Indonésia Detém Hacker Ligado ao Roubo de Criptomoedas na Markets.com Após Perda de $398K

Em resumo

• A polícia indonésia prendeu um hacker local que alegadamente explorou uma falha de segurança no sistema de depósitos da Markets.com para roubar $398.000 da plataforma.
• O suspeito terá criado quatro contas falsas usando dados raspados de cartões de cidadão e manipulado o sistema de introdução de valores da plataforma para gerar saldos fraudulentos em USDT.
• A polícia apreendeu provas, incluindo uma cold wallet com 266.801 USDT, no valor aproximado de $4,2 milhões, juntamente com uma loja/armazém em Bandung.

Hub de Arte, Moda e Entretenimento da Decrypt.

Descubra SCENE

As autoridades indonésias prenderam um hacker local que alegadamente explorou falhas de segurança no sistema de depósitos da plataforma de trading Markets.com para roubar o equivalente a $398.000 em criptomoedas.

A polícia deteve o suspeito, identificado apenas como HS, no sábado, em Bandung, Java Ocidental, após uma queixa apresentada pela Finalto International Limited, detentora da Markets.com sediada em Londres, segundo um relatório da imprensa local.

A operação resultou em perdas totais de $398.000 (Rp 6,67 mil milhões) para a plataforma de trading, estando HS acusado ao abrigo das leis de cibercrime e branqueamento de capitais da Indonésia, enfrentando penas até 15 anos de prisão e multas que podem chegar aos $900.000 (Rp 15 mil milhões).

A Decrypt contactou a Finalto International para mais comentários.

O Diretor Adjunto de Cibercrime, Andri Sudarmadi, afirmou que os investigadores descobriram como HS terá explorado uma anomalia no sistema de introdução de valores nominais da Markets.com.

A plataforma, alegadamente, gerava saldos em USDT com base em qualquer valor de depósito introduzido pelo atacante, criando uma oportunidade para ganhos fraudulentos sem validação adequada no backend.

Segundo a polícia, HS criou quatro contas falsas em nome de Hendra, Eko Saldi, Arif Prayoga e Tosin, obtendo dados de identidade reais ao raspar informações de cartões de cidadão indonésios em sites de acesso público.

As autoridades afirmam que o suspeito, distribuidor de acessórios de informática e trader de criptomoedas desde 2017, utilizou a sua experiência para identificar e explorar a vulnerabilidade do sistema.

A polícia apreendeu um portátil, telemóvel, unidade CPU, cartão multibanco, uma loja/armazém de 152 metros quadrados em Bandung e uma cold wallet contendo 266.801 USDT avaliados em aproximadamente $4,2 milhões (Rp 4,45 mil milhões).

KYC “já não é suficiente”

O consultor de cibersegurança David Sehyeon Baek disse à Decrypt que os dados de ID raspados indicam que o hacker era “alguém ligado a um ecossistema de dados subterrâneo muito maior”, em vez de ser um operador solitário.

“Muitas exchanges ainda tratam o KYC como um exercício de checklist”, afirmou, notando a facilidade com que agentes maliciosos podem “criar identidades falsas convincentes usando dados vazados e ferramentas de IA”.

“O KYC tradicional já não é suficiente”, disse Baek, apelando às exchanges para adotarem “monitorização contínua, inteligência de dispositivos e redes, e melhor colaboração entre plataformas” para detetar identidades sintéticas precocemente.

Baek referiu que o caso corresponde a “uma tendência muito clara na indústria”. Explicou que os atacantes estão a afastar-se de hacks complexos a contratos inteligentes e a procurar “pontos de entrada mais fáceis em sistemas Web2 — como falhas na lógica de negócio, APIs fracas, controlo de acesso deficiente e validação backend pobre”.

Este tipo de problemas pode ser resolvido com “práticas básicas de programação segura, revisão interna de código e testes de segurança de rotina”, acrescentou o especialista.