- A Binance congelou apenas uma pequena parte dos fundos hackeados da Upbit após longos atrasos.
- A polícia sul-coreana questionou a resposta lenta da Binance e sua ação limitada de congelamento.
- Especialistas dizem que as exchanges devem agir rapidamente durante os ataques para reduzir as perdas de usuários.
A polícia sul-coreana pediu à Binance que congelasse criptomoedas roubadas da Upbit durante um ataque recente, mas a exchange detinha apenas uma pequena parte dos ativos, segundo a KBS. As autoridades solicitaram o congelamento de cerca de 470 milhões de won (cerca de $370.000) em Solana. A Binance congelou cerca de 80 milhões de won, ou 17%, depois de dizer que precisava de mais tempo para verificar o pedido.
Quando pressionada sobre a ação limitada e o atraso, a Binance disse à KBS: “Nossa posição permanece inalterada: continuaremos a cooperar com as autoridades e parceiros relevantes de acordo com os procedimentos apropriados.”
Investigadores descobriram depois que os hackers converteram a maior parte do Solana roubado em Ethereum, provavelmente escolhendo-o por causa de sua grande liquidez. A perda total foi estimada em cerca de 54 bilhões de won, ou 37 milhões de dólares. Upbit disse que todos os usuários afetados serão totalmente compensados.
Relacionado: Hackeado no WeChat da Binance Desencadeia Vaga de 200% de Mubarakah e Alerta de Problemas de CZ
Especialistas questionam a resposta lenta
Cho Jae-woo, diretor do Instituto de Pesquisa em Blockchain da Universidade Hansung, disse que a ação rápida é essencial em incidentes de invasão. Ele criticou as trocas por hesitarem devido a receios legais.
“Para evitar danos causados por invasões, um congelamento inicial rápido é essencial, mas as bolsas frequentemente citam riscos de litígio como desculpa para hesitação”, disse ele.
Cho também sugeriu a criação de uma linha direta global de emergência entre as exchanges para que os fundos possam ser congelados antes que desapareçam.
Hackers Movimentaram Fundos por 1.000+ Carteiras
Analistas de segurança dizem que os atacantes usaram um processo complicado de lavagem que dividiu a Solana roubada em várias pequenas transferências. Os fundos passaram por mais de mil carteiras, depois por cadeias por pontes e trocas. Grande parte da lavagem acabou voltando para carteiras de terceiros na Binance.
Alguns analistas acreditam que as táticas se assemelham a incidentes passados ligados ao Grupo Lazarus, da Coreia do Norte.
O Sistema Railgun Falhou em Sinalizar Atividade de Hackers
Um especialista independente disse que o hacker passou os fundos roubados pela Railgun e até passou na triagem de “prova de inocência”. O sistema tem como objetivo detectar se uma carteira pertence a um usuário legítimo, mas ainda assim marcou as transações do hacker como válidas.
O especialista disse que o sistema pode ter sido enganado porque os fundos vieram de outra rede, o hacker transferiu ativos por várias carteiras novas e as transferências foram feitas manualmente em pequenos passos.
Relacionado: Botim Money faz parceria com Binance para integrar cripto no Super App dos Emirados Árabes Unidos
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
