Uma pequena corretora de criptomoedas do Reino Unido, a Lykke, revelou ter perdido o equivalente a R$ 118 milhões em um ataque hacker. Como resposta, a empresa decidiu desligar seus sistemas para limitar as perdas.
O ataque teria acontecido na última terça-feira (4), mas a corretora se pronunciou sobre o assunto apenas nesta segunda-feira (10) em suas redes sociais.
No entanto, especialistas em segurança já haviam emitido um alerta sobre o acontecido antes disso. Um dos primeiros foi o usuário SomaXBT, que além de mapear as transações ligadas ao furto, também acusou a empresa de ocultar tais informações do público.
“A corretora Lykke foi explorada no dia 4 de junho e perdeu US$ 19,5 milhões em criptoativos, mas a equipe ainda está tentando esconder esse fato.”
on June 4, @lykke CTX got exploited and lost $19.5 million worth crypto assets but team still trying to hide this fact
BTC (158 btc)
bc1qt64756h9aylujm9tpk826zndegpxtngmr6eqadETH (2161 eth)
0x9172a72f5009ca609833819763A2722e53806443 pic.twitter.com/bT4TaQLukY— SomaXBT (@somaxbt) June 9, 2024
Segundo Tay, outro especialista em segurança, dentre as criptomoedsa roubadas estariam 158 bitcoins (BTC), 2.161 ethers (ETH), 2.643 litecoins (LTC) e 982 bitcoin cash (BCH).
Na publicação seguinte, SomaXBT postou uma captura de tela do Telegram da Lykke, onde a equipe anuncia uma manutenção não-programada, mas não fala sobre nenhum roubo.
“Anúncio de manutenção. Estaremos realizando uma manutenção não-programada completa de nossos sistemas.”
Corretora finalmente reconhece hack e diz que fundos dos clientes estão seguros
No Twitter, a Lykke reconheceu o hack apenas nesta segunda-feira (10). Segundo a mensagem, todos os sistemas foram desligados para evitar novas perdas. Embora afirme que os fundos dos clientes estão seguros, a corretora nota que irá recuperar a quantia roubada, deixando o texto um tanto ambíguo.
“Lykke UK e Lykke Corp AG (Lykke) sofreram um ataque à sua infraestrutura em 4 de junho. Os sistemas afetados foram imediatamente desligados para limitar os danos”, escreveu a corretora. “As violações de segurança identificadas foram examinadas minuciosamente e totalmente abordadas.”
“Com reservas de capital sólidas e uma carteira diversificada, a Lykke mantém uma forte estabilidade financeira. Os fundos dos clientes estão seguros e serão recuperados.”
With solid capital reserves and a diverse portfolio, Lykke maintains strong financial stability. Clients’ funds are safe and will be recovered.
The internal investigation conducted identified the IP addresses of the attacker, who stole more than $22 million of crypto assets.— Lykke✨Zero-fee crypto exchange✨ (@lykke) June 10, 2024
A empresa também afirma saber o IP usado pelo hacker, o que pode ajudar nas investigações, mas também ser interpretado como uma forma de ameaça ao invasor.
Segundo o texto, eles contrataram uma empresa de segurança para trabalhar no caso, mas não revelaram nomes.
“Estamos mantendo a exchange fechada como medida preventiva”, finaliza o tuíte. “Pedimos desculpas profundas pelo inconveniente e preocupação que este ataque causou a todos os clientes e parceiros afetados.”
Embora esse ataque não deva ter afetado nenhum brasileiro, o caso é mais um lembrete de que corretora não é carteira e que investidores devem fazer a autocustódia de suas criptomoedas.
