O fundador da TRON, Justin Sun, compartilhou informações sobre um ataque cibernético que atingiu uma de suas plataformas associadas, marcando o segundo incidente do gênero em menos de um mês. Dessa vez, o alvo foi a bridge Heco, vinculada à exchange de criptomoedas HTX.
De acordo com dados da Cyvers Alerts, especializada em análise cripto, aproximadamente 10.145 Ethereum (ETH) foram drenados durante o ataque. Os cibercriminosos realizaram uma ação coordenada visando a Heco, afetando não apenas a HTX, mas também Sun.
A empresa identificou os endereços associados ao ataque na plataforma de criptomoedas e na bridge, revelando que houve uma perda de cerca de US$12,5 milhões em USDC, USDT, Chainlink (LINK) e Ethereum.
Os criminosos utilizaram várias transações para movimentar os fundos, tentando ocultar seus rastros. A troca de milhões em stablecoins por ETH foi a estratégia adotada para dificultar a identificação. A Cyvers afirmou:
“O hacker distribuiu todos os ativos para diferentes EOAs com 1 ETH para taxa de gas por cada endereço. Em seguida, transferiu todo o ETH para outros EOAs. Atualmente, todos os fundos roubados estão estacionados em 4 endereços diferentes!”
Dados adicionais da empresa de análise Nansen identificaram os endereços ligados ao hack. Sun comentou sobre o incidente e suas consequências para os usuários:
“A HTX e a Bridge Heco sofrem ataque cibernético. A HTX compensará integralmente as perdas de sua carteira quente. Depósitos e saques estão temporariamente suspensos. Todos os fundos na HTX estão seguros, e a comunidade pode ficar tranquila. Estamos investigando as razões específicas do ataque. Assim que concluirmos a investigação e identificarmos a causa, retomaremos os serviços”.
Segundo ataque em duas semanas
Duas semanas atrás, a exchange liderada por Sun, Poloniex, foi vítima de um ataque, resultando no roubo de mais de US$60 milhões em fundos de clientes. O incidente afetou diversos ativos, incluindo Ethereum (ETH) e USDT, cada um sofrendo perdas de aproximadamente US$11 milhões.
A Poloniex está oferecendo uma recompensa de 5% como “white hat” ao hacker, incentivando a devolução dos fundos roubados para carteiras especificadas. Essa oferta, que concede ao atacante uma janela de sete dias antes da intervenção das autoridades, gerou reações mistas na comunidade cripto.