A recente movimentação de fundos roubados do protocolo de finanças descentralizadas (DeFi) Unizen acendeu alertas de segurança na comunidade cripto.
#PeckShieldAlert @unizen_io Exploiter-labeled address has transferred 865.4 $ETH (worth ~$2.16M) to #Tornadocash pic.twitter.com/ndJiSPcNeV
— PeckShieldAlert (@PeckShieldAlert) August 7, 2024
Um hacker transferiu 865,4 Ether, equivalentes a aproximadamente US$ 2,16 milhões, para o serviço de mixagem Tornado Cash, marcando a primeira movimentação dos fundos desde o hack em março.
Detalhes da transferência e reações da Unizen
No dia 7 de agosto, a firma de segurança blockchain PeckShield alertou sobre a transferência dos fundos roubados para o Tornado Cash. Este serviço é conhecido por dificultar o rastreamento de transações, aumentando as preocupações sobre a recuperação dos ativos roubados.
O hacker transferiu inicialmente 500.000 DAI e, em seguida, mais 1.679.859 DAI para uma carteira desconhecida. Posteriormente, os 2.179.859 DAI foram convertidos em 863,67 Ether, que foram enviados ao Tornado Cash em 26 transações separadas.
A Unizen havia anunciado anteriormente que reembolsaria os usuários que perderam até US$ 750.000, com os reembolsos começando em 11 de março. Para aqueles que perderam mais do que esse valor, a empresa afirmou que lidaria com cada caso individualmente. No entanto, a resposta da Unizen ao recente movimento do hacker ainda é aguardada.
Medidas de segurança pós-hack e investigações em curso
Após o hack, o diretor de tecnologia da Unizen, Martin Granström, informou que a empresa está colaborando com firmas de segurança terceirizadas e autoridades policiais para identificar o hacker. Granström também afirmou que a Unizen está investindo mais em segurança e compartilhará um relatório do incidente em breve.
O incidente sublinha a importância de medidas de segurança robustas e a colaboração com autoridades para mitigar os danos e recuperar os fundos roubados.
A movimentação dos fundos para o Tornado Cash dificulta esse processo, mas a Unizen permanece comprometida em reembolsar os usuários afetados e fortalecer suas defesas contra futuros ataques.
