Banco de criptomoedas perde US$ 90 milhões após ciberataque
Por Felipe Demartini | Editado por Claudio Yuge | 24 de Agosto de 2021 às 14h20
Uma das principais corretoras de criptomoedas do Japão, a Liquid, foi alvo de um ataque que levou à perda de pelo menos US$ 90 milhões em cinco modalidades de moedas digitais. O roubo foi confirmado na última quinta-feira (19), atingindo diretamente a carteira dos clientes e levando a um congelamento de transferências, enquanto os fundos restantes eram transferidos, por medida de segurança, para um armazenamento offline e indisponível para operações.
- Empresa brasileira anuncia criptomoeda para turbinar startups em reality show
- Como funciona a inusitada privada que transforma cocô em energia e criptomoedas
- Como funciona a mineração do Bitcoin?
A empresa afirma estar trabalhando na investigação do caso e em medidas de proteção de seus sistemas, assim como ao lado de outros câmbios de criptomoedas para congelar transferências feitas pelos golpistas. Por enquanto, nove carteiras que estariam sendo usadas pelos criminosos já teriam sido identificadas, em cinco serviços diferentes, com um deles tendo recebido mais de US$ 20 milhões em Ethereum.
A pulverização das moedas furtadas é a principal maneira de ocultar crimes desse tipo, com os bandidos se aproveitando da baixa rastreabilidade das criptomoedas para ampliar seu acesso ao dinheiro. Por outro lado, ações combinadas entre a Liquid e parceiras globais do setor teriam levantado confiança quanto à recuperação de boa parte dos fundos.
Entretanto, pelo menos US$ 19,7 milhões, ou cerca de seis mil moedas Ethereum, já teriam sido perdidas de vista, depois que os criminosos enviaram o montante a um câmbio que mistura as unidades com as de outros clientes como forma de dar mais privacidade às transações. Outras empresas usadas foram a Binance, Uniswap, Etherscan, Huobi e a Elliptic, que divulgaram notas sobre o congelamento de contas que pertenceriam aos criminosos e atitudes que estariam sendo tomadas por eles em prol da pulverização do dinheiro.
Além de Ethereum, os fundos furtados também incluem Bitcoins, Trons e Ripples, além de tokens ERC20. A invasão aos sistemas da Liquid, cuja causa ainda não foi divulgada, também configura um dos maiores roubos do tipo a ser registrado neste ano e vem sendo apontado como um dos motivadores de baixas recentes nos valores das unidades, com quedas de 3% a 5% em diferentes modalidades desde o final de semana.
De acordo com a Liquid, a invasão aconteceu a partir de uma carteira do tipo MPC, que mistura o processamento de diferentes máquinas para armazenamento e entrega de ativos armazenados no câmbio pelos clientes, mas sem detalhes sobre o ato em si. O comprometimento aconteceu em uma subsidiária do banco em Singapura, o que também levou ao envolvimento de autoridades regulatórias do país na questão, em cumprimento às leis locais.
Segundo a atualização mais recente sobre o incidente, publicada nesta segunda (24), a Liquid trabalha agora no restabelecimento de seus serviços enquanto segue na investigação e no contato com parceiros para reaver os fundos roubados. A compra de criptomoedas com cartão de crédito, por exemplo, já voltou a funcionar, enquanto programas de recompensa também estão sendo pagos, com previsão de retorno total das atividades ao longo dos próximos dias.
Ainda segundo a companhia, não houve comprometimento de informações pessoas ou financeiras dos clientes, como parte do incidente, enquanto mais e mais carteiras que estariam sendo usadas pelos criminosos estão sendo identificadas e congeladas. A Liquid prometeu seguir nas atualizações sobre o caso, mas adiantou que foi aconselhada a não divulgar mais detalhes sobre as atividades de recuperação das moedas, possivelmente como forma de evitar que os próprios bandidos sejam alertados e tomem atitudes.