O hacker do Wormhole, uma das maiores pontes que conectam a Solana e outras blockchains, transferiu fundos roubados. De acordo com a empresa de análise CertiK, o invasor movimentou cerca de US$ 155 milhões em Ether (ETH), o que corresponde a quase R$ 800 milhões.
Esta é a primeira vez que os hackers movimentam fundos em meses. A análise mostra que os invasores utilizaram uma exchange descentralizada (DEX) para movimentar o dinheiro.
Tais movimentações costumam ocorrer quando os hackers desejam utilizar os fundos roubados ou trocá-los por criptomoedas. Nesse caso, eles costumam utilizar DEX e mixers para ocultar a origem, mas a CertiK confirmou que os endereços pertencem aos hackers.
Quase 100 mil ETH
De acordo com os dados, a movimentação total corresponde a 95.630 ETH, valor que os hackers enviaram para uma DEX chamada OpenOcean. Na plataforma, os hackers converteram os ETH em Staked Ether (stETH) e stETH embrulhado (wstETH).
O explorador então usou wstETH como garantia para tomar um empréstimo de US$ 13 milhões na stablecoin DAI. Com isso, o invasor tentou comprar quase 8.000 ETH via KyberNetwork, o que dá cerca de R$ 67,6 milhões. O endereço repetiu esta operação várias vezes para conseguir converter os fundos.
Nesse ritmo, o hacker precisaria fazer quase 12 operações para converter todo o valor roubado. As conversões aumentaram a atividade na blockchain, bem como os volumes de negociação. E foi com base nesses aumentos que a CertiK conseguiu identificar a origem dos fundos.
Ao mesmo tempo, a a equipe do Wormhole também identificou as operações. Eles mandaram uma mensagem para o hacker oferecendo uma recompensa de US$ 10 milhões pela devolução dos fundos. A mensagem dizia o seguinte:
“Gostaríamos de reiterar nossa oferta anterior de uma recompensa de US$ 10 milhões pela devolução total de todos os fundos roubados. Você pode entrar em contato conosco em [email protected] ou responder a mensagem na blockchain”.
A equipe enviou a mensagem mais de uma vez enquanto o hacker movimentava os fundos, mas não obteve resposta até o momento.
Com a atividade renovada, uma empresa de segurança cibernética – Ancilla º emitiu um aviso de que muitas das entradas de anúncios exibidas pelo Google para as palavras-chave “Wormhole Bridge” são, na verdade, sites de phishing.
Segundo maior ataque da história
O ataque contra à Wormhole foi um dos maiores realizados em 2022. De fato, o roubo só perdeu para o ataque à Ronin em termos de valor total desviado
No ataque, o hacker explorou uma vulnerabilidade no sistema de validação da ponte que lhe permitiu gerar fraudulentamente quantidades de Ether embrulhado (WETH). Em seguida, o invasor trocou os tokens por ETH e conseguiu efetuar o roubo.
Em uma série de transações, o hacker roubou quase 120.000 ETH da Wormhole (WeETH) no valor de mais de US$ 320 milhões.