O ator mal-intencionado que drenou uma carteira do governo dos Estados Unidos de aproximadamente US$ 20 milhões em 24 de outubro, contendo fundos sequestrados do hack da Bitfinex de 2016, devolveu US$ 19,3 milhões para a carteira do governo menos de 24 horas depois.
De acordo com a Arkham Intelligence, várias carteiras controladas pelo hacker devolveram os fundos para a carteira do governo dos EUA, começando com os caracteres “0xc9E.” No momento da redação, aproximadamente 88% dos fundos foram devolvidos.
Dados on-chain mostram que o hacker devolveu aproximadamente 2.412 Ether (ETH), 7.200 USD Coin (USDC) e US$ 13,2 milhões em USDC staked no Aave (aUSDC). O investigador de blockchain ZackXBT observou que os fundos devolvidos não incluem os aproximadamente US$ 700.000 que o hacker enviou para exchanges instantâneas.
A identidade do hacker e a motivação por trás do ataque não são conhecidas atualmente, mas o incidente reflete uma tendência crescente de hacks e explorações no terceiro trimestre de 2024.
A carteira do governo dos EUA contendo os fundos sequestrados do hack da Bitfinex de 2016. Fonte: Arkham Intelligence
Hacks e ataques maliciosos de outubro
Em 16 de outubro, a Radiant Capital, um protocolo de empréstimos cross-chain, foi explorada e perdeu US$ 50 milhões. O hacker comprometeu os contratos da Radiant Capital nas redes BNB Smart Chain e Arbitrum ao obter as chaves privadas necessárias para assinar transações da carteira multisig da Radiant Capital.
Aproximadamente uma semana após a exploração, o hacker transferiu US$ 52 milhões em fundos para a rede Ethereum — tornando os fundos roubados muito mais difíceis de recuperar.
No dia seguinte, o protocolo de negociação descentralizada Ambient Finance sofreu um ataque de front-end em seu site. De acordo com a equipe da Ambient Finance, um hacker comprometeu o domínio do site em um incidente isolado que não afetou o protocolo. A Ambient Finance recuperou posteriormente o controle do domínio e restaurou o serviço do site para os usuários.
O serviço de restaking Eigenlayer foi vítima de um hack semelhante em 18 de outubro, quando um ator malicioso assumiu o controle da conta da Eigenlayer na rede social X e espalhou links de airdrop maliciosos para usuários desavisados. O link fraudulento de airdrop ficou ativo por apenas alguns minutos antes de ser deletado, e a conta está atualmente funcionando normalmente.