Análise sobre o hack da Cryptopia revela novos fatos

Uma nova análise sobre o recente ataque contra a Cryptopia revela vários fatos terríveis, não apenas o montante total de fundos roubados que é maior do que o inicialmente previsto.

Apenas um pouco mais de uma semana após o fato da invasão da corretora de Nova Zelândia, a Cryptopia, tornou-se público, uma empresa de infraestrutura de blockchain Elementus divulgou sua análise sobre o incidente em seu blog.

Intitulada “Alguns detalhes tão antecipados sobre o hacking da corretora Cryptopia”, a análise usa o mecanismo de pesquisa da empresa para obter todos os dados.

Análise sobre o hack da Cryptopia

Conforme a análise, a cronologia do incidente é a seguinte (todos os horários estão em GMT-5):

• Domingo, 13 de janeiro, 8h28: Os fundos começam a sair das carteiras quentes da Cryptopia, uma segurando Ether e outras com tokens.
• Domingo 13 de janeiro, 23h58: Com as carteiras principais vazias, quantidades residuais de fundos começam a sair das carteiras secundárias de 76k + da Cryptopia, um processo que continuaria por vários dias.
• Segunda-feira 14 de janeiro, 6h00: A Cryptopia suspende negociação, anunciando que estão passando por manutenção não programada.
• Terça-feira 15 de janeiro, 3h00: A Cryptopia divulga a violação de segurança e as medidas de aplicação da lei da Nova Zelândia em vigor.
• Quinta-feira 17 de janeiro, 17h58: Os últimos fundos são drenados da Cryptopia.

Com os preços atuais de mercado, o montante total de fundos roubados só em Ether e outros tokens ERC20 é de cerca de US$ 16 milhões.

Pode ser superior à quantia mencionada acima, pois a equipe ainda não tinha examinado a blockchain do Bitcoin e outras até o momento em que fez a postagem no blog.

Além disso, dos US$ 16 milhões roubados, a Elementus informou que US$ 3.570.124 estão em Ethereum, seguidos de US$ 2.446.212 em Dentacoin e US$ 1.948.223 em Oyster Pearl.

Quanto à localização atual dos fundos roubados, diz-se que os hackers estavam “embaralhando os fundos em pequenas partes” e transferindo-os gradualmente para corretoras com o propósito de retirá-los.

A partir do momento do relatório, o valor total que foi retirado com sucesso é de US$ 882.632, conforme mostrado na tabela abaixo em mais detalhes.

Além disso, cerca de US$ 15 milhões dos fundos roubados são armazenados nessas duas carteiras controladas pelos hackers:

• 0x9007a0421145b06a0345d55a8c0f0327f62a2224
• 0xaa923cd02364bb8a4c3d6f894178d2e12231655c

E quando você pensa que já chegou no fim…

Além das enormes quantidades, há outros fatos que tornam o incidente mais doloroso. Um deles é que os ladrões teriam acesso a milhares de chaves privadas, já que o hacking envolvia mais de 76 mil carteiras diferentes, e nenhuma delas era um contrato inteligente.

A Elementus também disse que o hacking durou vários dias, mesmo depois de Cryptopia ter descoberto a brecha, que eles acham que foi devido a Cryptopia não ter mais acesso às suas próprias carteiras que permitiram aos ladrões extrair os ativos “lentamente” ao longo de quase 5 anos.

A única explicação que fazia sentido para a perda de acesso da Cryptopia a todas as carteiras é que elas tinham as chaves privadas armazenadas em um único servidor sem redundância, o que tornava qualquer pessoa que obtinha acesso ao servidor capaz de excluí-los e deixava a Cryptopia sem acesso.

Por fim, a equipe da Elementus alertou que existem 1.948 outras carteiras de Ethereum segurando cerca de US$ 46.000 que estão em risco porque os fundos foram depositados após o hacking inicial.

Contudo, os hackers também não tiveram a vida fácil após se apropriarem dos valores da corretora. Um dos maiores problemas foi quando um dos mesmos tentou enviar quantias para a Binance, as quais foram congeladas pela exchange.