Publicidade
Mais de US$ 600 milhões em criptomoedas deixaram as carteiras da corretora de criptomoedas FTX na madrugada de sábado (12), em meio a alegações sobre um suposto ataque hacker aos sistemas da empresa.
O caso veio à tona quando usuários começaram a relatar saldos zerados na exchange, e dados conferidos via blockchain flagravam os ativos saindo das carteiras. Minutos depois, a FTX declarou em seu canal oficial do Telegram que havia sido hackeada, instruindo os usuários a não baixar novas atualizações e a excluir todos os aplicativos da FTX.
“A FTX foi hackeada. Os aplicativos da FTX são malware. Exclua-os. O bate-papo está aberto. Não entre no site da FTX, pois ele pode baixar Cavalos de Troia (tipo de vírus)”, escreveu um administrador de conta no grupo de suporte ao cliente da FTX no Telegram. A mensagem foi fixada pelo conselheiro geral da FTX, Ryne Miller.
Antonio Neto, principal representante da FTX no Brasil até às 16h de sexta-feira (11), quando comunicou, via Telegram, que deixara o cargo na empresa junto com diversos outros funcionários, também compartilhou uma mensagem similar em grupos de mensagem alertando sobre o possível hack.
De acordo com dados consultados em blockchain, vários tokens da rede Ethereum, bem como de Solana e Binance Smart Chain, saíram das carteiras oficiais da FTX e da FTX US, braço norte-americano da corretora, e migraram para exchanges descentralizadas como a 1inch. Eschanges descentralizadas operam de modo autônomo por meio de softwares chamados smart contracts, e não costumam ter um controle central.
Por volta de 1h da manhã (horário de Brasília), Miller twittou que estava “investigando anormalidades com movimentos de carteira relacionados à consolidação de saldos da FTX em exchanges”. A FTX, vale lembrar, tinha várias entidades regionais em diversos países.
Continua depois da publicidade
As transferências ocorrem horas após a empresa ter entrado com pedido de recuperação judicial na sequência de uma perda de recursos de usuários na casa dos bilhões de dólares. O valor exato é desconhecido.
No Twitter, membros da comunidade de criptomoedas especularam imediatamente que os recursos teriam sido drenados como parte de algum tipo de ataque – apontando, como evidência, o fato de que algumas das transações parecem incluir notas contendo piadas obscenas e insultos direcionados ao fundador da FTX, Sam Bankman-Fried.
Outros especularam que as saídas poderiam ser coordenadas por um membro do círculo íntimo de Bankman-Fried.
Continua depois da publicidade
Às 2h, o portal de login da FTX ficou indisponível (o site ainda estava online), exibindo uma tela de “erro 503” ao usuário que tentava realizar login. Um erro 503 ocorre quando o servidor está indisponível, geralmente porque está inativo para manutenção ou indisponível para acesso.
Por volta das 4h, o conselheiro geral da FTX US, Ryne Miller, disse que a exchange cripto movimentou recursos após uma série de “transações não autorizadas”.
“Após os pedidos de falência, FTX US e FTX iniciaram medidas cautelares para mover todos os ativos digitais para armazenamento a frio”, disse Miller. Armazenamento a frio (cold storage) é um tipo de custódia de criptoativos em dispositivos físicos desconectados da Internet. “O processo foi acelerado esta noite para mitigar os danos ao observar transações não autorizadas”, completou.