Nova análise sugere que 16 milhões de dólares em cripto foram roubados no hack da Cryptopia

Mais de 16 milhões de dólares em tokens Ethereum (ETH) e ERC20 foram roubados no recente hack da exchange da neo-zelandesa Cryptopia, de acordo com uma análise da Elementus, uma empresa de infraestrutura de blockchain, em 20 de janeiro.

As descobertas e análises da Elementus foram publicadas menos de uma semana após a Cryptopia anunciar publicamente que havia detectado a violação. Conforme relatado, a exchange informou inicialmente ao público que a plataforma estava sendo submetida a manutenções não programadas, antes de declarar que ocorreu um hack que incorreu em perdas “significativas”, mas não especificadas.

De acordo com a Elementus, os dados da blockchain pública da Ethereum indicam que os fundos começaram a ser desviados das duas principais carteiras da Cryptopia - uma contendo ETH, as outros tokens - na manhã de 13 de janeiro.

Naquela mesma tarde, assim que as duas carteiras foram esvaziadas, fundos supostamente começaram a ser transferidos das 76 mil carteiras secundárias de Cryptopia, um processo que continuaria até a madrugada de 17 de janeiro. Ao mesmo tempo, a Cryptopia havia informado ao público sobre o incidente e alertou a polícia até 15 de janeiro.

A Elementus indica que pouco menos de 3,6 milhões de dólares em ETH foram roubados, com mais ou menos US$ 2,4 milhões em Dentacoin e quase US$ 2 milhões em Oyster Pearl, bem como cerca de 3 milhões de dólares em outros tokens não especificados.

 

Value of crypto assets stolen from Cryptopia as of Jan. 19

Valor em ativos cripto roubados da Cryptopia até 19 de janeiro. Fonte: Elementus

De acordo com as investigações da Elementus, os hackers conseguiram até agora 880.000 dólares em criptomoeda roubada via exchanges , que incluem supostamente plataformas importantes como Binance, Huobi e HitBTC. Os US$ 15 milhões restantes permaneceram em duas carteiras identificadas como estando sob o controle dos perpetradores do hack.

A Elementus considera o incidente como sendo incomum, pois difere de dois perfis comuns de hacks de exchanges, sendo estes a exploração de vulnerabilidades no código de contrato inteligente de uma carteira ou o acesso não autorizado a credenciais de chave privada, que normalmente envolve a quebra de uma única carteira .

No caso da Cryptopia, os ladrões conseguiram acesso a mais de 76.000 carteiras e, além disso, aparentemente demonstraram falta de pressa em desviar os fundos ao longo do tempo. Além disso, a Elementus sugere que a inação de Cryptopia - por vários dias após o incidente ter sido detectado - pode implicar que a exchange tenha perdido o acesso a suas próprias carteiras.

Como relatado anteriormente, até agora as estimativas de fundos perdidos variaram entre 3 e 13 milhões de dólares. Relata-se que até 40 usuários da Cryptopia buscaram representação legal no rescaldo do incidente.

Em 17 de janeiro, o CEO da Binance informou que a exchange havia congelado tokens enviados a sua carteira pela entidade que supostamente hackeou a Cryptopia.