Cripto-Sec Roundup: Explorações de Empréstimos Rápidos e Consequências Legais

Neste digestivo quinzenal, exploramos os desenvolvimentos recentes no panorama das criptomoedas e da cibersegurança, destacando eventos significativos e oferecendo insights para a comunidade cripto.

Plataforma DeFi baseada em Fantom é vítima de manipulação de Empréstimos Rápidos

No dia 18 de novembro, um protocolo de finanças descentralizadas (DeFi) que opera na rede Fantom sofreu um sofisticado ataque de empréstimo relâmpago, resultando na perda de mais de $7 milhão. O analista de blockchain Nick Franklin forneceu uma análise detalhada do incidente.

O atacante explorou a dinâmica de liquidez da plataforma ao tomar emprestado quase todos os tokens de governança disponíveis de um pool de liquidez específico. Esta manobra inflacionou artificialmente o valor do token, permitindo que o perpetrador drenasse múltiplos pools com um mínimo de investimento.

A BlockSec Phalcon, um serviço de análise de blockchain, corroborou a mecânica do ataque. Os dados deles revelaram que o pool de liquidez continha pouco mais de 269 tokens antes do incidente. O atacante então executou um empréstimo relâmpago por virtualmente toda a oferta de tokens, deixando apenas uma quantidade fracionária para trás.

Esta ação causou um aumento dramático no preço do token devido à escassez repentina dentro do pool. Aproveitando este valor inflacionado, o atacante conseguiu emprestar ativos no valor de aproximadamente $9,1 milhões, obtendo um lucro de $7,8 milhões.

A exploração foi replicada para adquirir várias outras criptomoedas, incluindo stablecoins e ativos digitais principais. Algumas estimativas sugerem que o montante total drenado poderia atingir $12 milhões.

Embora o método exato de reembolso do empréstimo relâmpago permaneça incerto, é possível que o atacante tenha utilizado oportunidades de arbitragem em diferentes pools de liquidez.

Este incidente serve como um lembrete claro para os usuários de DeFi para exercerem cautela ao interagir com plataformas que apresentam tokens de baixa liquidez, uma vez que estes são particularmente vulneráveis à manipulação de preços.

O fundador anónimo da plataforma terá iniciado contacto com as autoridades e está a tentar negociar com o atacante.

Plataforma de Jogos em Criptomoeda Experiencia Violação de Segurança

Uma popular plataforma de poker focada em criptomoedas foi recentemente vítima de um compromisso de chave privada, conforme relatado pela empresa de análise de blockchain Cyvers em 18 de novembro. O ataque envolveu transações em várias redes de blockchain, incluindo BNB Smart Chain, Ethereum e Polygon.

No dia 16 de novembro, a plataforma de jogos tentou abrir um diálogo com o atacante ao publicar uma mensagem na blockchain. A comunicação expressou a consciência da atividade não autorizada e propôs discussões sobre possíveis termos para o retorno seguro dos fundos, incluindo uma possível recompensa.

Os dados da blockchain indicam que o atacante roteou uma parte significativa dos ativos roubados através de um protocolo de aumento de privacidade, complicando os esforços de rastreamento e potencialmente enfraquecendo a posição de negociação da plataforma.

Este incidente destaca os riscos contínuos associados às plataformas centralizadas no espaço Web3. Os usuários devem permanecer vigilantes quanto à possibilidade de perda em caso de brechas de segurança que afetem os depósitos dos clientes. No entanto, vale a pena notar que a plataforma parece estar a manter operações de levantamento normais apesar do ataque.

Consequências Legais Severas por Fraude em Criptomoeda

Um ex-CEO de um banco do Kansas, EUA, recebeu uma sentença de 24 anos de prisão por sua participação em um esquema de fraude com criptomoedas que levou ao colapso de um banco local. O caso, relatado por um meio de comunicação de tecnologia do Reino Unido em 5 de novembro, revela as consequências de longo alcance dos crimes relacionados a ativos digitais.

O ex-CEO de 53 anos supostamente caiu vítima de um sofisticado esquema de investimento em criptomoedas em 2023, iniciado através de uma aplicação de mensagens. O esquema não apenas envolveu os seus fundos pessoais, mas também apropriou-se de dinheiro de organizações locais e, em última instância, do banco que ele geria.

Mais de $47 milhões foram retirados ilicitamente do banco e canalizados para o esquema fraudulento, que não gerou retornos genuínos. Todo o montante supostamente foi surripiado por um mestre desconhecido que permanece à solta.

A fraude foi eventualmente descoberta pelo diretor financeiro do banco, mas não antes que as perdas superassem os ativos totais da instituição, forçando-a a falir. Foi necessária uma intervenção regulatória para proteger os depositantes e facilitar a aquisição e reabertura do banco sob nova gestão.

Enquanto as autoridades conseguiram recuperar $8 milhões das carteiras de criptomoedas do ex-CEO, a maioria dos fundos continua sem contabilização.

Este caso sublinha a importância da devida diligência nos investimentos em criptomoedas, particularmente aqueles que não podem ser verificados independentemente através de exploradores de blockchain públicos. Os investidores devem abordar tais "projetos" opacos com extrema cautela, pois muitas vezes provam ser totalmente fictícios.