De acordo com o artigo publicado pela Coindesk, agência de notícias especializada no universo cripto, a Coinrail, uma corretora de criptomoedas baseada na Coreia do Sul, anunciou neste último domingo, 10 de junho, que sua plataforma foi hackeada, com outras fontes de notícias sugerindo que ela pode ter perdido um total de US$40 milhões em criptomoedas.
De acordo com seu site, a exchange já suspendeu os serviços depois que sofreu o que chamou de “intrusão cibernética”, que resultou em uma série de tokens baseados no ERC-20 roubados da plataforma.
No entanto, a Coinrail forneceu apenas os nomes de alguns dos tokens que foram tomados na violação alegada, sem revelar os valores exatos em questão. Isso incluiu o token NPXS do projeto Pundi X, o ATC da Aston e o token NPER do projeto NPER.
Um post publicado neste domingo, 10 de junho, pela empresa Pundi X sugeriu que o hacker possa ter roubado 1.927 de ether, 2.6 bilhões de NPXS, 93 milhões de ATX e 831 milhões de moedas DENT, além de quantidades significativas de seis outros tokens.
Esses ativos no total valiam cerca de US$40 milhões no momento da invasão e, desde então, caíram para cerca de US$30 milhões até o fechamento deste artigo, de acordo com dados da ferramenta CoinMarketCap.
O artigo da Pundi X sugeriu que após o hack, a Coinrail alertou a empresa, na mesma data, para um endereço de ethereum que se passa pela Coinrail. Esse endereço agora está sinalizado como “Fake_Phishing1432”.
Dados do Etherscan.io mostram que o endereço tentou vender cerca de 26 milhões de tokens NPXS na IDEX, uma exchange descentralizada, logo após ter recebido 2,6 bilhões de NPXS de outro endereço que agora também é rotulado como uma conta suspeita – “Fake_Phishing1431”.
A Coinrail e a Pundi X alegaram que a IDEX congelou os ativos enviados do endereço Fake_Phishing1432 após a investigação e os tokens NPXS não foram liquidados.
Além disso, transações associadas com o Fake_Phishing1431 mostram que ele recebeu uma série de criptomoedas de um único endereço várias horas antes da Coinrail reportar o hack, que, além de ETH, NPSX, ATX, DENT, também incluiu tokens de outros projetos como o da Kyber Network, Storm, Jibrel Network e Tron.
A Coinrail informou em seu site que 70% de suas reservas estão seguras, pois foram transferidas para uma cold wallet que não é acessível pela internet.
Para os 30% que foram comprometidos, a empresa disse que dois terços deles estão atualmente congelados. Enquanto isso, ainda está investigando o terço final desses tokens com “policiais, investigadores, exchanges relevantes e desenvolvedores de projetos”.
Dados da CoinMarketCap mostraram que a plataforma foi classificada como a 90º maior na época do hack, com volume de negociação de 24 horas chegando a cerca de US$2 milhões. Seus dados atualmente não estão disponíveis na CoinMarketCap devido à suspensão do sistema.