A empresa de segurança cripto SlowMist divulgou um documento identificando mais de 8.620 endereços Solana suspeitos de estarem ligados ao invasor do DEXX.
Em 16 de novembro, o terminal de negociação de memecoins DEXX foi alvo de uma exploração de segurança, resultando em perdas que impactaram pelo menos 900 usuários únicos.
De acordo com a MistTrack, a maioria das vítimas perdeu menos de US$ 10.000 devido a um vazamento de chave privada, embora uma pessoa tenha perdido mais de US$ 1 milhão.
Mais de 8.600 carteiras suspeitas foram identificadas na Solana. Fonte: MistTrack
A perda total do incidente foi inicialmente relatada em US$ 21 milhões, tornando-se o segundo maior ataque de novembro, atrás do hack de US$ 25,5 milhões da Thala, embora a Thala tenha recuperado todos os ativos perdidos.
Em 29 de novembro, a perda total do DEXX aumentou, conforme informou Cos, fundador da SlowMist, ao Cointelegraph.
"A perda total é estimada em cerca de US$ 30 milhões. A flutuação de preço dos tokens de meme tem um impacto significativo na perda geral", afirmou Cos.
O invasor foi visto convertendo os ativos em Solana (SOL)).
Cos declarou que a SlowMist pretende publicar endereços adicionais de carteiras suspeitas nas redes Ethereum, BNB Chain e Base "na próxima semana".
DEXX tenta negociar com invasor nos esforços de recuperação
Após o ataque, o DEXX divulgou uma declaração nas redes sociais, confirmando que está monitorando as carteiras do invasor e trabalhando para congelar os fundos.
DEXX oferece recompensa e tokens ao invasor em troca dos fundos roubados. (DEXX)
A plataforma também ofereceu uma recompensa por bug e tokens caso os ativos roubados fossem devolvidos em até 24 horas. Um apelo semelhante foi feito em 23 de novembro.
“Até agora, tentamos deixar mensagens na blockchain e enviamos um e-mail, mas o invasor não respondeu. Ao mesmo tempo, estamos negociando ativamente com os capitais, contabilizando os valores e atualizando questões de segurança para reiniciar o DEXX. Espero que nossas ações possam compensar nossos usuários o máximo possível”, disse “Bruce”, diretor de operações do DEXX, ao Cointelegraph.
O DEXX firmou parceria com a SlowMist e as autoridades para investigar o ataque e se comprometeu a compensar os usuários afetados. Contudo, o plano de compensação dependerá da quantidade de fundos recuperados.
Queda no total anual de ataques
Hackers roubaram US$ 71 milhões no mês de novembro, segundo um relatório recente da empresa de segurança Immunefi, elevando o total anual para cerca de US$ 1,5 bilhão, com um mês restante em 2024.
Até agora, isso representa uma queda de 15% em relação a 2023, apesar de grandes incidentes como os US$ 305 milhões perdidos na exchange DMM Bitcoin do Japão e os US$ 235 milhões na WazirX, da Índia.
Atores ilícitos usam diversos meios para roubar criptomoedas além de hacks, incluindo golpes de "engorda de porco", supostamente realizados a partir de centros no Sudeste Asiático, e golpes de phishing, nos quais softwares maliciosos de drenagem obtêm acesso às carteiras das vítimas.
De acordo com o ScamSniffer, US$ 20,2 milhões foram perdidos em golpes de phishing por 12.000 vítimas em outubro.