Dois roubos multimilionários contra clientes da Binance, um bem-sucedido e outro apenas brevemente bem-sucedido, foram identificados no fim de semana.
O analista da rede ZachXBT relatou sobre 11 de novembro que um invasor roubou US$ 27 milhões em Tether (USDT) um dia antes. Ele observou que o endereço da vítima está conectado ao implantador da Binance, endereço usado para criar os contratos inteligentes da empresa.
Embora alguns relatórios sugiram que os próprios contratos da Binance foram hackeados, um porta-voz da Binance sugeriu o contrário. Numa declaração a CoinDeskeles disseram:
“O usuário fez um saque na Binance, que era válido e autorizado em nossa plataforma. Infelizmente, a carteira DeFi que recebeu o saque foi comprometida.”
O representante acrescentou que embora a transferência esteja fora do controle da Binance, sua equipe de segurança está investigando o assunto e ofereceria assistência se possível.
ZachXBT também revelou que o invasor trocou o USDT roubado por Ethereum (ETH) e depois transferiu o valor roubado para várias exchanges de criptomoedas. Finalmente, o invasor transferiu os fundos para o Bitcoin por meio do Thorchain.
Embora o roubo tenha ocorrido em 10 de novembro, as transações vinculando a carteira vitimada ao implementador da Binance ocorreram em 2022 ou antes.
CEO da Binance relatou extorsão de US$ 13 milhões
O CEO da Binance, Changpeng Zhao, relatou separadamente um roubo que teve como alvo vários indivíduos que permanecem não identificados. Sobre 10 de novembroZhao escreveu:
“Executivos de um cliente foram atraídos para uma ‘viagem de negócios’ ao Montenegro, onde foram raptados e forçados a esvaziar as carteiras. Perda total [was about $12.5 million].”
Zhao disse que os invasores transferiram o USDT roubado para uma carteira Tron. Ele disse que a Binance conseguiu congelar cerca de US$ 11,8 milhões com a ajuda de seus parceiros.
Levando em conta as diferenças de fuso horário, parece que Zhao relatou esse roubo várias horas antes do carimbo de data/hora na rede do roubo maior. No entanto, Zhao não revelou a hora exata do ataque, que pode ter ocorrido muito antes de ele o divulgar.
Como tal, os dois ataques parecem estar separados. Não está claro se existe alguma relação entre cada incidente, além do fato de que ambos os ataques tiveram como alvo clientes da Binance e envolveram quantias de USDT no valor de vários milhões de dólares.
source – cryptoslate.com
