Analista de blockchain alega que ataque à Crypto.com foi próximo de US$ 33 milhões
A falha na segurança da Crypto.com que, supostamente, levou ao roubo de 4.830 ethers (ETH), cerca de US$ 15 milhões, pode ter sido, na verdade, próxima de US$ 33 milhões, segundo o pseudônimo ErgoBTC, um analista on-chain da empresa de pesquisa sobre bitcoin (BTC) OXT Research,
De acordo com um tuíte de ErgoBTC publicado ontem (18), outros 444 BTC (US$ 18,5 milhões) foram desviados da carteira de pagamentos da Crypto.com.
Detalhando as transações suspeitas, ErgoBTC disse que a OXT Research notou primeiro um pagamento suspeito da carteira de custódia da corretora, no valor de 52,55 BTC (US$ 2,18 milhões).
Conforme notado por ErgoBTC, a transação foi seguida de “várias centenas de saques”, que mais tarde foram agrupados em quatro lotes de 67,75 BTC (US$ 2,81 milhões) cada.
Esses quatro lotes, que totalizaram 271 BTC (US$ 11,25 milhões), foram desviados por meio de um misturador de transações, que combina diferentes transações, a fim de dificultar o rastreamento de transferências de BTC.
Segundo o tuíte de ErgoBTC, o misturador de bitcoin usado pelo suposto hacker para lavar os 271 BTC é comumente usado pelo Grupo Lazarus – um grupo norte-coreano de crimes cibernéticos, apoiado pelo governo, e que está ligado a diversos hacks a corretoras cripto.
ErgoBTC também fez conexões com outros endereços que continham 172,9 BTC (US$ 7,25 milhões), como pertencentes aos hackers responsáveis pelo ataque à Crypto.com.
Detalhes da exploradora de blockchain Blockchair mostram que o endereço recebeu os fundos por volta do mesmo horário em que outras transações foram identificadas como parte do ataque à corretora cripto.
O suposto hacker ainda não encaminhou os fundos para o serviço de mistura de bitcoins até o momento.
Enquanto isso, Crypto.com ainda não reconheceu nenhuma perda do incidente, com o CEO da companhia, Kris Marszalek, afirmando que os fundos dos usuários estavam seguros – embora a corretora tenha congelado, temporariamente, os saques de fundos, citando relatos de atividades suspeitas.
Marszalek também disse que a corretora estava realizando uma investigação interna sobre o assunto.