Vinte e quatro horas após o ataque cibernético contra o protocolo de interoperabilidade de cadeia cruzada, Poly Network, que também atingiu as redes Binance Smart Chain, Ethereum e Polygon, o hacker responsável pelo ataque começou devolver os fundos roubados.

O ataque cibernético realizado na tarde desta terça-feira é considerado, por muitos, como o maior no espaço das finanças descentralizadas (DeFi), e resultou na perda de mais de 600 milhões de dólares.

Entretanto, 24 horas após o ataque, o hacker começou a comunicar-se com alguns entusiastas por meio de notas anexadas às transacções na rede Ethereum.

Nestas notas, o hacker declarou que está pronto para devolver os fundos, o que levou o protocolo Poly Network a criar vários endereços de carteiras multisig nos quais o hacker depositaria os fundos roubados.

Mais de 4 milhões de dólares devolvidos

Após anunciar pelas notas que está pronto para devolver os fundos roubados, o hacker começou a transferir USDC para uma carteira do protocolo Poly Network. Inicialmente fez três transacções, totalizando 1,0101 milhão de dólares.

A seguir, o hacker executou mais três transacções:

  • Enviando 1,1 milhão de dólares em Bitcoin via Binance Smart Chain, como mostra a BSCSCAN;
  • Enviando 2 milhões de dólares em Shiba Inu, como mostra o ETHERSCAN;
  • E mais 600 mil dólares em stablecoins na rede Ethereum, como mostra o ETHERSCAN.

Apesar do total destas transacções (cerca de 4,7 milhões de dólares ao todo) estarem ainda além do valor aproximado roubado (600 milhões de dólares), a atitude do hacker está a resultar num acalmar das tensões levantadas ontem no espaço DeFi.

Quanto a decisão inesperada do hacker devolver os fundos roubados, ela deve-se à pressão dirigida pelas principais plataformas afectadas directa e indirectamente.

Mas este esforço contou, e muito, com o apoio da SlowMist, a plataforma de segurança blockchain que ajudou a identificar algumas informações importantes sobre o hacker, tais como o endereço de e-mail, informações de IP e impressão digital do dispositivo utilizado para o ataque.

Vale ainda referir que horas após o ataque a equipa de segurança da SlowMist já havia descoberto a fonte inicial dos fundos do hacker como sendo a Monero. Segundo a SlowMist, estes fundos foram trocados por BNB/ETH/MATIC. A seguir a troca, o hacker direcionou um ataque às três plataformas.

Com base no fluxo de fundos e das informações de impressão digital que foram encontradas, a SlowMist acredita que o ataque tenha sido planeado, organizado e preparado há muito tempo.


LEIA TAMBÉM


Caso Africrypt: Tribunal Sul-africano Concede Permissão Para Rastrear os Fundos Roubados dos Investidores

Nigéria: Naira Digital Será Designado como uma Infra-estrutura Nacional Crítica

Share.

Leave A Reply

Exit mobile version