O IRA Trust, fundo de aposentadoria que investe em Ether (ETH), foi alvo de um ataque hacker no final da semana passada. Como resultado, os hackers roubaram o equivalente a US$ 36 milhões, ou R$ 186 milhões em valores atuais.
De acordo com a IRA Financial, gestora do fundo, as primeiras movimentações suspeitas foram divulgadas na sexta-feira (11). O fundo identificou que parte dos fundos de suas contas estavam sendo retirados sem autorização.
CONFIRA: Cotações das criptomoedas
Até que a violação fosse confirmada, os hackers já haviam conseguido roubar altos valores. Em seguida, o fundo notificou os seus clientes a respeito do caso.
“Nossa investigação está em andamento, mas uma avaliação preliminar indica que ocorreu uma tentativa de roubo de fundos de criptomoedas nas contas afetadas. Estamos utilizando proativamente todos os recursos disponíveis para recuperar os fundos”.
Em uma nova mensagem, a IRA Financial afirmou que nem todos os clientes foram afetados. Quem teve seus fundos roubados recebeu uma notificação individual. Mas a empresa não divulgou mais detalhes, afirmando que o caso ocorre sob segredo de justiça.
Troca de acusações
Após o ataque, a IRA Financial tentou investigar as causas do roubo. Os ETH guardados pelo fundo são custodiados pela exchange, que foi responsabilizada pela falha. Conforme as declarações da gestora, a Gemini não forneceu as salvaguardas adequadas para manter os fundos seguros.
Em contrapartida, a Gemini respondeu dizendo que cada um de seus clientes é responsável pelo gerenciamento de sua própria conta. Ou seja, o erro teria sido da IRA Financial.
Enquanto as empresas trocam responsabilidades, as transações dos hackers são analisadas pela empresa de segurança Chainalysis. A empresa afirmou que desde a violação, valores em ETH e também em Bitcoin (BTC) foram lavados através do Tornado Cash, serviço que mistura transações de criptomoedas e dificulta o rastreio.
Segundo a Chainalysis, os fundos chegaram a ser movimentados até entre contas de aposentadoria. Por exemplo, a conta de um cliente chamado Benjamin Choe recebeu todos os fundos roubados. Depois disso, o dinheiro foi enviado para o Tornado Cash.
Adam Berger, fundador da IRA Financial, destacou que somente as contas ligadas à Gemini foram invadidas. Todos os outros clientes da gestora estão com seus fundos seguros, afirmou o executivo.
Riscos de fundos de pensão O recente ataque aos fundos da IRA Financial ilustra, mais uma vez, o risco de manter criptomoedas sob custódia de terceiros. Nesse caso foi ainda mais grave, visto que tanto a gestora quanto a Gemini tentam jogar a responsabilidade para o outro.
Para entender esses riscos, o CriptoFácil conversou com Jonathan Chester, CEO da Bitwage, empresa especializada em pagamento de salários com criptomoedas. Chester destacou que modelos cujas chaves privadas são custodiadas por terceiros representam um alto risco.
“Isso mostra a importância de manter suas próprias chaves. Como único serviço global de bitcoin e criptografia que deposita em qualquer conjunto de chaves públicas globalmente, receber seu salário em criptomoedas diretamente para suas próprias chaves privadas significa que você pode economizar para o seu futuro sem arriscar que outra pessoa perca seu dinheiro e não se responsabilize”.
Fabiano Dias, diretor de expansão internacional da Bitwage, compartilha da mesma opinião. Ele também destaca que mesmo os modelos mais seguros de assinaturas não são à prova de falhas.
“Sem um modelo de custódia onde o usuário tem alguma forma de posse das chaves, ainda que em multiassinatura, como fazem algumas empresas especializadas, não estamos explorando o potencial do Bitcoin e das criptomoedas inspiradas nele. Estamos de volta ao velho modelo”.