A corretora descentralizada de criptomoedas GMX foi alvo na quarta-feira, 9, de um ataque hacker que resultou na perda de mais de US$ 42 milhões (R$ 233 milhões, na cotação atual). O roubo também fez o token nativo da exchange despencar em poucas horas.

O roubo foi identificado primeiro pela empresa de segurança em blockchain PeckShield e confirmado por outras companhias do setor. Ao menos US$ 9,6 milhões já foram enviados ao blockchain Ethereum para serem distribuídos por carteiras digitais e dificultar a recuperação.

Tradicionalmente, os hackers costumam enviar as criptomoedas roubadas para a Ethereum e então misturar os ativos com outros de origem lícita a partir do Tornado Cash. O protocolo dificulta o rastreamento de criptomoedas, uma das características da tecnologia blockchain que ajuda a identificar ativos roubados.

A maior parte do montante roubado segue na rede blockchain Arbitrum, em que a GMX é hospedada. Informações obtidas por empresas de segurança indicam que, dos US$ 42 milhões, US$ 10 milhões eram dólares, US$ 9,6 milhões eram unidades de wrapped bitcoin e US$ 5 milhões eram unidades da stablecoin pareada ao dólar Dai.

Após a confirmação do roubo, os desenvolvedores por trás da GMX enviaram uma mensagem via blockchain para os hackers. Nela, eles ofereceram uma recompensa de 10% dos fundos roubados caso os criminosos aceitassem devolver os 90% restantes.

Os desenvolvedores classificaram a oferta como uma recompensa "white-hat", que ocorre quando hackers éticos invadem o sistema de uma empresa ou projeto como forma de apontar vulnerabilidades de segurança que precisam ser corrigidas. Ainda não está claro se esse foi o caso.

Entretanto, a manutenção de boa parte das criptomoedas roubadas no mesmo blockchain da GMX indica que os hackers podem estar dispostos a devolver os ativos e manter apenas uma parte. Não está claro como o roubo aconteceu e qual vulnerabilidade da GMX foi explorada.

Após a divulgação do ataque hacker, a criptomoeda GMX, que é o token próprio da corretora, chegou a despencar 20% em poucas horas. Dados da plataforma CoinGecko indicam que o ativo reverteu parte das perdas após a constatação que o ataque não vai quebrar o projeto. Atualmente, ele apresenta uma queda de 7,5%.

