A AscendEX, uma corretora de criptomoedas, confirmou na manhã desta segunda-feira (13) que vários tokens foram transferidos de sua carteira hot de forma ilegal. Embora a empresa ainda não tenha confirmado o valor total usurpado, a estimativa inicial aponta para perda de US$ 77 milhões, de acordo com a PeckShield.
O ataque ocorreu durante o último sábado (11) e no domingo (12), segundo a exchange em um anuncio no Twitter, apontando que havia identificado uma série de transações não autorizadas. Dos US$ 77 milhões roubados, cerca de US$ 60 milhões foram de Ethereum, US$ 9,2 milhões em Binance Smart Chain e US$ 8,5 milhões em Polygon.
Update to Security Incident: On December 11 at approximately 22:00 UTC, AscendEX identified a number of unauthorized transfers from one of our hot wallets. A security response was initiated immediately. Cold wallets are unaffected and any impacted users will be reimbursed 100%
— AscendEX (@AscendEX_) December 12, 2021
“Perda estimada na AscendEX: US$ 77,7 milhões no total. US$ 60 milhões em Ethereum; US$ 9,2 milhões em Binance Chain e US$ 8,5 milhões em Polygon”, escreveu a PeckShield em um tuíte, com uma lista dos valores transferidos.
Estimated loss @AscendEX_Global: $77.7M in total ($60M on @ethereum $9.2M @BinanceChain $8.5M @0xPolygon). Here is the list of the transferred-out assets and their amounts on @ethereum pic.twitter.com/VC4DKOwu4f
— PeckShield Inc. (@peckshield) December 12, 2021
A corretora, que tem sede em Cingapura, anteriormente conhecida como BitMax, afirmou que possui cerca de um milhão de clientes institucionais e de varejo, mas ainda não sabe quantos deles foram afetados direta e indiretamente pelo ataque hacker, no entanto, já iniciou uma investigação e que as carteiras colds não foram afetadas. Além disso, a AscendEX disse que todos os usuários que tiveram seus fundos extorquidos serão “cobertos completamente” pela corretora.
Por fim, a AscendEX afirmou ainda que os ativos que não afetados pelo ataque hacker foram transferidos para carteiras colds e lá permanecerão até que as investigações sejam finalizadas.
Esse já é o segundo ataque hacker contra uma bolsa de criptomoeda centralizada desde o início de dezembro, sendo que o primeiro havia ocorrido na BitMart, que tem perdas estimadas em US$ 200 milhões.