A maior exchange de opções de Bitcoin do mundo, a Deribt, sofreu um ataque hacker e perdeu US$ 28 milhões, cerca de 144 milhões de reais. Os hackers conseguiram atacar a carteira quente (com acesso à Internet) da corretora e roubaram os fundos.
Conforme a própria corretora, o ataque afetou as carteiras de Bitcoin, Ethereum e USDC. A exchange garantiu que cobriria as perdas de suas reservas.
“Carteiras quentes da Deribit foram comprometidas, mas os fundos dos clientes estão seguros e as perdas serão cobridas pelas reservas da empresa. Nossa carteira quente foi hackeada em US$ 28 milhões no início desta noite, pouco antes da meia-noite UTC de 1º de novembro de 2022”.
Após o incidente, a Deribit congelou os saques, até ter certeza sobre a segurança completa de sua rede.
Deribit hot wallet compromised, but client funds are safe and loss is covered by company reserves
Our hot wallet was hacked for USD 28m earlier this evening just before midnight UTC on 1 November 2022.
— Deribit (@DeribitExchange) November 2, 2022
“Fundos estão seguros”
A Deribit disse que gerencia 99% de todos os fundos dos usuários através de carteiras frias (sem acesso à Internet). De acordo com a empresa, o ataque não afetou carteiras de armazenamento a frio.
“É procedimento da empresa manter 99% dos fundos de nossos usuários em armazenamento a frio para limitar o impacto desse tipo de evento.”, escreveu a Deribit no Twitter.
O hack de US $ 28 milhões não é substancial em soma, mas considerando que essas exchanges não são auditadas de forma independente, a Deribit pode ter que tranquilizar seus clientes com mais detalhes sobre como exatamente o ataque ocorreu.
Saques bloqueados
A empresa suspendeu todas as transações, incluindo depósitos e saques, para conduzir investigações adicionais e evitar mais danos por ataques cibernéticos.
“Estamos realizando verificações de segurança contínuas e temos que interromper as retiradas até que tenhamos certeza de que tudo está seguro para reabrir”, afirmou a exchange.
A empresa afirmou também que está em uma “posição financeiramente estável” para continuar as operações normais até resolver o problema. A corretora desencorajou os usuários a enviar fundos para suas carteiras até que os depósitos fossem liberados.
De acordo com analistas da empresa de segurança PeckShield, os hackers roubaram cerca de 9080 ETH (US$ 14,2 milhões) e 691 bitcoins (US$ 14,1 milhões).
#PeckShieldAlert @DeribitExchange has reported that their hot wallet was compromised, and ~$28M was stolen, including ~9,080 $ETH ($14.2M) and ~691 $BTC ($14.1M)
Exploiters' address:https://t.co/pjI8h3YMYShttps://t.co/mDsb0qgALP https://t.co/Fw3pWSZJcQ pic.twitter.com/uNDa0I8lX0— PeckShieldAlert (@PeckShieldAlert) November 2, 2022
Deribit
A Deribit é uma importante corretora de derivativos de criptomoedas que opera desde 2016. Derivativos são instrumentos financeiros que representam negociação de algum ativo subjacente, neste caso, criptomoedas.
Os derivativos mais populares oferecidos na Deribit são as opções de Bitcoin, e a Deribit é a maior corretora de opções de Bitcoin do mercado.
Uma opção de ações ou criptomoedas é um contrato que lhe dá o direito, mas não a obrigação, de comprar ou vender um ativo a um preço específico – conhecido como preço de exercício – em uma determinada data de vencimento. Você paga um prêmio – geralmente mais barato do que comprar criptomoedas – para comprar uma opção.
Em setembro deste ano, a Deribit fechou uma rodada de financiamento de US$ 40 milhões. A avaliação da plataforma foi de US$ 400 milhões, valor que diminuiu mais de cinco vezes (US$ 2,1 bilhões) desde agosto de 2021, quando a empresa arrecadou outros US$ 100 milhões.
Roubos de criptomoedas
A plataforma de análise Chainalysis revelou recentemente um aumento nos roubos de criptomoedas em 2022, com US$ 3 bilhões roubados no ano.
A tendência parece estar aumentando. Somente em outubro de 2022, os hackers conseguiram roubar mais de US$ 700 milhões. No início do mês, a Binance perdeu mais de US$ 580 milhões em um ataque.
Se a popularidade das criptomoedas pode explicar a evolução desses números, fica claro que a segurança dos protocolos está se tornando um assunto cada vez mais sensível.
Para especialistas em segurança, a maioria desses hacks é feita em pontes “cross-chain”. Essas pontes representam oportunidades para os usuários moverem fundos de uma blockchain para outra.
A reputação da Deribit como líder de mercado em opções de bitcoin significa que o ataque representa um problema significativo na indústria de criptomoedas.