Investigadores on-chain e empresas de análise alertaram que o cassino de criptomoedas Stake sofreu um hack de R$ 200 milhões da manhã desta segunda-feira (4). As informações foram apresentadas após transações incomuns, partindo da carteira do cassino, chamarem a atenção de seus sistemas.
Além de uma parceria com o rapper Drake, o Stake também patrocina a equipe de Fórmula 1 Alpha Romeo e é parceiro do clube de futebol inglês Everton e do Ultimate Fight Championship (UFC).
Há poucos minutos, o cassino se pronunciou oficialmente em suas redes sociais, confirmando que as transações estão ligadas a um roubo.
Cassino Stake sofre hack milionário
As primeiras informações foram apresentadas pela Cyver na manhã desta segunda-feira (4). Logo na sequência, a empresa de segurança também comentou sobre como os hackers podem ter agido em seu ataque.
“Nosso sistema alimentado por IA detectou várias transações suspeitas com o Stake.”
“O endereço 0x3130… recebeu cerca de US$ 16 milhões em ETH, USDC, USDT e DAI”, continuou a Cyver. “Todas as stablecoins foram convertidas em ETH e distribuídos para endereços diferentes.”
🚨ALERT🚨Our AI-powered system has detected multiple suspicious transactions with @Stake.https://t.co/0ZoMITOyF5 address received about $16M in $ETH $USDC $USDT and $DAI
All the stable coins are converted to $ETH and distributed to different EOAs.
FYI: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 4, 2023
Em outro tuíte, a Cyver aponta que a transação de DAI contém uma entrada de código que “só poderia ter sido possível se a chave privada estivesse comprometida”. Sendo assim, a empresa acredita que “o hacker revelou seu truque nesta transação”.
As transações também chamaram a atenção de outros players conhecidos no setor. Sem nenhuma enrolação, a PeckShield marcou o Stake no Twitter, pedindo para o cassino dar uma olhada no endereço do hacker, reforçando o alerta de sua concorrente.
Já o investigador ZachXBT apontou que o suposto hack estaria na casa dos US$ 15,7 milhões no Ethereum e de outros US$ 25,6 milhões em ativos na Binance Smart Chain e Polygon. No total, a soma chega a US$ 41,3 milhões (R$ 202,8 milhões).
Stake se pronuncia sobre o caso
Há poucos minutos, o Stake usou suas redes sociais para comentar sobre o caso, confirmando que suas carteiras foram invadidas.
“Três horas atrás, transações não autorizadas foram feitas a partir das hot wallets de ETH/BSC do Stake.”
“Estamos investigando e configuraremos as carteiras assim que elas estiverem completamente protegidas novamente. Os fundos dos usuários estão seguros”, continuou o cassino, notando que depósitos e saques em outras redes, como Bitcoin e Litecoin, permanecem funcionando normalmente.
Three hours ago, unauthorised tx’s were made from Stake’s ETH/BSC hot wallets.
We are investigating and will get the wallets up as soon as they’re completely re-secured.
User funds are safe.
BTC, LTC, XRP, EOS, TRX + all other wallets remain fully operational.
— Stake.com (@Stake) September 4, 2023
Por fim, enquanto o cassino tenta entender o que aconteceu, a comunidade tenta descobrir quanto o Stake mantém em outras carteiras. Afinal, tudo indica que eles tenham uma quantidade ainda maior de criptomoedas em cold wallets.