A exchange de criptomoedas M2 foi alvo de um ataque cibernético no final de outubro, quando hackers roubaram cerca de US$ 13,7 milhões em ativos digitais. No comunicado divulgado no dia 31, a M2 confirmou a invasão. No entanto, garantiu que já resolveu o caso, com todos os fundos dos clientes devidamente recuperados.
A M2 informou que se responsabilizou integralmente por eventuais perdas e implementou novas medidas de segurança para proteger os usuários.
O roubo envolveu ativos digitais de grande valor, incluindo Bitcoin, Ethereum e Solana, que estavam nas chamadas “hot wallets” da M2, de acordo com o investigador de blockchain conhecido como ZachXBT. Ele divulgou detalhes sobre o incidente no dia 1º de novembro. Esse tipo de carteira conectada à Internet permite transações rápidas é frequentemente são o principal alvo de hackers por ser mais vulnerável do que as carteiras offline.
Este ataque ocorre poucos meses após o roubo de mais de US$ 230 milhões da WazirX, uma exchange de criptomoedas indiana. Este foi o segundo maior incidente de segurança no setor em 2024 até agora. Esse tipo de incidente intensifica as preocupações sobre a segurança das plataformas de negociação de criptomoedas. Além disso, representa um obstáculo significativo para a adoção em massa desses ativos.
Desafios de segurança na indústria de criptomoedas
A questão dos ataques às exchanges de criptomoedas não é nova e vem crescendo ao longo dos anos. Conforme apontou um relatório da Crystal Intelligence, o setor sofreu perdas próximas de US$ 19 bilhões em mais de 785 incidentes de hacking registrados entre 2010 e junho de 2024. A segurança das exchanges centralizadas (CEX), como a M2, continua sendo uma das maiores preocupações, sobretudo devido à escalada dos ataques que ocorrem com frequência. Esses incidentes mostram que, apesar dos avanços em proteção e criptografia, as plataformas ainda não são imunes a ações maliciosas.
Os especialistas acreditam que, para reduzir esses riscos, as exchanges precisam adotar protocolos de segurança mais rigorosos e ampliar o uso de carteiras offline para proteger os ativos dos clientes. Medidas como auditorias regulares e verificações de segurança independentes podem ajudar a mitigar os riscos e oferecer um ambiente mais seguro para os usuários.