Hackers invadem plataforma de criptomoedas e roubam US$ 100 milhões

Hackers invadiram uma plataforma que funciona como "ponte de criptomoedas" - espécie de rede em que as pessoas podem transferir diferentes divisas digitais entre blockchains distintas - e roubaram US$ 100 milhões. A rede alvo do ataque é chamada de Horizon e é uma das muitas geridas pela plataforma Harmony, bastante popular entre investidores de moedas virtuais.

Bill Gates: 'É uma teoria idiota', diz Bill Gates, criador da Microsoft, sobre criptomoedas e NFT

Veja o vídeo: Carro elétrico de startup chinesa sofre acidente durante test drive e cai de terceiro andar de prédio

A Harmony revelou a invasão, ocorrida na manhã de quinta-feira, por meio de um tuíte. E disse que já “começou a trabalhar com autoridades nacionais e especialistas para identificar o culpado e recuperar os recursos roubados”. O FBI, a polícia federa americana, está no caso.

A maior parte do mundo das criptomoedas é dividida em espécies de compartimentos: as redes Bitcoin e Ethereum, por exemplo, só podem operar usando tokens Bitcoin e Ethereum. Não é possível trocar ou converter uma moeda na outra nessas redes.

Cerco: Ministério da Justiça manda TikTok suspender conteúdos impróprios para menores

À medida que mais criptomoedas são adotadas e as pessoas que as transacionam precisam interagir umas com as outras, projetos como o da Harmony estão desenvolvendo plataformas conhecidas como pontes, que podem aceitar uma variedade de tokens e movê-los com fluidez entre blockchains.

Segundo Jess Symington, analista da empresa de análise de blockchain Elliptic, para viabilizar as transações, essas pontes "mantêm grandes estoques de liquidez", o que as tornam alvos frequentes de hackers.

E elas são particularmente vulneráveis ​​aos ataques, pois sua tecnologia é complexa e muitas vezes executada por equipes anônimas. Para que alguém use as pontes para transferir seus recursos, os ativos são "trancados" em uma blockchain e "destrancados" em outra, explica Symington. Nesse processo, cria-se uma brecha para a invasão do sistema.

Regulamentação: Criptomoedas ‘não valem nada’ e deveriam ser reguladas, diz presidente do BC europeu

A Harmony tem mais de US$ 1 bilhão em ativos vinculado a sua plataforma, de acordo com seu site. Não está claro se algum dos usuários da rede teve seus recursos roubados.

Outros ataques

Dentro da plataforma Harmony, há várias "pontes". A que foi alvo do ataque foi a chamada Horizon, que faz transferências entre Ethereum e o token Smart Chain, da Binance. É o terceiro grande ataque hacker a uma ponte neste ano.

Em fevereiro, hackers roubaram mais de US$ 300 milhões da ponte Wormhole, seguidos por um roubo de US$ 620 milhões da ponte Ronin um mês depois.

Coinbase: Corretora demite 18% dos funcionários e é mais uma vítima da crise nas criptomoedas

No caso da Horizon, “o roubo parece ter acontecido devido a um comprometimento de chave privada”, disse Xuxian Jiang, diretor executivo da empresa de segurança PeckShield, que está prestando consultoria à Harmony.

Procurada pela reportagem, a plataforma não se manifestou.

A ponte Horizon é gerenciada e protegida por quatro carteiras, disse Jiang, e uma autenticação de pelo menos duas das carteiras - cada uma tendo como suporte várias assinaturas - é necessária para validar e executar uma transação.

Um hacker conseguiu invadir a ponte e comprometer as informações privadas necessárias para acessar essas carteiras e, em seguida, acionar transações que retiraram ativos da Horizon para uma carteira externa, explicou Jiang.