A corretora de criptomoedas HTX, antes conhecida como Huobi, revelou que conseguiu recuperar US$ 8 milhões em fundos roubados por um hacker no final de setembro. Na época, a empresa divulgou uma mensagem dizendo saber a identidade do criminoso e pediu ao mesmo para devolver os fundos.
A estratégia parece ter dado certo, já que um mês depois, a empresa afirmou que recebeu os fundos de volta após ter oferecido uma recompensa ao hacker.
“Confirmamos que o hacker devolveu integralmente todos os fundos roubados, conforme prometido. A exchange pagou ao hacker um bônus de 250 ETH. O hacker fez a escolha certa e gostaríamos de expressar nossa gratidão a todos na indústria pela ajuda!” — escreveu Justin Sun, principal nome por trás da corretora.
We have confirmed that the hacker has fully returned all funds, as promised, and we have also paid the hack a white hat bonus of 250 ETH. The hacker made the right choice. We would like to express our gratitude to everyone in the industry for their help! https://t.co/SwY49A25h2
— H.E. Justin Sun 孙宇晨 (@justinsuntron) October 7, 2023
Por que o hacker devolveu os fundos?
No mercado de criptomoedas, hacks e roubos contra plataformas e usuários são mais comuns do que parece, com os criminosos desaparecendo e, geralmente, os fundos nunca mais são recuperados.
No caso da Huobi, a situação foi uma exceção porque a corretora afirmou que havia identificado a identidade real do hacker, colocando-o sob pressão.
Na época, a empresa exigiu que o hacker devolvesse os fundos, ou levaria o caso para as autoridades. Mesmo sem provar que tinha tais informações, o hacker parece ter ficado com medo e aceitou a proposta da empresa.
“Confirmamos sua verdadeira identidade. Devolva os fundos. Forneceremos a você uma recompensa de 5% [pelo valor roubado”, disse a corretora. “Esta oferta é válida por 7 dias e termina em 2 de outubro de 2023. Caso não devolva os valores dentro do prazo, solicitaremos intervenção judicial.”
O ataque aconteceu duas semanas após a Huobi mudar seu nome para HTX. Segundo anúncio oficial, a nova sigla significa Huobi, Tron (criptomoeda criada por Justin Sun) e eXchange.
Recompensa de R$ 2 milhões
A HTX também afirmou que o hacker poderia ser contratado graças às suas habilidades. No entanto, não foi revelado se ele aceitou tal oferta. De qualquer forma, ele ficou com 250 unidades de Ethereum dos 5.000 subtraídos da corretora, cerca de R$ 2.111.746 na cotação atual.
De acordo com Justin Sun, a HTX pediu ao hacker um relatório sobre a vulnerabilidade de segurança que ele explorou. Os especialistas planejam usar tais informações para eliminar a possibilidade de ocorrência de incidentes semelhantes no futuro.
Enquanto isso, o hacker enviou uma notificação à exchange, aconselhando-a a alterar o endereço da hot wallet do sistema e reduzir sua velocidade, explicando o roubo de ativos como um vazamento de dados de chave privada.