A exchange de bitcoin sul-coreana Bithumb foi hackeada novamente em menos de um ano, foram roubadas 3 milhões de EOS e 20 milhões de XRP, totalizando algo em torno de 80 milhões de reais.
Lavagem de dinheiro em tempo real
Assim que a notícia apareceu no Twitter, na manhã de sábado, o analista e empreendedor Dovey Wan começou a enviar relatórios aparentemente vindos de uma empresa de segurança que estava auditando a Bithumb:
Os fundos roubados saíram de uma hot wallet (carteira online) da Bithumb e foram aos poucos se movendo para serviços de exchanges sem KYC, ou seja, serviços que não exigem identificação.
Algumas moedas ainda sobraram na carteira da Bithumb, que começou a mover os fundos para sua cold wallet (carteira offline).
Abaixo é possível ver como o hacker tentou lavar o dinheiro e toda a movimentação no blockchain da Ripple envolvendo as criptomoedas roubadas:
A mesma análise pode ser feita com as EOS roubadas da Bithumb, basta acessar o blockexplorer da criptomoeda e seguir o rastro no blockchain.
Como o blockchain de ambas é transparente, é possível que a investigação continue por anos, assim como aconteceu com o hack da Mt.Gox – que levou a uma prisão, anos depois do hack.
No texto abaixo falamos sobre o suposto anonimato do Bitcoin, o mesmo serve para o blockchain da Ripple e do EOS:
Foram pessoas de dentro
No blog oficial da Bithumb, foi revelado que há suspeitas de que gente de dentro tenha hackeado a exchange:
“Como resultado de uma inspeção interna, julgamos que o incidente foi um ‘acidente envolvendo pessoas de dentro’. Baseado nos fatos, nós estamos conduzindo investigações intensivas com a KISA, a Polícia Cibernética e companhias de segurança”
A empresa ainda disse que pretende melhorar sua segurança interna assim como fez externamente:
“Nós estamos constantemente monitorando e bloqueando hacks externos. Entretanto, foi nossa culpa ter focado apenas nos ataques externos e faltado com a verificação da nossa equipe interna”
Só no ano passado foram roubados mais de 1 bi de dólares em criptoativos, que envolvem hacks em exchanges, até falhas em protocolos e carteiras.
Apesar da tentativa de lavar o dinheiro ainda há chances do hacker ser encontrado, principalmente quando ele tentar sacar ou gastar qualquer uma dessas criptomoedas roubadas.
O mercado sul-coreano de cripto é um dos maiores do mundo, esse incidente pode inclusive afetar a movimentação mundial de criptoativos no mês de abril. Para entender mais sobre o cenário no país asiático veja o post abaixo: