não foi necessário contar com a benevolência do hacker. Em uma reviravolta, ele foi descoberto após ter deixado seu IP exposto durante o ataque. Com a informação em mãos, a dona da plataforma conseguiu identificá-lo e iniciar negociações para a devolução do roubo.

Na terça-feira (21), dois dias depois do golpe, os valores começaram a ser devolvidos. A restituição foi realizada na forma de diversas transferências em Ethereum, Bitcoin, Maker, LINK, algumas stable coins com lastro no dólar, além de outras criptomoedas. No total, foram devolvidos US$ 23,8 milhões. Estima-se que a diferença se deva à flutuação para baixo nos preços dos ativos.

Falha na Ethereum?

Segundo a Tokenlon, uma corretora de tokens Ethereum, não há nenhuma falha conhecida no token imBTC. O ativo utiliza a mesma tecnologia que outros tokens no padrão ERC-777 disponíveis no mercado. Além disso, não há, até o momento, nenhuma vulnerabilidade conhecida neles.

Segundo a exchange, o problema estaria no protocolo de contratos inteligentes usado pela plataforma hackeada. A dForce admitiu que o hacker se aproveitou de uma vulnerabilidade surgida da combinação do token com o seu protocolo proprietário. Acredita-se que ele tenha explorado uma falha descoberta pela firma de segurança OpenZeppelin em 2019. Por enquanto, a plataforma de empréstimos Lendf.me segue fora do ar.

Para manter-se informado, tendo a sua disposição conteúdo constante e de qualidade, não deixe de acompanhar nosso site. Aproveite e faça parte da nossa página de criptomoedas no Twitter.

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
Share Article

Sou jornalista e especialista, pela USP-SP, em Comunicação Digital. Já trabalhei em rádio e impresso, mas boa parte da minha experiência vem do online. Desde 2013, colaboro regularmente com o Grupo Globo na área de tecnologia, onde já cobri assuntos diversos da área, de lançamentos de produtos aos principais ataques hackers dos últimos anos. Também já prestei consultoria em projetos do Banco Mundial e da ONU, entre outras instituições com foco em pesquisa científica. Entrei no mundo das criptomoedas principalmente na cobertura de ataques cibernéticos e golpes no Brasil. Atualmente, faço mestrado em Comunicação Científica na Universidade de Granada, na Espanha. Escrevo para o BeInCrypto desde abril de 2020.

SEGUIR O AUTOR

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá

Sinais grátis de compra e venda de criptos, análises do Bitcoin e chat com traders. Entre já no nosso Telegram!

Vamos lá