Bithumb, a maior corretora de criptomoedas da Coréia do Sul foi hackeada na última sexta-feira (29). Mais de 3 milhões em EOS (~ US $ 12,7 milhões) e 20 milhões em XRP (~ US $ 6,2 milhões) parecem ter sido roubados. Em um comunicado oficial, a empresa disse que todas as criptomoedas roubadas não são dos clientes, mas sim da própria compania. A exchange afirmou que os fundos dos usuários estão seguros em carteiras frias.
A Bithumb afirmou que após fazer uma análise interna, “é provavél que o incidente contou com ajuda de ‘pessoas de dentro'”. A corretora já está conduzindo investigações com a Agência Coreana de Internet e Segurança, a Agência de Polícia Cibernética e empresas de segurança.
Este hack na Bithumb é o segundo em menos de um ano, quando a empresa perdeu mais de US $ 31 milhões em junho de 2018. A corretora conseguiu recuperar alguns fundos, mas os hackers ainda ficaram com US $ 17 milhões. Em março, a Bithumb anunciou que iria demitir 310 funcionários, metade de sua equipe.
De acordo com a empresa de segurança blockchain PeckShield, a moeda digital roubada (EOS) foi enviada rapidamente para várias outras corretoras. A maior quantidade foi enviada para a corretora EXMO, seguida pela Huobi e Changelly.
Uma das corretoras para os quais os fundos foram enviados, a ChangeNOW emitiu a seguinte declaração: “Estamos trabalhando em cooperação com a Bithumb e todos os participantes da investigação. Transações em EOS foram temporariamente desativados.”
A distribuição completa de onde os fundos roubados em EOS foram enviados pode ser vista abaixo.
Suspeita de trabalho interno
De acordo com a Dovey Wan da Primitive Ventures, que cita dados de equipes locais de análise de blockchain, empresas de segurança cibernética e outras fontes, a carteira EOS da Bithumb hackeada resultou na perda três milhões de tokens. Esta soma está avaliada em US $ 12,5, de acordo com o preço da EOS hoje.
Wan twittou o fluxo de fundos roubados em detalhes, ele revelou que a carteira XRP da Bithumb (rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu) também foi hackeada e viu 20 milhões de XRP sendo transferidos.
With more updates numbers on stolen fund distribution (number of $EOS) and the hacker’s address still holds 1.9Million $EOS
EXMO: 662,600
Huobi: 263,605
Changelly 143,511
KuCoin: 96,270
CoinSwitch: 38,725$EOS DUMP 👀👀👀— Dovey "Rug The Fiat" Wan (@DoveyWan) March 30, 2019
Parece também que já é tarde demais para a EOS.io congelar os fundos, já que o hacker vendeu muito EOS através da ChangeNow, uma plataforma de troca de criptomoedas que não possui procedimentos KYC.
Uma vez que o ataque foi descoberto, a Bithumb pausou seus processos de depósitos e saques. Em um comunicado explicando por que isso aconteceu, a Bithumb julgou o “incidente envolvido por pessoas internas” que tinham acesso às chaves privadas.
Se é um trabalho interno então não se trata de um hack, certo? na verdade pode ser classificado como um roubo. A razão pela qual os analistas estão sugerindo que isso é um hack é devido à distribuição dos três milhões de EOS, que foram enviados para corretoras como EXMO, Huobi, Changelly, KuCoin e CoinSwitch. Curiosamente, no entanto, restam 63% dos fundos hackeados na suposta carteira do ladrão, ou hacker.