Na noite de sábado (4), a BitMart, uma das principais plataformas de negociação de criptomoedas do mundo, confirmou ter sido invadida por um grupo de hackers, que roubou cerca de US$ 150 milhões (R$ 853 milhões). De acordo com a empresa, foi “uma violação de segurança em grande escala” que afetou carteiras "quentes" (online) de Ethereum e Binance Smart Chain (BSC).
Mas a situação pode ter sido pior: segundo a emissora CNBC, a empresa de análise de dados e segurança de blockchain Peckshield estimou que as perdas podem ter chegado a US$ 196 milhões, o equivalente a mais de R$ 1,1 bilhão. No momento, todas as retiradas da plataforma estão temporariamente suspensas até que a revisão de segurança seja concluída.
Quem primeiro detectou a violação foi a Peckshield, ao notar que um dos endereços da BitMart estava “vazando” dezenas de milhões de dólares para um destino identificado pela ferramenta de rastreamento Etherscan como BitMart Hacker. De acordo com os especialistas em cibersegurança, a perda foi de US$ 100 milhões em criptomoedas no blockchain Ethereum, e o restante em moedas na cadeia inteligente Binance, com mais de 20 tipos de tokens.
O que acontece com as criptomoedas roubadas?
Embora ainda não esteja claro quais foram os métodos empregados pelos hackers para invadir a BitMart, o destino dos ativos está bem claro, segundo a Peckshield: foi um caso clássico de “transferência, troca e lavagem”. Nesse modus operandi, os criminosos usam um agregador de troca descentralizado, chamado 1inch, para substituir o produto do roubo por Ether. Finalmente, as moedas são depositadas em um "misturador de privacidade", o Tornado Crush.
A CNBC tentou esclarecer algumas dúvidas comuns dos usuários junto à BitMart, para esclarecer se fundos de clientes haviam sido roubados na invasão e, principalmente, se em caso positivo, todos seriam reembolsados. No entanto, os questionamentos remetidos a um e-mail comercial do fundador da plataforma, Sheldon Xia, foram devolvidos.
Nesta segunda-feira, às 22h pelo horário de Brasília, o CEO da companhia vai tirar dúvidas e trazer esclarecimentos sobre o caso por meio do Telegram. Além de comentar o caso, o executivo vai revelar um plano para restabelecer as operações da corretora.