O CEO da Wintermute, um popular criador do mercado de criptomoedas, anunciou que a plataforma perdeu $ 162,2 milhões de dólares por meio de um grande hack. Vários tipos de fundos de criptomoedas foram roubados neste ataque.
CEO da Wintermute revela perdas maciças via hacking
Em 20 de setembro de 2022, o CEO da Wintermute, Evgeny Gaevoy, twittou que sua empresa havia sofrido uma grande perda financeira devido a um hack recente. No tweet original (mostrado abaixo), Gaevoy afirmou que Wintermute foi "hackeado por cerca de $ 160 milhões em operações de defi", mas garantiu aos usuários que seus fundos estão seguros.
Wintermute fornece mais de cinquenta serviços baseados em cripto com liquidez, particularmente bolsas como Binance, Kraken e UniSwap. Atualmente, é um dos formadores de mercado algorítmicos mais populares do setor, lidando diariamente com bilhões de dólares em ativos digitais.
Acredita-se que um conhecido chave privada vulnerabilidade foi explorada para roubar fundos dentro deste ataque. A vulnerabilidade, que existe no código do aplicativo Profanity, foi usada para direcionar endereços associados ao software. Wintermute decidiu colocar na lista negra suas contas Profanity DeFi antes do hack, mas perdeu uma conta no processo devido a erro humano, que foi então alvo.
Gaevoy afirmou no tópico do Twitter mencionado anteriormente que Wintermute tratará isso como um hack de chapéu branco devido à exploração dessa vulnerabilidade. Isso significa que o hacker não será processado legalmente pelo roubo se devolver os fundos roubados em troca de uma recompensa.
Várias criptomoedas foram roubadas no ataque
No hack do Wintermute, mais de 70 tipos de cripto foram roubados, incluindo as populares stablecoins USD Coin (USDC) e Tether (USDT). Mais de $ 60 milhões em USD Coin foram roubados no ataque, bem como quase $ 30 milhões em Tether.
Esses fundos foram transferidos para a carteira do hacker, que já possui grandes quantidades de Ethereum e outros fichas ERC-20. O hacker também transferiu uma grande parte dos fundos roubados para um pool de liquidez, tornando-os muito mais difíceis de rastrear e recuperar.
Grandes hacks não são novidade na indústria criptográfica
Wintermute não é a primeira grande empresa de criptografia a sofrer um hack nos últimos anos. Muitas plataformas, incluindo provedores de liquidez, trocas e outros serviços DeFi perderam grandes quantidades de criptografia por meio de ataques remotos até 2021 e 2022.
Veja o Crypto.com, por exemplo. Esta enorme troca de criptografia sofreu um hack em janeiro de 2022, em que $ 35 milhões foram roubados. Outro grande participante do setor, Fei Procotol, perdeu US$ 80 milhões com a exploração de um bug em junho do mesmo ano. Bilhões em criptomoedas foram roubados na última década, com mais hacks sendo executados com sucesso a cada mês.
Os fundos roubados de Wintermute permanecem à solta
Embora Wintermute tenha oferecido ao responsável pelo hack uma recompensa por seu retorno, não se sabe se o ator malicioso aceitará a oferta da empresa. No momento em que escrevo, os $ 162,2 milhões roubados de Wintermute permanecem perdidos. Só o tempo dirá se um acordo pode ser alcançado com o hacker.
