Relatório: Hack na exchange neo-zelandesa Cryptopia continua

Duas semanas após ter registrado pela primeira vez um hack, a Cryptopia, uma exchange cripto sediada na Nova Zelândia, ainda está tomada por criminosos virtuais, de acordo com um post no blog da empresa de infraestrutura blockchain Elementus de 29 de janeiro.

A exchange suspendeu os serviços depois de detectar um grande hack que supostamente resultou em perdas significativas em 15 de janeiro. A Cryptopia afirmou que o hack ocorreu no dia anterior, 14 de janeiro. A plataforma afirmou inicialmente que estava passando por uma manutenção não programada, emitindo várias atualizações antes de divulgar a invasão.

Em 20 de janeiro, a Elementus informou que até 16 milhões de dólares em tokens Ethereum (ETH) e ERC20 foram roubados. De acordo com o blog, os dados da blockchain pública da Ethereum indicam que os fundos começaram a ser desviados das duas principais cartieras da Cryptopia - uma contendo ETH e a outra tokens - na manhã de 13 de janeiro.

No post, a Elementus diz que o ataque continua e que hackers roubaram 1.675 ETH (US$ 175.875) de 17.000 carteiras da Cryptopia, acumulando-os neste endereço. A postagem afirma ainda que entre as 17.000 carteiras afetadas, estão 5.000 que foram esvaziadas quando a plataforma foi invadida pela primeira vez, mas desde então foi reabastecida.

A Elementus diz que ficou aparente que o mesmo hacker ou hackers são responsáveis ​​pela violação da segurança, já que os fundos foram transferidos para o endereço usado no início do hack. Ambos os endereços mencionados no Etherscan foram sinalizados por seu envolvimento no hack e o site alertou que o público deve proceder com cautela ao interagir com os endereços.

O blog conclui que a Cryptopia não tem controle sobre suas carteiras Ethereum, ao passo que o hacker ainda tem. Alguns membros da comunidade de cripto notaram que este não é um segundo ataque às carteiras da Cybertopia, mas uma continuação do mesmo hack noticiado em 15.01. Uma pessoa no Twitter disse:

“A natureza do comprometimento é: o invasor roubou a chave privada de ETH e excluiu a cópia [da Cryptopia]. O mesmo hack, apenas um novo ponto de notícias histriônicas para roubar sua atenção, se você nunca aprendeu o básico de como as chaves privadas funcionam.”

Ontem, um relatório da empresa de análise de blockchain Chainalysis afirmou que dois grupos de hackers teriam roubado 1 bilhão de dólares em criptomoeda. De acordo com um relatório compartilhado com o Wall Street Journal, duas entidades receberam a maior parte do dinheiro perdido em golpes cripto.