Noones App, marketplace P2P, teria sido hackeado em US$7,9 milhões

Descoberta do exploit e análise on-chain

Noones App, marketplace internacional peer-to-peer que opera com criptomoedas, registrou uma sequência de transações de saída que levantaram suspeitas de um exploit relevante. O investigador de blockchain ZachXBT identificou movimentações suspeitas de carteiras no app, datadas do início de janeiro e coincidentes com o anúncio de manutenção das carteiras.

Os investigadores identificaram saques de grande porte, totalizando US$7,9 milhões em ativos em diferentes blockchains, como Ethereum, TRON, Solana e BNB Smart Chain. Apesar de operar sem autorização regulatória, o Noones App atua como custodiante dos fundos dos usuários, expondo os ativos a riscos em caso de falhas de segurança.

O ataque ocorreu exatamente no período do anúncio de manutenção das carteiras, sugerindo que uma vulnerabilidade foi aproveitada nesse momento crítico.

Mecanismos de ocultação de fundos

Após os saques iniciais, o invasor aplicou uma estratégia sofisticada para esconder os fundos roubados. Os ativos foram primeiramente transferidos e consolidados em Ethereum e BNB Smart Chain, sendo depois enviados para serviços de mixagem a fim de dificultar o rastreamento.

No Ethereum, um endereço se destacou por enviar repetidamente lotes de 10 ETH para serviços de mixagem. Na BNB Smart Chain, houve transações coordenadas até que todos os valores fossem completamente misturados e ocultados.

No TRON, o atacante adotou outra abordagem, transferindo e convertendo ativos para centralizar tudo em USDT (TRC-20). Após a mixagem por serviços de obfuscação, esses fundos se tornaram irrecuperáveis e impossíveis de rastrear em novas carteiras. Essa estratégia torna praticamente impossível distinguir entre saques legítimos, exceto por meio de análise on-chain de padrões de transação semelhantes.

ZachXBT já havia documentado que Paxful e Noones App serviram como canais para lavagem de fundos decorrentes de exploits do Lazarus Group, com aproximadamente US$44 milhões movimentados nessas plataformas em ataques anteriores.

Equipe do Noones App confirma exploit na ponte Solana

Após semanas de investigação conduzidas pela comunidade cripto e analistas de blockchain, o fundador do Noones, Ray Youssef, reconheceu publicamente uma violação envolvendo a ponte Solana. Ainda assim, a equipe afirmou que os fundos dos usuários permanecem seguros, apesar das evidências on-chain indicarem o contrário.

Em comunicado oficial, a equipe do Noones declarou: “Estamos cientes dos relatos sobre atividades incomuns envolvendo as hot wallets do NoOnes no início de janeiro. O exploit ocorreu em nossa ponte Solana. Nossas equipes de segurança agiram rapidamente e a situação foi imediatamente controlada. Os fundos e dados pessoais dos usuários estão protegidos e uma investigação detalhada está em andamento.”

No entanto, as evidências on-chain sobre movimentações de tokens em diversas blockchains contradizem diretamente as garantias de segurança dos fundos. O Noones App aceita depósitos em criptomoedas e métodos de pagamento fintech, incluindo gift cards, permitindo negociações com verificação mínima, o que amplia os riscos operacionais.

Por que o site do Noones está fora do ar? Contexto e crescimento do aplicativo

O Noones App foi lançado após o projeto anterior de Ray Youssef, Paxful, enfrentar sérios desafios regulatórios nos Estados Unidos. Apesar disso, o Paxful continua ativo e recebe mais tráfego do que o Noones. Mesmo assim, o Noones App ganhou força como marketplace P2P de cripto sem KYC, especialmente entre usuários de mercados emergentes.

O app ultrapassou rapidamente a marca de 100.000 downloads e mantém média de 3,4 estrelas nas lojas de aplicativos móveis. Usuários são atraídos pela facilidade de uso e pela semelhança com o Paxful. A plataforma registra crescimento consistente de downloads diários, com picos notáveis em períodos recentes.

Embora o Noones concentre sua atuação no Sul Global, parte significativa do tráfego vem dos Estados Unidos, com aumento contínuo de uso. Campanhas promocionais impulsionam essa expansão. O fundador reforça que o Noones busca ampliar o acesso financeiro em mercados desbancarizados.

O Noones tem adesão em 60 países e suporte para 500 gateways de pagamento. Também está presente em 234 países e territórios, ainda que em algumas regiões haja poucos pares disponíveis para negociação. A plataforma utiliza principalmente hot wallets para transações rápidas, mas enfrenta instabilidades regulares e problemas de disponibilidade de ativos, explicando as quedas intermitentes do site. Segundo relatos, a maioria dos problemas com carteiras foi solucionada, embora o exploit na ponte Solana tenha sido omitido do relatório oficial de incidentes do app.

Conclusão

O exploit revela vulnerabilidades críticas em marketplaces P2P de cripto não regulamentados. Com US$7,9 milhões desviados e lavados por serviços de mixagem, o episódio destaca a necessidade urgente de protocolos robustos de segurança para hot wallets e bridges. Embora a equipe tenha admitido a violação na ponte Solana, evidências on-chain multichain contradizem as garantias de proteção total dos fundos dos usuários. O caso reforça a importância de vigilância e análise rigorosa de riscos antes de utilizar exchanges descentralizadas sem KYC, principalmente aquelas com histórico de questões regulatórias.

FAQ

Quem é o dono do Noones?

O Noones pertence a Nicholas Gregory e Yusuf Nessary, cofundadores da plataforma. Eles criaram o Noones para promover a liberdade financeira no ecossistema cripto.

Quais são as taxas de transação do Noones?

O Noones cobra taxas de minerador para cada transação. Essas taxas cobrem custos de processamento e variam de acordo com a rede. O valor exato depende das condições do mercado e do nível de congestão da rede.