Este artigo foi atualizado para fornecer mais detalhes sobre o hack.
No sábado, 30 de março, a exchange cripto Bithumb postou Twitter que seus saques e depósitos em criptomoedas foram temporariamente suspensos.
Em uma explicação ligada ao tuíte, a exchange escreve que às 10:15 (fuso horário desconhecido) do dia 29, eles detectaram o que descrevem como retiradas anormais através de seu sistema de monitoramento.
A exchange observa que eles “garantiram toda a criptomoeda no momento da detecção, com uma carteira fria e as verificaram bloqueando o serviço de depósito e saque”.
De acordo com a nota traduzida, o incidente foi um "acidente envolvendo pessoas de dentro". Em seu post atualizado, a Bithumb ressalta que a culpa da exchange é que ela se concentrou apenas na proteção contra ataques externos e não verificou sua equipe. O anúncio promete que o incidente não se repetirá, já que a empresa está desenvolvendo seu sistema de verificação de força de trabalho.
A carteira quente de EOS da exchange começou a enviar EOS para o endereço do invasor ontem até que a empresa percebeu que o ataque estava em andamento e começou a transferir os fundos para a carteira de armazenamento a frio, que aparentemente não foi comprometida.
Mais de 3 milhões de EOS (cerca de US$ 12,5 milhões) foram transferidos da carteira. A empresa desde então apontou que todos os fundos que foram roubados foram os da exchange e que os fundos dos usuários estão na carteira fria. De acordo com o canal de cripto The Block Crypto, cerca de 20 milhões de Ripple (XRP) (equivalente a cerca de 6,2 milhões de dólares) também foram roubados.
Este é o segundo hack que a exchange encontrou em menos de um ano. Na investigação após o último hack, a exchange recuperou US$ 14 milhões dos fundos roubados e ela afirmou que espera recuperar as perdas também desta vez. A Bithumb alega estar atualmente conduzindo investigações intensivas com uma agência de polícia cibernética, a Agência de Internet e Segurança da Coreia (KISA) e empresas de segurança cibernética.
A exchange também observa que espera se recuperar da perda. Por fim, a empresa observa:
"Faremos o nosso melhor para retomar o depósito e a retirada o quanto antes para garantir a estabilidade do serviço."
Uma análise do fluxo dos fundos roubados por um usuário do Twitter mostra que uma parte dos fundos já está sendo distribuída para as exchanges, enquanto outra parte foi transferida para outros endereços. A exchange que recebeu mais fundos (662.000 EOS) é a EXMO, seguida por Huobi (263.000 EOS), Changelly (192.000 EOS), ChangeNOW (140.000 EOS), KuCoin (96.000 EOS) e outras.
A Changelly publicou um post no sábado, alegando que a exchange instantaneamente foi capaz de identificar e congelar 243.000 XRP (US$ 76.000) e 114.000 EOS (US$ 479.000) que se acredita serem provenientes do hack da Bithumb. O XRP foi enviado para a Changelly em oito transações diferentes, enquanto o EOS foi enviado em 52 e os endereços de carteira associados foram colocados na lista negra.
O usuário do Twitter já mencionado também sugeriu que o hack pode estar relacionado às recentes demissões da BitHumb. Na semana passada, foi relatado que a BitHumb está atualmente cortando até 50% de sua força de trabalho.
O Cointelegraph atualizará esta história à medida que ela se desenrole.
Como o Cointelegraph também reportou recentemente, os cientistas de dados da empresa de infraestrtura blockchain Elementus publicaram detalhes das transações recentes da exchange cripto CoinBene, que consideram suspeitas, começando com US$ 105 milhões em cripto sendo retirados rapidamente da carteira da exchange.
Com reportagem adicional de Adrian Zmudzinski.