- Hacker Bitrue ressurge após um ano, lavando milhões por meio do mixer Tornado Cash
- Riscos de carteira quente reacendem após hacks de Bitrue e KiloEX abalarem a confiança da indústria de criptomoedas
- Analistas de blockchain rastreiam os movimentos do hacker Bitrue à medida que fundos lavados voltam a entrar nos mercados Ethereum
O hacker por trás da violação da exchange Bitrue de US$ 23 milhões ressurgiu, movendo e lavando uma parte significativa da criptomoeda roubada depois de ficar quieto por quase um ano.
A empresa de análise de blockchain Onchain Lens informou que o invasor recentemente descarregou US$ 2,88 milhões em tokens Shiba Inu (SHIB) e Holo (HOT) para adquirir 1.511 ETH a um preço médio de US$ 1.911 por ETH.
Após a conversão, o hacker lavou 1.050 ETH – aproximadamente US$ 1,89 milhão – por meio do Tornado Cash, um mixer de criptomoedas descentralizado conhecido por ofuscar os fluxos de fundos. Apesar das transações, o invasor ainda controla cerca de 5.111 ETH e 16,34 milhões de stablecoins DAI, divididas em duas carteiras: 0xe2b5… 3ed5 e 0x5026… CA97.
Ben Zhou, da Bybit, fornece atualização sobre o paradeiro hackeado de US$ 1,4 bilhão em ETH/BTC
Vulnerabilidades de carteira quente reacendem preocupações de segurança
A atividade renovada do hacker reacendeu as preocupações sobre as práticas de segurança em exchanges centralizadas, particularmente os riscos representados por carteiras quentes conectadas à Internet.
As carteiras quentes oferecem acesso rápido para negociação, mas permanecem mais expostas a violações em comparação com as soluções de armazenamento a frio.
Relacionado: Hacker cunha e rouba ZK de US$ 5 milhões usando chave de administrador para airdrop antigo do ZKsync
Hack de 2024 da Bitrue: uma recapitulação
A plataforma de negociação Bitrue, com sede em Cingapura, divulgou a violação em abril de 2024, admitindo que um invasor drenou aproximadamente US$ 23 milhões de uma de suas carteiras quentes. Os ativos roubados incluíam Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) e Holo (HOT).
Na época, a Bitrue garantiu aos clientes que a carteira comprometida representava menos de 5% do total de fundos e que os usuários afetados seriam totalmente reembolsados. No entanto, a violação manchou a reputação da Bitrue, especialmente considerando que a plataforma já havia sofrido um hack de US$ 5 milhões em 2019.
Em março de 2024, o invasor descarregou 4.207 ETH por aproximadamente 1.634,5 DAI cada, realizando um preço de venda em torno de US$ 3.885 por ETH, significativamente mais alto do que as condições atuais do mercado.
A venda de hoje dos SHIB e HOT restantes para adquirir ETH adicionais parece fazer parte de uma estratégia de lavagem lenta, mas metódica.
Violação da KiloEX destaca os crescentes riscos de segurança DEX
Enquanto isso, as exchanges descentralizadas (DEXs) estão enfrentando suas próprias vulnerabilidades. Apenas alguns dias atrás, a KiloEX, uma exchange descentralizada que opera na BNB Chain e opBNB, sofreu uma exploração de US$ 7 milhões devido a uma falha em seu sistema de oráculos.
O hacker manipulou o feed de preços da KiloEX, comprando tokens subvalorizados e vendendo-os a preços inflacionados antes de drenar a liquidez da plataforma.
À medida que os hackers se tornam cada vez mais sofisticados na exploração de falhas técnicas e na lavagem de fundos roubados, os participantes do setor enfrentam uma pressão crescente para fortalecer suas defesas e reconstruir a confiança do usuário.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
