O protocolo de criptomoeda focado em privacidade Umbra colocou o seu site de front-end offline depois de hackers terem utilizado a plataforma para mover fundos ligados a exploits recentes de grande escala. 

A equipa afirmou que a medida visa dificultar o uso da interface alojada por atacantes enquanto os esforços de recuperação continuam.

A Umbra disse estar ciente de que cerca de 800 000 dólares em fundos roubados passaram pelo seu protocolo. O projeto colocou o seu front-end alojado em modo de manutenção e afirmou que vai restaurar o acesso assim que tiver a certeza de que o site não irá interferir com os esforços em curso para rastrear e recuperar ativos.

Umbra coloca site offline

A Umbra anunciou a decisão numa publicação no X na terça-feira. A equipa disse que a medida surgiu na sequência de relatos de que fundos provenientes de "ataques informáticos de grande destaque" recentes tinham passado pelo protocolo.

O projeto afirmou ter agido após saber que criptomoedas roubadas tinham sido encaminhadas pelo seu sistema. Disse que retirar a interface alojada era uma forma de abrandar a atividade ligada aos atacantes enquanto os investigadores trabalham na recuperação.

A Umbra disse também que o encerramento afeta apenas o seu próprio front-end. A equipa deixou claro que os contratos inteligentes do protocolo continuam ativos onchain e não podem ser desativados pelo projeto.

Acrescentou que os utilizadores ainda podem aceder ao código open-source através de versões locais ou auto-alojadas. A Umbra disse que "não há nada que possamos fazer" para impedir esses métodos alternativos de acesso.

Protocolo diz que o seu design não oculta o remetente

A Umbra disse que as suas funcionalidades de privacidade protegem a identidade do destinatário, não do remetente. A equipa argumentou que o protocolo não é uma ferramenta eficaz para criminosos que tentam ocultar a origem de fundos roubados.

Na sua declaração, a Umbra disse: "Todos os fundos roubados que passaram pelo protocolo podem ser identificados, e temos estado em contacto com investigadores de segurança envolvidos no caso." A equipa disse estar a cooperar com quem trabalha no caso.

A medida surgiu dias após o exploit da Kelp, que viu mais de 280 milhões de dólares serem drenados do protocolo. Os relatórios apontaram a Umbra como uma das ferramentas que o explorador tentou usar ao mover ativos de ETH para BTC.

Os investigadores ligaram o exploit da Kelp ao Lazarus Group da Coreia do Norte. Este grupo permanece sob pesadas sanções dos EUA, e as empresas de criptomoedas têm tomado medidas para bloquear ou abrandar as suas tentativas de mover ativos roubados.

Roman Storm diz que a pausa no front-end pode não satisfazer as autoridades

Roman Storm, cofundador do Tornado Cash, disse que a ação da Umbra pode não ser suficiente para proteger o projeto de pressão legal. Argumentou que os procuradores já trataram anteriormente o controlo do front-end como prova de controlo do protocolo.

Storm disse: "Os procuradores no meu caso chamaram-me mentiroso quando disse que não consigo controlar o Tornado Cash." Acrescentou que as autoridades podem ver as alterações a um front-end como controlo sobre o sistema completo.

Disse também: "Se consegue fazer alterações à interface do utilizador, incluindo atualizações adicionais através de novas versões no IPFS, então está em controlo total." Os seus comentários refletem o debate jurídico em torno das ferramentas de criptomoeda open-source e o nível de responsabilidade que os programadores assumem.

Esse debate tem crescido à medida que mais ataques se movem através de infraestruturas públicas de blockchain. A resposta da Umbra mostra como as equipas estão a tentar limitar o uso indevido, mesmo quando não conseguem encerrar completamente ferramentas descentralizadas.

A pressão sobre a segurança DeFi aumenta após outro exploit

A ação da Umbra surgiu quando o mercado de criptomoedas já estava a reagir a outro exploit. O Volo Protocol, uma plataforma de liquid staking na Sui, disse ter perdido cerca de 3,5 milhões de dólares dos seus cofres de WBTC, XAUm e USDC.

A Volo disse que congelou os cofres afetados, alertou a Sui Foundation e os parceiros do ecossistema, e posteriormente congelou 500 000 dólares em ativos explorados. A equipa disse também que planeia absorver as perdas em vez de as transferir para os utilizadores.

Os dois casos acrescentam pressão crescente sobre as plataformas DeFi e as ferramentas relacionadas. Os projetos estão a enfrentar uma atenção mais próxima sobre a rapidez com que respondem quando fundos roubados começam a movimentar-se pelo mercado.