A exchange de criptomoedas indiana CoinDCX anunciou um esforço de recuperação após ter sido vítima de uma exploração de US$ 44 milhões na sexta-feira, comprometendo-se a oferecer uma recompensa a hackers éticos que ajudarem a recuperar os fundos roubados.
As contas internas da CoinDCX usadas para “provisão de liquidez” foram exploradas na sexta-feira, resultando no roubo de criptomoedas no valor de US$ 44 milhões, enquanto os fundos dos usuários permaneceram intactos.
Em um esforço para recuperar os fundos, o CEO da CoinDCX, Sumit Gupta, anunciou um novo programa de recompensa, oferecendo a hackers éticos até 25% de qualquer quantia recuperada que eles consigam rastrear e reaver.
“A exposição foi a partir de nossas próprias reservas, e já absorvemos a perda por meio do nosso tesouro corporativo”, disse Gupta em uma publicação no X na segunda-feira, acrescentando:
“Mais do que recuperar os fundos roubados, o mais importante para nós é identificar e capturar os invasores, porque isso não deve acontecer novamente nem conosco, nem com ninguém no setor.”
O ataque “não afetou nenhum de nossos clientes, e a plataforma continua funcionando normalmente”, acrescentou.
O ataque à CoinDCX ocorreu um ano após um hacker desconhecido roubar mais de US$ 230 milhões da WazirX, também uma exchange de criptomoedas indiana, no segundo maior hack de 2024.
Ainda assim, esses ataques empalidecem diante da exploração de mais de US$ 1,4 bilhão sofrida pela exchange Bybit em 21 de fevereiro, o maior roubo de criptomoedas da história.
Hack à CoinDCX marca nova onda de ataques a exchanges
O ataque à CoinDCX faz parte de uma nova onda de explorações direcionadas a exchanges centralizadas de criptomoedas, segundo Michael Pearl, vice-presidente de estratégia GTM da empresa de segurança blockchain Cyvers.
Os ataques recentes às exchanges servem como “lembretes claros de que plataformas centralizadas continuam sendo alvos principais para ataques sofisticados de controle de acesso”, disse Pearl ao Cointelegraph, acrescentando:
“No segundo trimestre de 2024, mais de 65% das perdas na Web3 se originaram de incidentes relacionados a exchanges centralizadas, com quase US$ 500 milhões perdidos devido a violações de acesso a carteiras.”
“Esses não são eventos isolados, são fragilidades sistêmicas”, afirmou Pearl, destacando que a equipe da Cyvers “incentiva as exchanges a repensarem sua postura de segurança” e adotarem soluções preventivas, como monitoramento de carteiras em tempo real.
Soluções preventivas, incluindo a validação de transações off-chain, poderiam evitar 99% dos hacks e golpes em cripto, simulando e validando transações em um ambiente fora da blockchain principal antes da execução na mainnet, disse Pearl.