Hackers devolvem parte de milhões roubados da Nomad, empresa de cripto
03/08/2022Após ataque de US$ 190 milhões, hackers devolvem parte dos fundos à Nomad; EUA oferecem recompensa por informações sobre cibercriminosos norte-coreanos
Em mais um capítulo envolvendo grandes ataques no universo das criptomoedas, a empresa norte-americana Nomad, especializada em transações com ativos digitais, sofreu um roubo estimado em US$ 190,4 milhões. A invasão expôs falhas em seu sistema de “ponte” entre blockchains — recurso que permite a troca de tokens entre diferentes redes — e agora está mobilizando esforços tanto do setor privado quanto de órgãos governamentais para rastrear os responsáveis.
Apesar da gravidade do crime, os autores da invasão devolveram voluntariamente cerca de US$ 9 milhões em ativos digitais à Nomad. Isso equivale a aproximadamente 4,75% do total roubado, conforme informações da empresa de segurança blockchain PeckShield, que acompanha o caso.
A devolução parcial levanta especulações sobre o perfil de parte dos hackers envolvidos. Em comunicado público e através das redes sociais, a Nomad pediu a colaboração de white hat hackers — termo utilizado para descrever especialistas em segurança cibernética que, embora explorem vulnerabilidades de sistemas, o fazem com o objetivo de expô-las e corrigi-las, e não com intenções criminosas. O apelo foi claro: os que participaram do ataque com a intenção de alertar sobre as falhas ou que desejam colaborar devem devolver os ativos digitais, sem medo de perseguição legal imediata.
Como aconteceu o ataque
A Nomad opera como uma ponte cross-chain (ou cadeia cruzada), uma ferramenta que permite que usuários movimentem ativos digitais entre diferentes blockchains, como Ethereum e outras redes compatíveis. Essa funcionalidade é extremamente útil para investidores e desenvolvedores de aplicativos descentralizados (dApps), mas também torna os sistemas mais suscetíveis a falhas complexas de segurança.
De acordo com analistas, o ataque explorou uma vulnerabilidade crítica que permitiu que os invasores replicassem transações fraudulentas. Assim, mesmo pessoas sem grande conhecimento técnico conseguiram explorar a brecha e roubar ativos. Especialistas descreveram o incidente como um “ataque em massa descentralizado”, em que diversos agentes, inclusive curiosos que acompanharam o que estava acontecendo via redes sociais, participaram da exploração da falha.
Em resposta, a Nomad afirmou estar trabalhando ativamente com uma empresa especializada em análise forense de blockchain, além de manter contato com autoridades policiais e regulatórias nos Estados Unidos e em outras jurisdições. O objetivo é rastrear os fundos desviados, identificar os responsáveis e buscar formas de recuperar o máximo possível dos ativos perdidos.
A companhia destacou ainda que os valores devolvidos até agora estão sob custódia da Anchorage Digital, uma instituição que atua como custodiante de ativos digitais. Entre os fundos já retornados, destaca-se a quantia de US$ 3,78 milhões em USD Coin (USDC), uma stablecoin atrelada ao dólar americano, além de US$ 2 milhões em Tether (USDT), outra moeda digital estável. Esses valores foram enviados de diferentes endereços de carteira, o que reforça a possibilidade de múltiplos autores e participantes na operação.
Recompensas por informações sobre cibercrimes ligados à Coreia do Norte
Em paralelo ao caso Nomad, o governo dos Estados Unidos vem intensificando sua postura contra o cibercrime internacional. O Departamento de Estado norte-americano anunciou uma recompensa de até US$ 10 milhões por informações que levem à identificação ou localização de hackers associados ao regime da Coreia do Norte.
A oferta de recompensa foi divulgada através de uma postagem oficial no Twitter, e mira grupos como Lazarus Group, Kimsuky, Bluenoroff, Andariel e outros conhecidos por realizarem ataques cibernéticos a entidades norte-americanas e internacionais. Esses grupos são suspeitos de envolvimento em operações ilegais como espionagem digital, roubo de criptomoedas e sabotagem de infraestruturas críticas.
Segundo o governo dos EUA, essas organizações operam com apoio direto do Estado norte-coreano, em violação à legislação local — como o Computer Fraud and Abuse Act — e constituem uma ameaça crescente à segurança digital do país e de seus aliados. O Departamento de Estado declarou:
“Se você tiver informações sobre indivíduos associados a grupos cibernéticos maliciosos vinculados ao governo norte-coreano que estejam envolvidos em atacar infraestrutura crítica dos EUA, você pode ser elegível para uma recompensa.”
O esforço faz parte de uma campanha mais ampla do governo dos Estados Unidos para desmantelar redes internacionais de cibercriminosos, especialmente aquelas que usam o roubo de criptomoedas como fonte de financiamento para regimes autoritários ou atividades ilegais em larga escala.
Riscos crescentes no universo das criptomoedas
O incidente com a Nomad evidencia o quão vulnerável o setor de criptomoedas permanece, mesmo com os avanços em tecnologia de segurança. Só em 2022, os ataques a protocolos de finanças descentralizadas (DeFi) causaram bilhões em prejuízos, e casos como o da Nomad se tornam cada vez mais comuns.
O alerta está dado: enquanto o mercado de ativos digitais continua crescendo, governos, empresas e usuários precisarão investir não apenas em inovação, mas em proteção e responsabilização. A recuperação dos US$ 9 milhões devolvidos é um pequeno alívio, mas o caminho para recuperar os valores restantes e impedir futuros ataques ainda é longo.
