Bolsa de criptomoeda japonesa perde $80 milhões devido a uma violação de segurança
O incidente é um dos maiores ataques de 2021 a uma bolsa centralizada
A Liquid Global, uma das 10 principais bolsas de criptomoeda por volume diário negociado à vista, confirmou que os hackers conseguiram transferir mais de $80 milhões em ativos digitais da plataforma em uma violação de segurança que comprometeu as hot wallets da bolsa. A bolsa suspendeu atualmente todos os saques e depósitos.
Bolsas centralizadas como Liquid mantêm carteiras quentes e frias separadas. As carteiras quentes facilitam as transações e estão conectadas à Internet, o que as torna mais vulneráveis a ataques cibernéticos. Carteiras frias são usadas para armazenamento de longo prazo de ativos e geralmente são mais seguras, pois não são expostas à web.
Embora a Liquid ainda não tenha revelado a quantidade exata de fundos roubados, a bolsa compartilhou os endereços criptográficos dos hackers. O endereço Ethereum do hacker contém ativos no valor de cerca de $69 milhões, com sua carteira Bitcoin segurando cerca de 107,42 BTC, atualmente avaliados em um pouco menos de $5 milhões. As carteiras também enviaram XRP e TRX no valor de mais de $10 milhões para uma carteira desconhecida, levando o total de fundos roubados em mais de $80 milhões.
No entanto, a exchange revelou que os hackers não conseguiram roubar todos os fundos disponíveis em suas carteiras quentes. Os fundos restantes estão em processo de transferência para as carteiras frias da Liquid para armazenamento seguro, confirmou a bolsa.
“No momento, estamos rastreando o movimento dos ativos e trabalhando com outras bolsas para congelar e recuperar fundos”, disse Liquid em sua última atualização
O incidente é um dos maiores ataques a bolsas centralizadas em 2021. A bolsa japonesa KuCoin respondeu à violação de segurança colocando imediatamente as carteiras em questão na lista negra.
Com o boom das finanças descentralizadas (DeFi) de 2020, os ataques cibernéticos no mundo do blockchain concentraram-se em projetos e intercâmbios DeFi. O ataque atual só mostra que os projetos no espaço cripto e blockchain nunca podem ser muito cuidadosos.
No entanto, esta não é a primeira vez que a infraestrutura da Liquid é atacada. Em novembro de 2020, a bolsa relatou que as contas de e-mail de seus funcionários e a rede de comunicação da empresa foram comprometidas. Embora nenhum dinheiro tenha sido confirmado como roubado, a bolsa solicitou a todos os usuários que alterassem suas senhas e redefinissem a chave 2FA.
