Um hacker que drenou quase US$ 5 milhões do contrato de airdrop do protocolo de segunda camada do Ethereum, ZKsync, devolveu os fundos roubados dentro do prazo de 72 horas estipulado pelo projeto, encerrando o capítulo sobre o recente ataque.

“Estamos satisfeitos em compartilhar que o hacker cooperou e devolveu os fundos dentro do prazo de proteção”, publicou o ZKsync no X. “O caso agora é considerado resolvido.”

Os ativos recuperados — mais de 44,6 milhões de tokens ZK e quase 1.800 ETH ($1,796.51) — estão agora sob custódia do Conselho de Segurança do ZKsync, que determinará os próximos passos por meio de governança.

O acordo segue um ataque ocorrido no início da semana, que teve como alvo uma “chave comprometida” vinculada ao contrato de airdrop do token ZK. Isso permitiu ao invasor criar novos tokens e redirecionar fundos não reivindicados.

O hacker então transferiu os fundos tanto na rede Ethereum quanto na rede Layer 2 do próprio ZKsync.

“Todos os fundos dos usuários estão seguros e nunca estiveram em risco”, afirmou o ZKsync em uma publicação na terça-feira. “O protocolo ZKsync e o contrato do token ZK permaneceram seguros.”

Como resposta, o protocolo emitiu uma mensagem on-chain oferecendo ao atacante uma recompensa de 10% se 90% dos fundos fossem devolvidos dentro de 72 horas.

Caso a oferta fosse ignorada, o ZKsync alertou que o caso seria encaminhado às autoridades para uma “investigação criminal completa”.

O preço do token ZK caiu brevemente para US$ 0,04 após o ataque, mas desde então se estabilizou em torno de US$ 0,05, com uma queda de 2,6% nas últimas 24 horas, segundo dados do CoinGecko.

Após a devolução dos fundos roubados, o ZKsync informou que um relatório final da investigação está sendo elaborado e será publicado assim que estiver concluído.

Hackers por toda parte

O incidente é o mais recente de uma série de ataques que assolaram o setor cripto neste ano. Segundo a empresa de segurança blockchain Immunefi, quase US$ 1,6 bilhão em criptoativos já foram roubados apenas nos dois primeiros meses do ano.

Um relatório separado da empresa CertiK apresenta um cenário igualmente preocupante, observando que o primeiro trimestre do ano registrou perdas de US$ 1,67 bilhão devido a hacks, golpes e explorações — já representando mais de dois terços de todos os fundos roubados em 2024.

Grande parte desse total foi impulsionado pelo ataque catastrófico à Bybit, que sozinho resultou em perdas de US$ 1,45 bilhão, levantando preocupações em toda a indústria sobre práticas de segurança em exchanges centralizadas.

Comprometimentos de chaves privadas continuam sendo uma ameaça crítica, responsáveis por US$ 142,3 milhões em perdas em apenas 15 incidentes.

Alarmantemente, apenas 0,38% dos fundos roubados foram recuperados neste trimestre, uma queda drástica em relação aos mais de 42% do trimestre anterior. Somente em fevereiro, nenhum centavo foi devolvido, segundo o relatório.

Enquanto isso, a rede Ethereum continuou sendo o alvo principal, sofrendo quase US$ 1,54 bilhão em roubos ao longo de 98 incidentes.

* Traduzido e editado com autorização do Decrypt.

• Você costuma enviar dinheiro para o exterior? O MB está construindo uma solução de pagamentos que promete tornar as transferências com cripto muito mais simples. Clique aqui para responder uma pesquisa e ajudar a construir algo que faça sentido para você!

O post Hacker se arrepende e devolve US$ 5 milhões em criptomoedas roubadas do ZKsync apareceu primeiro em Portal do Bitcoin.