Oi pessoal! Você já cansou de viver na pobreza enquanto as criptomoedas estão curtindo uma vida de luxo? Então junte-se ao nosso canal @Crypnoticias no Telegram, onde compartilhamos notícias sobre criptomoedas em português - porque quem precisa de dinheiro de verdade quando você pode nadar em Dogecoins? Venha para o lado selvagem da especulação financeira, onde o único risco é perder tudo... ou ganhar um foguete para a lua! 😂💰🚀
☞ Junte-se ao Telegram
Como pesquisador experiente com mais de duas décadas de experiência no domínio da segurança cibernética e das criptomoedas, considero o hack do Penpie e suas consequências profundamente preocupantes. A rápida lavagem de US$ 27 milhões em Ethereum por meio do Tornado Cash destaca as fraquezas contínuas que persistem nas plataformas DeFi, um assunto que não deve ser encarado levianamente por desenvolvedores, investidores ou reguladores.
Um especialista em segurança cibernética conhecido como Penpie é acusado de limpar o Ethereum no valor de US$ 27 milhões usando o serviço de mistura amplamente utilizado Tornado Cash, após um ataque cibernético em 4 de setembro de 2024. Este incidente ressalta algumas vulnerabilidades persistentes nos sistemas de finanças descentralizadas (DeFi). Na realidade, a rápida transferência de fundos por este hacker levantou preocupações sobre a capacidade de rastrear ativos roubados no domínio das criptomoedas.
Lavagem rápida levanta preocupações
Em questão de poucas horas após o hack, o cibercriminoso Penpie canalizou aproximadamente US$ 7 milhões por meio do Tornado Cash. A atividade deles estava longe de terminar; na verdade, eles movimentaram quantias substanciais em intervalos regulares durante vários dias. Ao final deste período, impressionantes 11.261 ETH (avaliados em cerca de US$ 26,7 milhões) foram transferidos.
Trabalhar tão rapidamente é realmente surpreendente e, dadas as medidas de segurança estabelecidas para os protocolos DeFi, muitos na comunidade criptográfica acham difícil acreditar em tal velocidade.
A empresa tentou negociações com o hacker, propondo uma recompensa e imunidade total de ações legais caso ele ajudasse. Além disso, sugeriram empregar o hacker como um hacker ético ou testador de segurança “white-hat”, cuja função é descobrir fraquezas de software para reportar às empresas relevantes.
Quatro hackers enviaram 20.561 $ETH ($49,3 milhões) para #TornadoCash desde o início de setembro!
Para destacar, entre estes grupos de hackers:
— Spot On Chain (@spotonchain) 8 de setembro de 2024
Apesar das negociações destinadas a limitar os danos e evitar ações judiciais, o hacker desconsiderou a proposta e transferiu ilicitamente os US$ 27 milhões furtados usando o Tornado Cash.
Como investidor em criptografia, percebi que os riscos associados às plataformas descentralizadas são significativamente maiores devido ao maior foco dos hackers na exploração desses sistemas para atividades ilícitas, como lavagem de dinheiro por meio de ferramentas de privacidade como o Tornado Cash.
No contexto mais amplo, o incidente de hack do Penpie envolve pelo menos quatro grupos de hackers diferentes que movimentaram mais de 20.561 Ether (aproximadamente o equivalente a US$ 49,3 milhões) usando Tornado Cash desde o início de setembro.
Penpie Hacker: o panorama geral
O impacto destas ocorrências vai muito além dos meros danos monetários, levantando preocupações significativas sobre o futuro das Finanças Descentralizadas (DeFi) e o delicado equilíbrio entre privacidade e segurança. O Tornado Cash, originalmente destinado a garantir anonimato aos seus usuários, agora serve como uma ferramenta bilateral.
Essencialmente, as ações do hacker Penpie sublinham a inadequação das atuais medidas de segurança no setor DeFi, uma vez que não podem prevenir ou mitigar eficazmente tais ataques cibernéticos. A rápida lavagem de fundos através de serviços como o Tornado Cash representa um risco significativo para a integridade geral do mercado de criptomoedas.
É crucial colmatar as lacunas que vemos e, para isso, é necessária a colaboração entre promotores, investidores e entidades reguladoras para controlar este problema crescente.
#EulerFinance Exploiter envia 1 mensagem para o #Penpiexyz Exploiter
— PeckShieldAlert (@PeckShieldAlert) 6 de setembro de 2024
Simultaneamente, para demonstrar seu orgulho, o autor de um ataque rápido de empréstimo de US$ 195 milhões à Euler Finance em março de 2023 enviou uma mensagem no blockchain ao hacker. Ele elogiou seu homólogo ladrão por não devolver os fundos, expressando aprovação dizendo:
Excelente trabalho, companheiro! Sua tática era algo novo que eu não via há algum tempo. É ótimo ver que você conseguiu manter todos os ganhos e não deixá-los recuperar nem um centavo. Eles perderam, você ganhou. Bom trabalho!
- EUR BRL PREVISÃO
- BTC PREVISÃO. BTC criptomoeda
- USD BRL PREVISÃO
- LINK PREVISÃO. LINK criptomoeda
- EUR JPY PREVISÃO
- AVAX PREVISÃO. AVAX criptomoeda
- AAVE PREVISÃO. AAVE criptomoeda
- MEME PREVISÃO. MEME criptomoeda
- WOO PREVISÃO. WOO criptomoeda
- EUR CHF PREVISÃO
2024-09-09 15:42