A BtcTurk, uma das maiores bolsas de criptomoedas da Turquia, sofreu um grande ataque cibernético em 22 de junho de 2024. Em resposta, a bolsa bloqueou todos os depósitos e retiradas de criptomoedas para mitigar o impacto do ataque.
De acordo com ocomunicado oficial, o hack teve como alvo específico carteiras quentes contendo 10 criptomoedas diferentes. No entanto, as carteiras frias, onde a maioria dos ativos é armazenada, permanecem seguras.
O BtcTurk garantiu aos seus usuários que sua solidez financeira é muito maior do que o valor afetado pelo ataque. Portanto, os ativos dos usuários não serão afetados pelas perdas incorridas. A equipe está conduzindo uma investigação completa sobre o incidente e também contatou as autoridades oficiais para obter assistência.
Como medida de precaução, o BtcTurk suspendeu temporariamente os depósitos e retiradas de criptomoedas. Os usuários são aconselhados a verificar o status das transações por meio da página de status da plataforma.
BtcTurk Hack trava AVAX
O ataque ao BtcTurk teve efeitos imediatos no mercado de criptomoedas. Notavelmente, o preço do AVAX, uma criptomoeda popular, despencou 10% após o incidente. O detetive da rede ZachXBT vinculou essa queda acentuada à violação do BtcTurk.
Zach rastreou a atividade suspeita até um endereço específico, que movimentou 1,96 milhão de AVAX (no valor de aproximadamente US$ 54,2 milhões) e transferiu os fundos para Coinbase e THORChain. Uma análise mais aprofundada revelou que esta entidade retirou mais de US$ 46 milhões em Bitcoin da Coinbase e Binance após depositar AVAX.
Os movimentos incluíram uma transferência massiva de 587,75 BTC (cerca de US$ 38,1 milhões) da Coinbase para um endereço Bitcoin específico e outros 122,66 BTC (cerca de US$ 7,95 milhões) da Binance para outro endereço.
A retirada em grande escala de fundos levantou questões na comunidade criptográfica sobre as medidas de segurança em vigor nas principais bolsas.
Um usuário do Twitter se perguntou como é possível depositar milhões em exchanges compatíveis, trocá-los por BTC e depois retirá-los tão rapidamente, especialmente considerando os limites de saque para clientes verificados em plataformas como a Coinbase.
Em resposta , Zach destacou as limitações do KYC (Conheça seu Cliente) e dos procedimentos de conformidade. Ele ressaltou que essas medidas muitas vezes se mostram ineficazes contra ameaças reais, independentemente de a bolsa ser regulamentada ou offshore. O verdadeiro problema não reside no comércio, mas sim nos quadros regulamentares que não abordam questões reais de segurança.
A dura realidade do KYC e da conformidade em geral é que ele é completamente ineficaz contra qualquer ameaça real. Não importa se são bolsas regulamentadas ou offshore.
ZachXBT
O investigador destacou que a diferença entre as bolsas reside na sua resposta às ameaças contínuas e na sua vontade de se adaptar com base no feedback. Algumas bolsas regulamentadas estão fora de sintonia com os desafios práticos da segurança cibernética.
Por exemplo, a Coinbase, apesar de ser altamente regulamentada, não conseguiu congelar os fundos depositados devido a um ataque cibernético devido a políticas internas vagas. Em contrapartida, a Binance, frequentemente criticada pela mídia, possui uma equipe de segurança que auxilia ativamente as vítimas e responde de forma eficaz aos incidentes. A exchange anunciou que ajudará a BtcTurk a investigar o ataque cibernético. Eles já congelaram US$ 5,3 milhões dos ativos roubados.
O CEO Richard Teng disse: “Nossas equipes de investigação e segurança estão trabalhando 24 horas por dia como parte de nossos esforços proativos para proteger o ecossistema de malfeitores. Forneceremos mais atualizações conforme apropriado."
–
Observação: este artigo foi atualizado para incluir o anúncio da Binance.
Jai Hamid