A Binance, a maior plataforma de criptomoedas do mundo em termos de volume, anunciou nesta sexta-feira (7) que havia sido hackeada, avaliando a escala do roubo em cerca de 100 milhões de dólares.
De acordo com a Binance, os hackers conseguiram retirar um total de 2 milhões de BNB, a criptomoeda emitida pela Binance, ou cerca de US$ 580 milhões durante esta sexta-feira. No entanto, só conseguiram explorar uma fração do valor, uma vez que a maior parte da quantia foi imediatamente bloqueada.
"Conseguimos limitar os danos a menos de US$ 100 milhões", disse o chefe da Binance, Changpeng Zhao, mais conhecido pelo pseudônimo "CZ", à rede CNBC. No início do dia, ele tentou tranquilizar sua comunidade de usuários garantindo no Twitter, onde tem 7 milhões de seguidores: "O problema agora está sob controle".
"Seus fundos estão seguros. Pedimos desculpas pela inconveniência e forneceremos mais atualizações", acrescentou CZ. Em um post no site Reddit, a Binance também esclareceu que, do valor total efetivamente roubado, cerca de US$ 7 milhões foram congelados.
Os hackers atacaram a ponte de cadeia cruzada SC Token Hub. Uma ponte é um serviço que permite que um usuário transfira tokens criptográficos de um blockchain para outro. A blockchain Binance Smart Chain (BSC) à qual a ponte visada pelos hackers está conectada foi suspensa após o ataque hacker antes de ser restaurada algumas horas depois.
Os ataques informáticos contra pontes entre cadeias se multiplicaram nos últimos meses. Em agosto, hackers roubaram o equivalente a US$ 190 milhões explorando uma falha na Nomad.
De acordo com a Chainanalysis, US$ 2 bilhões foram roubados por meio de 13 ataques hacker a pontes cruzadas entre janeiro e agosto. Esses ataques representam 69% dos roubos de criptomoedas em 2022, indica Chainanalysis.
A Elliptic, outra empresa de analistas de criptomoedas, observou em seu relatório trimestral sobre ataques hackers divulgados esta semana que as pontes "tendem a acumular grandes quantidades de ativos bloqueados em muitas blockchains, muitas das quais podem não ter segurança avançada ou cultura de auditoria devido à sua relativa obscuridade". Isso torna as pontes "um alvo atraente para os cibercriminosos", acrescenta Elliptic.
Especialistas estimam que as pontes são particularmente visadas por hackers ligados a grupos terroristas ou regimes ditatoriais, incluindo a Coreia do Norte.