Cibercriminosos roubam US$ 100 milhões em criptomoedas da Harmony

A startup de criptomoedas Harmony foi alvo de um ataque cibernético que resultou no roubo de US$ 100 milhões em moedas digitais, o equivalente a R$ 524 milhões pela cotação atual. A empresa confirmou a invasão nessa quinta-feira (23).

Há poucos detalhes sobre o ciberataque, mas, de acordo com a companhia, ele foi direcionado à ponte de blockchain Horizon. A ferramenta possibilita a realização de transferências de tokens entre diferentes redes, como ethereum e bitcoin, por exemplo.

Em seu perfil no Twitter, a plataforma disse que está “trabalhando com as autoridades nacionais e especialistas forenses para identificar o culpado e recuperar os fundos roubados”. O Federal Bureau of Investigation (FBI) é uma das entidades envolvidas na investigação, assim como empresas de segurança cibernética.

1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.

More ??

• Leia também: Mercado Livre é multado em R$ 6 milhões por venda de produtos ilegais

— Harmony ?? (@harmonyprotocol) June 23, 2022

Os responsáveis pela Harmony não informaram como o ataque à Horizon aconteceu, mas apontaram uma conta individual que pode ter sido a culpada pela campanha maliciosa. A startup afirmou ainda que a ponte de bitcoin não foi afetada, com os fundos e ativos relacionados à rede, armazenados em cofres descentralizados, ficando seguros.

Ataques às pontes criptográficas aumentaram

O roubo de criptomoedas da Harmony foi o terceiro ataque direcionado às pontes criptográficas em 2022, até o momento. Nas duas ações anteriores, grupos de cibercriminosos conseguiram tirar US$ 300 milhões (R$ 1,57 bilhão) em criptoativos da plataforma Wormhole e mais de US$ 600 milhões (R$ 3,14 bilhões) da ponte Ronin, em fevereiro e março, respectivamente.

Como permitem a interação entre diferentes redes de tokens, as pontes têm se tornado um alvo interessante para os cibercriminosos. A falta de explicações detalhadas sobre o funcionamento delas e o anonimato de alguns operadores tornam a tecnologia mais vulnerável aos ataques.