Em 4 de junho, a crypto exchange Lykke, com sede na Suíça e no Reino Unido, foi vítima de um hack que levou da plataforma nada menos que 22 milhões de dólares.
A equipe do projeto tentou sem sucesso esconder as provas do incidente, mascarando tudo como uma atualização não programada aos sistemas do exchange e bloqueando os saques dos usuários.
Depois de alguns dias, Lykke admitiu o que aconteceu com o hack, mas tranquilizou os seus clientes de que tem os fundos necessários para o reembolso completo.
Vamos ver tudo nos detalhes abaixo.
Summary
Lykke: o crypto exchange do Reino Unido sofre um hack de 22 milhões de dólares
Lykke, um crypto exchange centralizado lançado em 2015 e com sede na Suíça e Reino Unido que se publicita como “troca sem comissões“, foi vítima de um hack no valor total de 22 milhões de dólares.
O ataque, realizado por usuários ainda não identificados em 4 de junho, foi detectado e compartilhado publicamente apenas em 6 de junho, quando o pesquisador criptográfico SomaXBT relatou o incidente no X.
Aparentemente, alguns indivíduos mal-intencionados exploraram uma falha nos sistemas de sicurezza da plataforma, o que lhes permitiu encontrar as chaves privadas com o botim milionário anexado.
De acordo com os dados on-chain, cerca de metade da quantia roubada estava em Bitcoin, enquanto o restante estava dividido em Ethereum, Litecoin, e Bitcoin Cash.
Agora a exchange Lykke está bloqueada e os seus utilizadores estão impossibilitados de operar, até que o problema de segurança seja resolvido e a liquidez perdida seja recuperada.
O site de troca está, de fato, atualmente em manutenção e permanecerá inativo até novos comunicados oficiais.
Ainda não está claro como os hackers conseguiram obter as chaves privadas da plataforma. A esse respeito, o CEO da Lykke, Richard Olsen, declarou o seguinte em uma entrevista ao DLNews, assegurando que os fundos estão seguros:
“Ainda estamos investigando as causas deste incidente de segurança. Enquanto isso, você pode ter certeza de que seus fundos estão seguros. Lykke é uma atividade diversificada com fortes reservas de capital.”
Entretanto a equipe da exchange afirmou ter descoberto os endereços IP dos responsáveis pelo hack, e afirmou que usará esses dados para levar adiante uma investigação junto às autoridades competentes.
Além disso, Lykke contratou um grupo de especialistas em segurança cibernética para tentar recuperar os 22 milhões de dólares roubados, tentando rastrear os vestígios on-chain do atacante.
Lembramos que Lykke é a segunda troca de criptomoedas a ser hackeada nas últimas duas semanas, com DMM Bitcoin que viu bem 320 milhões de dólares evaporarem em 31 de maio devido a um exploit.
De acordo com o relatado por DefiLlama, desde o início de 2024 já foram hackeados protocolos e serviços criptográficos por mais de 600 milhões de dólares, com números que parecem, no entanto, inferiores aos relatados nos anos anteriores.
A equipe da exchange tenta ocultar as provas do ataque
Apesar de o crypto exchange Lykke ter sido atacado pelo hack na terça-feira, 4 de junho, os usuários da plataforma permaneceram ignorantes de tudo até 6 de junho, quando SomaXBT tornou pública a violação de segurança.
Já poucas horas após o incidente, muitos clientes da troca em crypto se queixavam de que os saldos de suas contas pareciam esvaziados, mas a equipe os tranquilizava dizendo que se tratava de um bug de visualização.
SomaXBT, logo após ter escrito no X sobre o ocorrido, publicou uma captura de tela de uma mensagem do Discord proveniente da equipe do grupo suíço, que alertava seus usuários sobre uma suposta “manutenção completa não programada do sistema”.
Embora estivessem cientes de terem sido roubados, os dirigentes de Lykke preferiram mentir à sua comunidade, tentando ocultar as provas do ataque para não perder credibilidade e confiança.
É uma pena que a encenação tenha durado poucas horas.
Após o aviso do pesquisador SomaXBT, a exchange Lykke não admitiu imediatamente suas culpas pelo hack, mas continuou a fingir que nada havia acontecido pelos 4 dias seguintes.
Em 8 de junho, um usuário colocou mais lenha na fogueira reclamando que a plataforma não funcionava e parecia ter sido violada.
Finalmente, em 10 de junho, após 6 dias do hack, a equipe da Lykke confirmou o incidente pedindo desculpas aos usuários interessados. Aqui está o que foi escrito em um e-mail enviado à comunidade:
“Pedimos desculpa profundamente pelo inconveniente e preocupação que este ataque tenha causado a todos os clientes e parceiros afetados”.
Lykke afirmou que possui todas as reservas necessárias para superar essas perdas e que todos os fundos perdidos serão reembolsados. Como diria o bom CZ: “Funds are Safu”.
Apesar disso, mesmo que tudo volte ao normal, a pouca transparência da exchange não foi apreciada pelos seus clientes, que agora estão avaliando se devem abandonar a sociedade assim que recuperarem os seus fundos.
Essas situações nos lembram de como as plataformas de troca centralizadas são potencialmente vulneráveis e de como não temos o controle total de nossos ativos quando as utilizamos, enquanto as soluções não custodiais nos colocam como principais responsáveis pela segurança e gestão das criptomoedas que possuímos.
