Relatório: Quase US$ 10 milhões em XRP roubado em hack no GateHub

Hackers supostamente comprometeram quase 100 carteiras do XRP Ledger no GateHub, um serviço de carteira de criptomoedas

Hackers supostamente comprometeram quase 100 carteiras de XRP GateHub, um serviço de carteira de criptomoedas. O incidente foi anunciado pelo GateHub em uma declaração preliminar em 6 de junho.

No comunicado, o GateHub revela que foi notificado por alguns de seus clientes e membros da comunidade que os fundos em suas carteiras foram roubados. A empresa estima que os hackers conseguiram comprometer cerca de 100 carteiras do XRP Ledger.

Embora a empresa não identificasse inicialmente quaisquer atividades nefastas em sua plataforma, iniciou uma investigação sobre o assunto e descobriu um aumento nas chamadas da API provenientes de um pequeno número de endereços IP. Isso poderia ser a maneira como o culpado teria acesso a chaves secretas criptografadas.

O membro da comunidade Thomas Silkjær - um dos que alertou o GateHub sobre a violação - publicou um relatório sobre o hack, revelando que:

“No dia 1º de junho, fomos informados de um roubo de 201.000 XRP… e imediatamente iniciamos uma investigação. Descobriu-se que a conta roubada era gerenciada através do Gatehub.net, e que a conta ofensora (r9do2Ar8k64NxgLD6oJoywaxQhUS57Ck8k) havia roubado quantias substanciais de várias outras contas XRP, provavelmente que também foram gerenciadas através do Gatehub.net ”.

Silkjær afirma que, a partir de 5 de junho, cerca de 23.200.000 XRP (quase US $ 9,5 milhões no momento da escrita) foram roubados de 80-90 vítimas, das quais cerca de 13.100.000 XRP (US $ 5,37 milhões) já haviam sido lavadas por meio de exchanges e serviços de mixagem.

O GateHub observa que ainda está conduzindo a investigação e, portanto, não pode postar nenhuma conclusão oficial.

Conforme relatado no início deste mês, a empresa de inteligência de blockchain Chainalysis afirmou que 64% das estratégias de conversão de fundos provenientes de ransomware envolvem a lavagem de dinheiro através de exchanges de criptomoedas . Entre outras estratégias do mesmo tipo, 12% envolveram serviços de mixagem e 6% envolveram redes peer-to-peer, enquanto outras passaram por provedores de serviços comerciais ou mercados da deep-web. 9% das receitas de ransomware supostamente permanecem não gastas.