A exchange de criptomoedas Kraken revelou que uma equipe de pesquisa permanece na posse de US$ 3 milhões em ativos digitais que se apropriou em um bug recentemente descoberto.

Um autoproclamado “pesquisador de segurança” anônimo encontrou um bug crítico de segurança e alertou a exchange de criptomoedas em 9 de junho.

No entanto, duas contas relacionadas ao pesquisador de segurança exploraram o bug para retirar mais de US$ 3 milhões em ativos digitais, de acordo com Nicholas Percoco, diretor de segurança da Kraken.

Após a retirada multimilionária, o pesquisador de segurança está exigindo uma recompensa pelos fundos roubados, escreveu Percoco em uma postagem no X de 19 de junho:

"Em vez disso, eles exigiram uma ligação com a equipe de desenvolvimento de negócios deles (ou seja, os representantes de vendas) e não concordaram em devolver nenhum fundo até que forneçamos um valor especulado em US$ que esse bug poderia ter causado se não tivessem divulgado. Isso não é um hacker White Hat, é extorsão!"

A criptomoeda foi roubada diretamente do tesouro da Kraken. A exchange afirma que nenhum fundo de usuário foi colocado em perigo.

A Kraken continuará com seus programas de recompensa por bugs para garantir a segurança da exchange e está trabalhando com as autoridades para recuperar os fundos roubados, disse um porta-voz da Kraken ao Cointelegraph:

"Estamos desapontados com essa experiência e agora estamos trabalhando com agências de aplicação da lei para recuperar os ativos desses pesquisadores de segurança."

Isso não é hacker White Hat, afirma Kraken

Uma das três contas da Kraken relacionadas à exploração já havia concluído a verificação Conheça Seu Cliente (KYC) para um indivíduo que se autodenomina pesquisador de segurança, mas sua identidade permanece não divulgada.

O indivíduo que descobriu o bug inicialmente provou a falha com uma transferência de criptomoeda no valor de US$ 4, o que teria sido suficiente para provar o bug e coletar "recompensas substanciais" do programa de recompensas da Kraken.

No entanto, o indivíduo divulgou o bug para outras duas contas que de forma fraudulenta desviaram quase US$ 3 milhões de suas contas na Kraken.

Essas ações são semelhantes à extorsão, não ao comportamento de um hacker ético, de acordo com Percoco, da Kraken:

"Em nome da transparência, estamos divulgando este bug para a indústria hoje. Estamos sendo acusados de sermos irracionais e não profissionais por solicitar que 'hackers White Hat' devolvam o que nos roubaram. Inacreditável."
US$ 3 bilhões roubados em hacks — Por que os crimes relacionados a criptomoedas estão aumentando? Fonte: Cointelegraph

Hacks de criptomoedas em 2024 podem superar 2023

Hackers e exploradores de criptomoedas podem estar prontos para um ano mais bem-sucedido em 2024, em comparação com 2023.

No primeiro trimestre de 2024, hackers roubaram ativos digitais no valor de US$ 542,7 milhões, um aumento de 42% em comparação com o mesmo período em 2023. Em uma reviravolta interessante, vazamentos de chaves privadas foram a principal causa das explorações crescentes, não explorações relacionados a contratos inteligentes.

Os fundos hackeados perdidos devido a vulnerabilidades em contratos inteligentes caíram 92% para US$ 179 milhões em 2023, em comparação com impressionantes US$ 2,6 bilhões em 2022, de acordo com o "Relatório Crypto HackHub 2024" da Merkle Science.

Perdas totais de criptomoedas por vulnerabilidades. Fontee: Merkle Science

Mais de 55% dos ativos digitais hackeados foram perdidos devido a vazamentos de chaves privadas durante 2023.

A indústria de criptomoedas sofreu 785 hacks e explorações relatadas, resultando em quase US$ 19 bilhões perdidos nos últimos 13 anos.