Kucoin Hacked por US$ 150 milhões em Bitcoin; Bitfinex e Tether Freeze US$ 33 milhões dos Fundos Roubados

O Kucoin de troca de moedas criptográficas pode ter sido invadido por US$ 150 milhões em moedas Bitcoin Trader e várias fichas ERC20.

A troca baseada em Singapura confirmou a quebra de segurança de 25 de setembro, mas não revelou a quantia roubada.

„Bitcoin, ERC-20 e, outros tokens nas carteiras quentes de Kucoin foram transferidos da troca“, disse Kucoin em uma atualização no sábado.

Enquanto isso, Bitfinex e Tether, emissores da moeda estável centralizada USDT, congelaram imediatamente um valor combinado de US$ 33 milhões suspeito de fazer parte dos fundos saqueados no hack de Kucoin – uma ação que tem suscitado dúvidas sobre a influência das plataformas centralizadas.

Paolo Ardoino, diretor de tecnologia de ambas as entidades, tweeted que Bitfinex congelou $13 milhões de USDT na EOS como parte do hack. Tether congelou $20 milhões de USDT „sentado neste endereço etéreo como uma medida de precaução“, disse ele.

Em sua atualização, Kucoin afirma que os fundos em suas carteiras frias (armazenamento offline, que é menos suscetível a pirataria) são seguros, mesmo quando as carteiras quentes foram atingidas. Kucoin tentou acalmar os investidores, apelando para isso:

Se algum fundo de usuário for afetado por este incidente, ele será completamente coberto por Kucoin e nosso fundo de seguro.

Kucoin, que se orgulha de ser „a mais avançada e segura troca de moedas criptográficas“, disse que estará suspendendo depósitos e saques para abrir caminho para o que chama de „uma completa revisão de segurança“.

Mas estas questões parecem já ter acontecido enquanto o hack estava em andamento.

Os usuários começaram a ter dificuldades com os saques em 25 de setembro, muito antes de a troca ter feito qualquer anúncio oficial a respeito da quebra.

Em 25 de setembro, às 21h55 (ET), a empresa de análise onchain Cryptoquant’s Telegramas do canal de sinais Cryptoquant detalhou que Kucoin foi invadido. „Normalmente, depois de ter sido pirateado“, disse o canal de sinais Cryptoquant. „O fluxo de saída do BTC aumenta rapidamente e depois se torna zero. Desde as 20:00 UTC de 25 de setembro, o fluxo de saída tem sido continuamente zero“.

A equipe de Kucoin acenou com as preocupações, alegando que „as transações estavam simplesmente pendentes“. Mais tarde, surgiu que cerca de 150 milhões de dólares de BTC e outras fichas haviam sido retirados do câmbio.

Mais de 11.480 éteres (ETH), no valor de mais de 4 milhões de dólares, foram recebidos neste endereço. Outros $146 milhões envolveram transações relacionadas a fichas, tais como: wideforth, maker, OMG e YFI – todas fichas de financiamento descentralizado (defi). Outros incluem ativos digitais pouco conhecidos, como o chroma, o vid e a ficha oceânica.

O diretor executivo de Kucoin, Johnny Kyu, disse mais tarde aos investidores, em um evento de livestream no sábado, que a bolsa fechou seu servidor assim que percebeu que os fundos estavam sendo retirados de suas carteiras quentes.

A intervenção falhou porque as senhas privadas da carteira quente já haviam sido prejudicadas. Kucoin então trocou os fundos não afetados para um novo endereço. Kucoin é a 16ª maior troca de criptografia por volume do mundo, de acordo com os dados da Coinmarketcap.