Hackers roubam R$ 1 bilhão da corretora de criptomoedas BitMart

Na noite de sábado (4), a BitMart, uma das principais plataformas de negociação de criptomoedas do mundo, confirmou ter sido invadida por um grupo de hackers , que roubou cerca de US$ 150 milhões (R$ 853 milhões). De acordo com a empresa, foi “uma violação de segurança em grande escala” que afetou carteiras quentes (online) de Ethereum e Binance Smart Chain (BSC).

Mas a coisa pode ter sido pior: segundo a emissora CNBC, a empresa de análise de dados e segurança de blockchain Peckshield estimou que as perdas podem ter chegado a US$ 196 milhões, o equivalente a mais de R$ 1,1 bilhão. No momento, todas as retiradas da plataforma estão temporariamente suspensas, até que a revisão de segurança seja concluída.

Quem primeiro detectou a violação foi a Peckshield, ao notar que um dos endereços da BitMart estava “vazando” dezenas de milhões de dólares para um destino identificado pela ferramenta de rastreamento Etherscan como “BitMart Hacker ”. De acordo com os especialistas em cibersegurança, a perda foi de US$ 100 milhões em criptomoedas no blockchain Ethereum e o restante em moedas na cadeia inteligente Binance, com mais de 20 tipos de tokens.

Veja no Twitter

Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum ). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7

December 5, 2021

O que acontece com as criptomoedas roubadas?

Embora ainda não esteja claro quais foram os métodos empregados pelos hackers para invadir a BitMart, o destino dos ativos está bem claro, segundo a Peckshield: foi um caso clássico de “transferência, troca e lavagem”. Nesse modus operandi, os criminosos usam um agregador de troca descentralizado chamado 1inch, para substituir o produto do roubo por Ether . Finalmente, as moedas são depositadas em um "misturador de privacidade", o Tornado Crush.

A CNBC tentou esclarecer algumas dúvidas comuns dos usuários junto à BitMart, para esclarecer se fundos de clientes haviam sido roubados na invasão e, principalmente, se em caso positivo, todos seriam reembolsados. No entanto, os questionamentos, remetidos a um email comercial do fundador da plataforma, Sheldon Xia, foi devolvido.

Nesta segunda-feira, às 22h pelo horário de Brasília, o CEO da companhia vai tirar dúvidas e trazer esclarecimentos sobre o caso por meio do Telegram. Além de comentar o caso, o executivo vai revelar um plano para restabelecer as operações da corretora.