Em um desenvolvimento verdadeiramente surpreendente, mais de um ano após o hack do exchange de criptomoedas Bitrue, analistas de tecnologia blockchain observaram os fundos roubados se movendo.
Os fundos—roubados da exchange de criptomoedas Bitrue em abril de 2023—supostamente valem cerca de 23 milhões de dólares. Eles estavam em grande parte inativos nas carteiras dos hackers, mas agora estão a ser movimentados e vendidos. O hacker parece ter movido alguns dos ativos roubados na blockchain, aparentemente numa tentativa de legitimar os fundos. E tudo isto está a acontecer enquanto o hacker está a voltar ao olho público.
Tokens Roubados Vendidos por Ethereum
A atividade on-chain mostrou que o ator malicioso enviou muitos tokens roubados—incluindo SHIB (Shiba Inu) e HOT (Holo)—para exchanges e os trocou por Ethereum (ETH). Essas transações incluíram a venda de 150 bilhões de SHIB por 1.090,4 ETH, valendo cerca de 1,97 milhão de dólares na época. O hacker também vendeu 135 milhões de HOT, obtendo 76,5 ETH, que valiam aproximadamente 140.000 dólares.
Esta venda parece representar a liquidação das últimas peças do estoque original de ativos digitais roubados. O hack, que ocorreu em abril de 2023, envolveu vários roubos de ativos digitais, entre eles Ethereum (ETH), Quant (QNT), Gala (GALA), Shiba Inu (SHIB), Holo (HOT) e Matic (MATIC), com um valor total estimado de $23 milhões na altura.
Logo após o primeiro ataque, a maioria dos tokens hackeados foi convertida em ETH em várias exchanges descentralizadas. Os dados na blockchain indicam que este hacker não estava com pressa de gastar os tokens que roubou; de fato, parece que ele manteve vários altcoins—como SHIB e HOT—por perto de um ano antes de finalmente os vender.
ETH Vendido, Lavado e Redistribuído
A atividade recente não é o primeiro movimento do ETH roubado. Em março de 2024, o hacker descarregou 4,207 ETH por 1,634.5 DAI—numa taxa que atrelou o preço do ETH a cerca de $3,885 por moeda na época. Este movimento sugeriu não apenas uma tentativa de extrair valor, mas também de obscurecer os fundos em stablecoins antes de um possível saque ou redistribuição.
Após a recente venda de SHIB e HOT, o hacker colocou 1.050 ETH—que é cerca de 1,9 milhões de dólares—no Tornado Cash. O Tornado Cash é um protocolo de privacidade descentralizado que é frequentemente usado no mundo cripto para obscurecer a origem de uma transação e a identidade do remetente. Sim, este foi um movimento óbvio do hacker para ocultar fundos roubados.
Embora tenha havido um esforço para tornar as coisas pouco claras, uma grande parte dos fundos restantes foi transferida para uma nova carteira. A análise forense da blockchain nos diz que esta carteira agora possui cerca de 5.111,5 ETH ( que vale cerca de 9,2 milhões de dólares ) e uma stablecoin chamada DAI — 16,345 milhões de DAI, para ser exato. DAI é uma moeda digital que sempre tem o mesmo valor que um dólar americano. Portanto, a questão aqui é uma carteira que possui cerca de 25,5 milhões de dólares em ativos.
Investigação em Curso enquanto Hacker Continua à Solta
Embora a blockchain torne as transferências de fundos visíveis para todos, a identidade do hacker da Bitrue continua oculta. Usar o Tornado Cash para ofuscar fundos tem, na essência, aproveitado a capacidade dessa ferramenta de tornar o rastreamento de trilhas de pagamento muito, muito difícil. E não é uma ferramenta que qualquer um pode usar: são necessárias ferramentas forenses avançadas para contornar a camada adicional de privacidade que o Tornado Cash oferece.
Uma atualização pública sobre o ressurgimento dos fundos roubados ainda não foi emitida pela Bitrue. Na época, a confiança na plataforma havia sido abalada após o hack em 2023. Embora pouco depois da violação, a exchange tenha declarado que cobriria as perdas dos usuários afetados e implementaria uma segurança mais robusta no futuro, a confiança foi abalada.
À medida que os mercados de criptomoedas continuam a avançar, incidentes como este mostram a característica de dois gumes da transparência da blockchain. De um lado, todas as transações estão em exibição pública para qualquer um ver. Por outro lado, quando se trata de seguir o dinheiro—especialmente quando os mixers são usados para obscurecer a trilha—a blockchain não oferece muita ajuda àqueles que tentam manter o estado de direito. Esse é um problema.
Atualmente, o hacker da Bitrue conseguiu se manter à frente das autoridades, usando altcoins roubadas para criar ETH e stablecoins e tentando cobrir suas pistas através das estradas digitais do cripto. Não está claro se essas táticas funcionarão para eles a longo prazo.
Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua pesquisa antes de comprar qualquer criptomoeda ou investir em quaisquer serviços.
Siga-nos no Twitter @themerklehash para ficar atualizado com as últimas notícias sobre Crypto, NFT, IA, Cibersegurança e Metaverso!
O post O Hack do Bitrue Ressurge à Medida que os Ativos Cripto Roubados São Movidos e Vendidos Um Ano Depois apareceu primeiro no The Merkle News.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
O hack da Bitrue ressurge à medida que ativos de criptografia roubados são movidos e vendidos um ano depois
Em um desenvolvimento verdadeiramente surpreendente, mais de um ano após o hack do exchange de criptomoedas Bitrue, analistas de tecnologia blockchain observaram os fundos roubados se movendo.
Os fundos—roubados da exchange de criptomoedas Bitrue em abril de 2023—supostamente valem cerca de 23 milhões de dólares. Eles estavam em grande parte inativos nas carteiras dos hackers, mas agora estão a ser movimentados e vendidos. O hacker parece ter movido alguns dos ativos roubados na blockchain, aparentemente numa tentativa de legitimar os fundos. E tudo isto está a acontecer enquanto o hacker está a voltar ao olho público.
Tokens Roubados Vendidos por Ethereum
A atividade on-chain mostrou que o ator malicioso enviou muitos tokens roubados—incluindo SHIB (Shiba Inu) e HOT (Holo)—para exchanges e os trocou por Ethereum (ETH). Essas transações incluíram a venda de 150 bilhões de SHIB por 1.090,4 ETH, valendo cerca de 1,97 milhão de dólares na época. O hacker também vendeu 135 milhões de HOT, obtendo 76,5 ETH, que valiam aproximadamente 140.000 dólares.
Esta venda parece representar a liquidação das últimas peças do estoque original de ativos digitais roubados. O hack, que ocorreu em abril de 2023, envolveu vários roubos de ativos digitais, entre eles Ethereum (ETH), Quant (QNT), Gala (GALA), Shiba Inu (SHIB), Holo (HOT) e Matic (MATIC), com um valor total estimado de $23 milhões na altura.
Logo após o primeiro ataque, a maioria dos tokens hackeados foi convertida em ETH em várias exchanges descentralizadas. Os dados na blockchain indicam que este hacker não estava com pressa de gastar os tokens que roubou; de fato, parece que ele manteve vários altcoins—como SHIB e HOT—por perto de um ano antes de finalmente os vender.
ETH Vendido, Lavado e Redistribuído
A atividade recente não é o primeiro movimento do ETH roubado. Em março de 2024, o hacker descarregou 4,207 ETH por 1,634.5 DAI—numa taxa que atrelou o preço do ETH a cerca de $3,885 por moeda na época. Este movimento sugeriu não apenas uma tentativa de extrair valor, mas também de obscurecer os fundos em stablecoins antes de um possível saque ou redistribuição.
Após a recente venda de SHIB e HOT, o hacker colocou 1.050 ETH—que é cerca de 1,9 milhões de dólares—no Tornado Cash. O Tornado Cash é um protocolo de privacidade descentralizado que é frequentemente usado no mundo cripto para obscurecer a origem de uma transação e a identidade do remetente. Sim, este foi um movimento óbvio do hacker para ocultar fundos roubados.
Embora tenha havido um esforço para tornar as coisas pouco claras, uma grande parte dos fundos restantes foi transferida para uma nova carteira. A análise forense da blockchain nos diz que esta carteira agora possui cerca de 5.111,5 ETH ( que vale cerca de 9,2 milhões de dólares ) e uma stablecoin chamada DAI — 16,345 milhões de DAI, para ser exato. DAI é uma moeda digital que sempre tem o mesmo valor que um dólar americano. Portanto, a questão aqui é uma carteira que possui cerca de 25,5 milhões de dólares em ativos.
Investigação em Curso enquanto Hacker Continua à Solta
Embora a blockchain torne as transferências de fundos visíveis para todos, a identidade do hacker da Bitrue continua oculta. Usar o Tornado Cash para ofuscar fundos tem, na essência, aproveitado a capacidade dessa ferramenta de tornar o rastreamento de trilhas de pagamento muito, muito difícil. E não é uma ferramenta que qualquer um pode usar: são necessárias ferramentas forenses avançadas para contornar a camada adicional de privacidade que o Tornado Cash oferece.
Uma atualização pública sobre o ressurgimento dos fundos roubados ainda não foi emitida pela Bitrue. Na época, a confiança na plataforma havia sido abalada após o hack em 2023. Embora pouco depois da violação, a exchange tenha declarado que cobriria as perdas dos usuários afetados e implementaria uma segurança mais robusta no futuro, a confiança foi abalada.
À medida que os mercados de criptomoedas continuam a avançar, incidentes como este mostram a característica de dois gumes da transparência da blockchain. De um lado, todas as transações estão em exibição pública para qualquer um ver. Por outro lado, quando se trata de seguir o dinheiro—especialmente quando os mixers são usados para obscurecer a trilha—a blockchain não oferece muita ajuda àqueles que tentam manter o estado de direito. Esse é um problema.
Atualmente, o hacker da Bitrue conseguiu se manter à frente das autoridades, usando altcoins roubadas para criar ETH e stablecoins e tentando cobrir suas pistas através das estradas digitais do cripto. Não está claro se essas táticas funcionarão para eles a longo prazo.
Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua pesquisa antes de comprar qualquer criptomoeda ou investir em quaisquer serviços.
Siga-nos no Twitter @themerklehash para ficar atualizado com as últimas notícias sobre Crypto, NFT, IA, Cibersegurança e Metaverso!
O post O Hack do Bitrue Ressurge à Medida que os Ativos Cripto Roubados São Movidos e Vendidos Um Ano Depois apareceu primeiro no The Merkle News.