Mais de 16 milhões de dólares em tokens Ethereum (ETH) e ERC20 foram roubados no recente hack da exchange da neo-zelandesa Cryptopia, de acordo com uma análise da Elementus, uma empresa de infraestrutura de blockchain, em 20 de janeiro.
As descobertas e análises da Elementus foram publicadas menos de uma semana após a Cryptopia anunciar publicamente que havia detectado a violação. Conforme relatado, a exchange informou inicialmente ao público que a plataforma estava sendo submetida a manutenções não programadas, antes de declarar que ocorreu um hack que incorreu em perdas “significativas”, mas não especificadas.
De acordo com a Elementus, os dados da blockchain pública da Ethereum indicam que os fundos começaram a ser desviados das duas principais carteiras da Cryptopia - uma contendo ETH, as outros tokens - na manhã de 13 de janeiro.
Naquela mesma tarde, assim que as duas carteiras foram esvaziadas, fundos supostamente começaram a ser transferidos das 76 mil carteiras secundárias de Cryptopia, um processo que continuaria até a madrugada de 17 de janeiro. Ao mesmo tempo, a Cryptopia havia informado ao público sobre o incidente e alertou a polícia até 15 de janeiro.
A Elementus indica que pouco menos de 3,6 milhões de dólares em ETH foram roubados, com mais ou menos US$ 2,4 milhões em Dentacoin e quase US$ 2 milhões em Oyster Pearl, bem como cerca de 3 milhões de dólares em outros tokens não especificados.
Valor em ativos cripto roubados da Cryptopia até 19 de janeiro. Fonte: Elementus
De acordo com as investigações da Elementus, os hackers conseguiram até agora 880.000 dólares em criptomoeda roubada via exchanges , que incluem supostamente plataformas importantes como Binance, Huobi e HitBTC. Os US$ 15 milhões restantes permaneceram em duas carteiras identificadas como estando sob o controle dos perpetradores do hack.
A Elementus considera o incidente como sendo incomum, pois difere de dois perfis comuns de hacks de exchanges, sendo estes a exploração de vulnerabilidades no código de contrato inteligente de uma carteira ou o acesso não autorizado a credenciais de chave privada, que normalmente envolve a quebra de uma única carteira .
No caso da Cryptopia, os ladrões conseguiram acesso a mais de 76.000 carteiras e, além disso, aparentemente demonstraram falta de pressa em desviar os fundos ao longo do tempo. Além disso, a Elementus sugere que a inação de Cryptopia - por vários dias após o incidente ter sido detectado - pode implicar que a exchange tenha perdido o acesso a suas próprias carteiras.
Como relatado anteriormente, até agora as estimativas de fundos perdidos variaram entre 3 e 13 milhões de dólares. Relata-se que até 40 usuários da Cryptopia buscaram representação legal no rescaldo do incidente.
Em 17 de janeiro, o CEO da Binance informou que a exchange havia congelado tokens enviados a sua carteira pela entidade que supostamente hackeou a Cryptopia.