Relatório: Quase US$ 10 milhões em XRP roubado em hack no GateHub

Hackers supostamente comprometeram quase 100 carteiras de XRP GateHub, um serviço de carteira de criptomoedas. O incidente foi anunciado pelo GateHub em uma declaração preliminar em 6 de junho.

No comunicado, o GateHub revela que foi notificado por alguns de seus clientes e membros da comunidade que os fundos em suas carteiras foram roubados. A empresa estima que os hackers conseguiram comprometer cerca de 100 carteiras do XRP Ledger.

Embora a empresa não identificasse inicialmente quaisquer atividades nefastas em sua plataforma, iniciou uma investigação sobre o assunto e descobriu um aumento nas chamadas da  API provenientes de um pequeno número de endereços IP. Isso poderia ser a maneira como o culpado teria acesso a chaves secretas criptografadas.

O membro da comunidade Thomas Silkjær - um dos que alertou o GateHub sobre a violação - publicou um relatório sobre o hack, revelando que:

“No dia 1º de junho, fomos informados de um roubo de 201.000 XRP… e imediatamente iniciamos uma investigação. Descobriu-se que a conta roubada era gerenciada através do Gatehub.net, e que a conta ofensora (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) havia roubado quantias substanciais de várias outras contas XRP, provavelmente que também  foram gerenciadas através do Gatehub.net ”.

Silkjær afirma que, a partir de 5 de junho, cerca de 23.200.000 XRP (quase US $ 9,5 milhões no momento da escrita) foram roubados de 80-90 vítimas, das quais cerca de 13.100.000 XRP (US $ 5,37 milhões) já haviam sido lavadas por meio de exchanges e serviços de mixagem.

O GateHub observa que ainda está conduzindo a investigação e, portanto, não pode postar nenhuma conclusão oficial.

Conforme relatado no início deste mês, a empresa de inteligência de blockchain Chainalysis afirmou que 64% das estratégias de conversão de fundos provenientes de ransomware envolvem a lavagem de dinheiro através de exchanges de criptomoedas . Entre outras estratégias do mesmo tipo, 12% envolveram serviços de mixagem e 6% envolveram redes peer-to-peer, enquanto outras passaram por provedores de serviços comerciais ou mercados da deep-web. 9% das receitas de ransomware supostamente permanecem não gastas.