Possível exploração criptográfica de US$ 14,1 milhões atinge chuva de câmbio com sede no Bahrein
Summary:
A Rain, uma exchange de criptomoedas com sede no Bahrein, pode ter sido explorada em 29 de abril. De acordo com um relatório do investigador de blockchain ZachXBT, cerca de US$ 14,1 milhões em criptomoedas foram transferidos de forma suspeita para uma nova carteira. Os fundos foram rapidamente redirecionados e trocados por Bitcoin e Ether antes de serem depositados em dois endereços separados. Esses eventos levantam preocupações contínuas sobre a vulnerabilidade das plataformas de criptografia a atividades de hacking e exploração.
A plataforma de moedas digitais Rain foi possivelmente submetida a um ataque de exploração em 29 de abril, com criptomoedas no valor de US$ 14,1 milhões movidas de forma suspeita para uma nova carteira digital, afirma uma avaliação do investigador de blockchain ZachXBT publicada em 13 de maio. A análise foi realizada duas semanas após a transação potencialmente questionável. A Rain opera a partir do Bahrein e atende principalmente clientes do Oriente Médio e Sudoeste Asiático. De acordo com o The National, um veículo de notícias local, o volume de negociação da Rain ultrapassou US$ 1 bilhão desde a época de sua criação.
De acordo com uma publicação no canal oficial do ZachXBT no Telegram, esses fundos foram rapidamente redirecionados para plataformas de troca instantânea e trocados por Bitcoin e Ether, e então colocados em dois endereços de recebimento separados nas redes Bitcoin e Ethereum. A carteira Bitcoin, que termina com prp2, atualmente contém 137,9 Bitcoin, calculados em cerca de US$ 8,6 milhões com base nas taxas atuais. A carteira Ethereum, terminando com 6c28, atualmente detém quase 1.881 Ethereum, avaliados em cerca de US$ 5,5 milhões de acordo com as taxas de câmbio recentes.
De acordo com informações da Arkham Intelligence, o endereço do destinatário do Ethereum recebeu seus fundos de outra carteira, terminando em d609. Esta carteira obteve fundos de várias carteiras multiassinatura Bitgo. No entanto, Arkham não chegou a categorizar expressamente essas carteiras como pertencentes a Rain.
No dia em questão, essas contas Bitgo fizeram 26 transações individuais para a carteira terminando em d609, despachando Ether junto com diversos tokens digitais. Os ativos transferidos incluíam mais de 590 Ether (avaliados em cerca de US$ 1,7 milhão na cotação atual), cerca de 20 bilhões de Shiba Inu (US$ 481 mil), 12,5 mil Chainlink (US$ 169 mil), US$ 240 mil em Tether (USDT) e US$ 500 mil em USD Coin (USDC).
Imediatamente após o recebimento, esses tokens foram negociados por Ether na plataforma Uniswap. À medida que essas operações de negociação estavam sendo processadas, a conta continuou recebendo mais tokens, incluindo Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) e mais das carteiras Bitgo. A conta também aceitava fundos de uma hot wallet da Binance.
Rain foi procurado para comentários pelo Cointelegraph, no entanto, nenhuma resposta foi recebida no momento da divulgação desta reportagem.
As plataformas de criptografia continuam vulneráveis a atividades de hacking e exploração. Um caso recente envolveu Gnus.AI que relatou a perda de mais de US$ 1,27 milhão devido a um servidor Discord comprometido e chave privada vazada em 6 de maio. A Kaspersky, uma gigante da segurança cibernética, indicou em 13 de maio que um grupo de hackers norte-coreano chamado Kimsuky lançou um novo malware "Durian" visando distintamente empresas de criptomoedas.
Relacionado: Fundos transferidos de um incidente de hacking da Kronos Research encontrado no Tornado Cash
Published At
5/13/2024 7:48:04 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.