Um funcionário da exchange de criptomoedas 2gether acabou sendo responsável por um roubo de US$ 7 milhões da plataforma.
Ele baixou um filme “pirada” no qual estava escondido um malware do tipo Trojan. Assim, por meio do filme pirata, o malware conseguiu penetrar nos sistemas da exchange e roubar mais de US$ 7 milhões em Bitcoin (BTC) e Ethereum (ETH), conforme revelou o relatório final da investigação da Polícia espanhola.
Em comunicado oficial, a força policial informou que a equipe do Departamento de Crimes Cibernéticos prendeu cinco pessoas suspeitas de estarem relacionadas ao hack.
Embora a investigação e as prisões tenham ocorrido na quarta-feira (22), o ataque à 2gether, uma startup sediada em Madri focada em serviços de compra, venda e custódia de criptomoedas, ocorreu no final de julho de 2020.
De acordo com o comunicado, por meio de uma operação chamada 3Coin, a polícia descobriu que os invasores usaram um vírus de computador do tipo RAT (Remote Access Trojan) para acessar a rede interna do 2gether.
Embora o funcionário tenha aberto a porta para os hackers, os invasores revelaram que ficaram cerca de seis meses investigando a operação da empresa antes de cometer o roubo.
“Uma vez que conheceram todos os procedimentos, características e estrutura da empresa, os hackers acessaram o sistema usando uma rede de computadores interposta para ordenar a transferência dos ativos para uma carteira sob seu controle”, destacou a polícia no comunicado.
Durante investigação nos computadores da empresa, a polícia conseguiu identificar o operador do site como qual o malware se comunicava. Posteriormente, os investigadores encontraram as outras quatro pessoas, que supostamente receberam parte das criptomoedas roubadas.
Além disso, a polícia revelou que começou a investigar outra pessoa, que estaria supostamente “exercendo controle” sobre o líder do grupo “através do consumo de drogas ligadas a um ritual chamado Sapo Bufo” (suposta viagem de iniciação com um alucinógeno).
O hack à 2gether afetou cerca de 5.500 usuários negociando na plataforma. A empresa teve que enfrentar várias reclamações dos afetados e até mesmo uma tentativa de ação coletiva.
Para manter a sua operação, a exchange recorreu a um crowdfunding, levantando 1,2 milhão de euros.
Luciano Rodrigues
