Atualizado em 16/02/2023 por Ana Luiza
Na última sexta-feira (10), ocorreu o segundo ataque a uma plataforma de DeFi, que já havia sido alvo de um ataque em 2020. Como no ataque anterior, o hacker devolveu os fundos roubados à plataforma.
O protocolo de finanças descentralizadas dForce, no entanto, entrou em contato com o hacker por meio das “pegadas digitais” deixadas na “cena do crime”, exigindo que os fundos fossem devidamente devolvidos.
Nessa mensagem que foi enviada ao autor do hack, os desenvolvedores da dForce alegaram que conseguiram rastreá-lo por meio do seu endereço de IP, bem como por meio de outras informações pessoais que foram obtidas do invasor. Na mesma mensagem, os desenvolvedores da plataforma ameaçam o autor do hack com a entrega das informações pessoais dele às autoridades competentes.
Na última segunda-feira, dia 13 de fevereiro, apenas três dias após o contato da dForce com o hacker, a plataforma anunciou que o invasor concordou em devolver os 19 milhões de reais que havia roubado do protocolo de finanças descentralizadas. De acordo com a dForce, o hacker era um “whitehat”, ou seja, um hacker ético que atua para identificar e corrigir vulnerabilidades em sistemas de segurança.
Hack do bem?
De acordo com a dForce, em um comunicado em sua conta no Twitter, o hacker em questão não tinha intenção de manter os fundos roubados e se tratava de uma ação de um whitehat.
No entanto, é possível que a mensagem ameaçadora enviada pela plataforma de DeFi tenha influenciado a decisão do invasor em devolver os 19 milhões de reais.
Por conta disso, é possível que as pegadas digitais deixadas pelo hacker possam ter feito com que a disputa pelos fundos fosse definitivamente encurtada, sem que, neste momento, seja possível afirmar que se tratava mesmo de um “hack do bem”.
Saiba mais: Kraken é a próxima empresa focada no mercado de criptoativos a entrar na mira da SEC
Binance e Houbi congelaram contas com 100 milhões de dólares, frutos do hack sofrido pela Harmony
As exchanges de criptomoedas Binance e Huobi congelaram contas que continham US$ 1,4 milhão em ativos roubados da empresa de blockchain Harmony em junho passado.
A Elliptic, empresa de pesquisa blockchain, rastreou os fundos até o misturador de criptomoedas sancionado Tornado Cash e notificou as plataformas sobre os ativos roubados.
As autoridades dos EUA implicaram hackers ligados ao exército norte-coreano no ataque à Harmony e disseram que o Tornado Cash era frequentemente usado por esses hackers.
A Binance, um gigante das criptomoedas, tem um papel complexo no setor de criptomoedas. Nesta segunda-feira, a contradição da empresa toma outras proporções, pois, ao mesmo tempo que enfrenta acusações de facilitar a lavagem de dinheiro, congela os fundos de contas que tinham armazenado receita roubada da Harmony.
A ação da Binance não é, no entanto, uma novidade, pois, em abril de 2022, o CEO, Changpeng Zhao, anunciou que a plataforma congelou US$ 5,8 milhões de fundos roubados da Ronin Network, atribuídos a cibercriminosos norte-coreanos.