De acordo com um relatório de 13 de maio do investigador de blockchain ZachXBT, a exchange de criptomoedas Rain foi "provavelmente explorada" em 29 de abril, quando foram transferidos US$ 14,1 milhões em Bitcoin (BTC), Ether (ETH), Solana (SOL) e XRP para uma nova carteira em circunstâncias suspeitas. O relatório surge duas semanas após as supostas transações suspeitas terem ocorrido.

A Rain é uma exchange de criptomoedas centralizada sediada no Bahrein. Ela é especializada em atender clientes do sudoeste da Ásia e do Oriente Médio. De acordo com o site de notícias regional The National, a Rain registrou mais de US$ 1 bilhão em volume de negociação desde sua fundação.

O canal oficial do Telegram de ZachXBT relatou que os fundos transferidos "foram rapidamente enviados para exchanges instantâneas e trocados por BTC e ETH" antes de serem depositados em dois endereços de destino nas redes Bitcoin e Ethereum. O endereço Ethereum, que termina em 6c28, está atualmente detém aproximadamente 1.881 ETH, no valor de US$ 5,5 milhões no preço atual. O endereço Bitcoin, que termina em prp2, está detém 137,9 BTC, no valor de US$ 8,6 milhões no preço atual.

Relatório sobre suspeita de exploração da Rain. Fonte: Telegram ZachXBT

De acordo com os dados da Arkham Intelligence, o endereço de destino do Ethereum recebeu seus fundos de um endereço que termina em d609. Por sua vez, o endereço d609 recebeu os fundos de várias carteiras multisig da Bitgo. A Arkham não rotulou explicitamente essas carteiras como pertencentes à Rain.

Em 29 de abril, essas carteiras da Bitgo realizaram 26 transações separadas, enviando ETH e uma variedade de tokens para o endereço que termina em d609. Foram enviados mais de 590 ETH (US$ 1,7 milhão pelo preço atual), além de aproximadamente 20 bilhões de Shiba Inu (US$ 481.000), 12.500 Chainlink (US$ 169.000), US$ 240.000 em Tether (USDT) e US$ 500.000 em USD Coin (USDC).

Fluxos de saída suspeitos das carteiras BitGo. Fonte: Arkham Intelligence

Esses tokens foram imediatamente trocados por ETH na Uniswap. Enquanto essas trocas estavam sendo realizadas, a conta continuou a receber mais tokens das carteiras Bitgo, incluindo Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) e outros tokens.

Transferências e trocas exploradas relatadas pela Rain. Fonte: Arkham Intelligence

A conta também recebeu fundos de uma carteira quente da Binance.

O Cointelegraph entrou em contato com a Rain para comentários, mas não recebeu resposta até o momento da publicação.

Hacks e explorações continuam a representar um risco para os usuários de criptomoedas. Em 6 de maio, a Gnus.AI perdeu mais de US$ 1,27 milhão quando seu servidor Discord foi comprometido e uma chave privada vazou. Em 13 de maio, a empresa de segurança cibernética Kaspersky relatou que a organização hacker norte-coreana Kimsuky lançou um novo malware chamado 'Durian' que visa especificamente empresas de criptomoedas.