Depois de ficar sete anos desaparecido, o hacker responsável por um infame roubo de milhares de Ethereum em 2017 ressurgiu das sombras, movimentando mais de US$ 9 milhões dos fundos roubados.
O incidente que abalou o mercado de criptomoedas há quase uma década, envolveu a exploração da carteira Parity Multisig Wallet, resultando em um roubo de 150.000 ETH, avaliados em US$ 30,6 milhões na época.
De acordo com a empresa de segurança Cyvers Alerts, o hacker lavou 3.050 ETH, equivalentes a US$ 9 milhões (R$ 46 milhões), utilizando uma série de endereços consolidados para ocultar o rastro das transações.
🚨ALERT🚨 In 2017, a vulnerability in Parity Multisig Wallet version 1.5+ led to the theft of over 150K ETH, valued at approximately $30M USD at the time.
The hacker behind this theft has demonstrated remarkable patience, marking a significant chapter in crypto history. Today,… pic.twitter.com/JPD5nJcmrJ
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) May 13, 2024
Hacker retorna após 7 anos e movimenta R$ 46 milhões
O roubo original, ocorrido em julho de 2017, foi resultado de uma falha crítica no contrato de múltiplas assinaturas da Parity, permitindo ao hacker assumir o controle de diversas carteiras com uma única transação.
O hacker usou a vulnerabilidade para drenar as carteiras Parity de três projetos Ethereum, roubando um total de 153.037 ETH da Swarm City, Edgeless e Aeternity.
O bug levou ao acesso não autorizado e ao roubo de mais de 150.000 Ethereum, avaliados em US$ 30 milhões, mas agora valendo US$ 442 milhões com os preços atuais.
A empresa por trás da carteira afetada, a Parity Technologies, classificou o incidente como de extrema gravidade e emitiu diversos alertas aconselhando seus usuários a transferir seus ativos para outras carteiras.
No total, 596 carteiras contendo mais de US$ 1,5 bilhão em tokens estavam em risco.
A vulnerabilidade foi investigada por especialistas de segurança da comunidade Ethereum, mas eles perceberam que não havia como reverter a falha.
A única opção disponível era evitar maiores danos hackeando as carteiras restantes antes que outros hackers roubassem os fundos. Eles então usaram a mesma falha para drenar todos os fundos restantes das carteiras em risco para mantê-los seguros.
Depois que a Parity corrigiu a vulnerabilidade, os “hackers do bem” devolveram um total de 377.105 ETH às carteiras que drenaram preventivamente.
O ataque também resultou em um debate sobre os padrões de codificação no ecossistema Ethereum, com desenvolvedores defendendo a criação de protocolos mais seguros para evitar vulnerabilidades semelhantes no futuro.
Quanto ao hacker que esperou sete anos para lavar os milhões roubados, ele parece ter descoberto uma forma de lavar os fundos sem ter sua identidade revelada.
“O hacker por trás do roubo demonstrou uma paciência notável. Hoje ele iniciou a lavagem de 3.050 mil ETH, US$ 9 milhões, por meio da eXch, utilizando vários endereços consolidados.” disse a empresa de segurança.
