O hacker por trás do ataque à exchange descentralizada (DEX) KyberSwap foi visto movimentando milhões em ativos digitais de uma rede blockchain para outra.

Em 26 de fevereiro, a empresa de análise de dados de blockchain PeckShield publicou informações sobre a movimentação de fundos no endereço da carteira do hacker da KyberSwap. De acordo com os dados, o hacker transferiu 798,8 Ether (ETH), no valor de quase US$ 2,5 milhões, da Arbitrum para a Ethereum.

Além dos US$ 2,5 milhões, o hacker também movimentou quase US$ 1 milhão em stablecoins. Uma carteira ligada ao explorador transferiu US$ 826.500 da stablecoin Dai (DAI) para outra carteira.

Movimentação de fundos da carteira do hacker da KyberSwap. Fonte: PeckShield

O ataque à KyberSwap foi um dos maiores hacks de 2023. Em 23 de novembro, a DEX alertou sua comunidade de que havia sido alvo de um "incidente de segurança" e aconselhou seus usuários a sacarem seus fundos. Inicialmente, descobriu-se que cerca de US$ 46 milhões em ativos digitais foram drenados durante a exploração. No entanto, mais tarde foi descoberto que o valor total chegou a quase US$ 49 milhões.

O hacker também deixou uma mensagem on-chain para a equipe da KyberSwap no dia do incidente, dizendo que as negociações começariam quando ele estivesse "totalmente descansado." Em resposta, a equipe da KyberSwap ofereceu ao invasor uma recompensa de US$ 4,6 milhões em troca da devolução de 90% dos fundos roubados.

No entanto, as negociações sobre devolução dos fundos atingiram um estágio crítico quando o hacker começou a expressar insatisfação com a abordagem da KyberSwap. Em 29 de novembro, o hacker postou uma mensagem on-chain ameaçando interromper as negociações se a equipe da KyberSwap continuasse com suas ameaças de ação jurídica, uma atitude que o hacker descreveu como hostil.

Por fim, o hacker fez uma exigência inesperada, solicitando o controle total sobre a empresa KyberSwap e todos os seus ativos. O hacker também exigiu autoridade total temporária e propriedade sobre a KyberDAO, que atua como o mecanismo de governança da Kyber e todos os documentos relacionados à Kyber. O hacker deu à empresa um prazo até 10 de dezembro de 2023 para decidir antes que o "trato fosse cancelado."

Seguindo as exigências do hacker, a equipe da KyberSwap decidiu oferecer compensações financiadas por sua tesouraria para as vítimas do hack. Em 2 de dezembro de 2023, a equipe anunciou que ofereceria um subsídio para aqueles que perderam fundos na exploração e que não foram posteriormente recuperados. O hack também afetou fortemente a empresa, que cortou metade de sua força de trabalho um mês após o incidente.

LEIA MAIS