Os últimos golpes, hacks e explorações de criptomoedas e como evitá-los: Crypto-Sec
DMM Bitcoin supostamente liquidará após hack de US$ 320 milhões
A DMM Bitcoin desistiu de continuar as operações sob sua estrutura de negócios atual e será liquidada, de acordo com um relatório da Nikkei Asia. No entanto, as contas e ativos dos clientes serão adquiridos por sua empresa controladora, SBI Group.
A liquidação ocorreu depois que o DMM Bitcoin sofreu um hack de US$ 320 milhões em maio.
A reportagem do Nikkei afirma que o DMM Bitcoin transferirá os depósitos dos clientes para o SBI VC Trade, uma operadora de câmbio do SBI Group.
A transferência, prevista para acontecer em março de 2025, também incluirá ações de criptomoeda mantidas pela DMM Bitcoin.
O hack de 31 de maio foi um dos maiores de 2024. O atacante roubou a chave privada da exchange de uma de suas hot wallets, permitindo que ele a drenasse de 4.502 Bitcoin (BTC).
A plataforma de análise de blockchain Whale Alert inicialmente relatou a transferência maciça, mas não especulou sobre sua causa. A DMM Bitcoin mais tarde revelou que houve um incidente de cibersegurança.
Em junho, a exchange anunciou que levantaria fundos para reembolsar os clientes.
Rug pulls estão em alta
Rug pulls, ou golpes de saída, estavam em alta em novembro, de acordo com um relatório de 27 de novembro da empresa de segurança em blockchain TenArmor. A empresa está alertando os usuários do Web3 para terem especialmente cuidado ao considerar novas oportunidades de investimento, pois o número de rug pulls parece estar aumentando.
Usando seu programa de análise de blockchain, a TenArmor olhou para o mês anterior e encontrou uma tendência alarmante.
Enquanto seu sistema havia detectado apenas de quatro a seis rug pulls por dia em meados de outubro, o número subiu para impressionantes 31 incidentes em 14 de novembro.
Rug pulls de 16 de outubro a 14 de novembro. Fonte: TenArmor
De acordo com o relatório, muitos dos novos golpes de saída envolveram tokens honeypot com funções de transferência defeituosas, permitindo que o desenvolvedor roubasse moedas pertencentes aos usuários. A TenArmor sugeriu que os usuários inspecionem a função de transferência no contrato de um token antes de comprá-lo, pois isso frequentemente revelará tokens fraudulentos.
Alguns dos incidentes também envolveram golpistas que criaram versões falsas de tokens populares, afirmou o relatório. Os usuários podem muitas vezes evitar tokens falsos verificando os canais oficiais de um projeto para garantir que o endereço do contrato do token seja o mesmo que o com o qual estão interagindo.
Plataforma de memecoin DEXX explorada por $21 milhões
A plataforma de negociação de memecoin Solana DEXX foi explorada por $21 milhões em 16 de novembro, de acordo com vários relatórios nas redes sociais e uma análise detalhada da plataforma de análise de blockchain SlowMist.
A entusiasta de memecoin Hope relatou o ataque no X:
Fonte: Hope
A SlowMist compartilhou a postagem através de sua conta MistTrack e pediu às vítimas que relatassem seus “endereços roubados” à plataforma.
Em 18 de novembro, a SlowMist revelou que havia recebido mais de 1.100 relatórios. Com esses dados, identificou mais de 900 vítimas únicas, uma das quais havia perdido mais de $1 milhão, enquanto pelo menos outras duas perderam mais de $500.000.
A exchange não revelou a causa exata do ataque, mas alguns usuários especularam que foi causado por um vazamento de chave privada.
Em uma postagem no X, a equipe da DEXX afirmou que “imediatamente fornecerá compensação total” se todos os ativos forem recuperados por meio de ações da polícia.
Se o valor total não puder ser recuperado, então “o plano de compensação específico dependerá do valor recuperado.”
Juízes anulam sanções do Tornado Cash
Em uma vitória tanto para usuários maliciosos quanto para defensores da privacidade, um Tribunal Federal de Apelações dos Estados Unidos anulou uma decisão de um tribunal inferior que permitia ao Escritório de Controle de Ativos Estrangeiros dos EUA (OFAC) sancionar o aplicativo de mistura de criptomoedas Tornado Cash.
O painel decidiu que o OFAC não possui autoridade para sancionar contratos inteligentes não atualizáveis porque eles não se encaixam na definição de “entidade” conforme descrito na lei, pois são apenas linhas de código que não estão sob o controle de um indivíduo ou grupo.
A decisão significa que os nós do Ethereum operando nos Estados Unidos e em outros países que cumprem as sanções do OFAC agora estão livres para processar transações do Tornado Cash, potencialmente tornando-as mais rápidas de processar.
Anteriormente, os nós dos EUA apenas confirmavam as transações após elas serem primeiro confirmadas por nós em territórios onde eram legais. Isso reduziu o número de nós que poderiam incluir as transações do aplicativo em um bloco, causando às vezes atrasos para os usuários.
O Tornado Cash é um misturador de criptomoedas usado para obscurecer a origem dos fundos de uma conta. É popular entre hackers, golpistas e outros atores ilícitos, pois pode ser usado para ajudar a impedir que plataformas de análise determinem de onde um atacante obteve seus fundos.
No entanto, também é usado por indivíduos comuns que simplesmente desejam que suas transações sejam privadas e não estão fazendo nada ilegal.
O Tornado Cash tem sido controverso desde sua criação. Um de seus desenvolvedores, Alexey Pertsev, foi considerado culpado de lavagem de dinheiro por um tribunal holandês por seu papel na criação do software. Outro, Roman Storm, está programado para ser julgado por lavagem de dinheiro e violações de sanções em abril. Storm está atualmente em liberdade sob fiança enquanto se prepara para sua defesa.
O influenciador de criptomoedas JRNY supostamente hackeado por $4 milhões
O influenciador de criptomoedas JRNY foi vítima de um hack, fazendo com que ele perdesse sua chave privada e $4 milhões em Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) e BYTES, de acordo com um relatório da plataforma de análise de blockchain Cyvers.
Dados do vazamento da chave privada do JRNY. Fonte: Cyvers
A Cyvers descobriu o ataque quando a conta da vítima foi sinalizada por “comportamento anormal” e “receiver suspeito”.
JRNY é um influenciador pseudônimo com mais de 760.000 seguidores no X e 590.000 no YouTube, que frequentemente posta sobre coleções de tokens não fungíveis, incluindo o Bored Ape Yacht Club. A Cointelegraph não conseguiu encontrar um reconhecimento do ataque nos perfis de JRNY.
