Noones App, marketplace P2P, alvo de ciberataque com prejuízo de 7,9 milhões $

Deteção do exploit e análise on-chain

A Noones App, plataforma internacional peer-to-peer que suporta criptomoedas, foi alvo de várias transações de saída que levantaram suspeitas de um exploit relevante. O investigador de blockchain ZachXBT detetou atividade suspeita de carteiras na aplicação, datada de início de janeiro e coincidente com o anúncio de manutenção das carteiras.

Os especialistas identificaram levantamentos de grande dimensão, totalizando 7,9 milhões $ em ativos distribuídos por várias blockchains, incluindo Ethereum, TRON, Solana e BNB Smart Chain. Apesar de operar sem autorização regulatória, a Noones App atua como custodiante dos fundos dos utilizadores, expondo os ativos a riscos em caso de falhas de segurança.

O ataque ocorreu precisamente durante o período de manutenção das carteiras, indicando que a vulnerabilidade pode ter sido aproveitada nesse momento crítico.

Mecanismos de ocultação de fundos

Após os levantamentos iniciais, o atacante utilizou uma estratégia sofisticada para esconder os fundos roubados. Os ativos foram transferidos e consolidados em Ethereum e BNB Smart Chain, sendo subsequentemente enviados para serviços de mixing para dificultar a rastreabilidade.

Na rede Ethereum, um endereço destacou-se pela atividade, realizando envios sucessivos de lotes de 10 ETH para serviços de mixing. Na BNB Smart Chain, verificou-se um padrão idêntico, com transações bem coordenadas até à completa mistura dos fundos.

No ecossistema TRON, o atacante adotou uma abordagem distinta, transferindo e convertendo ativos para consolidar tudo em USDT (TRC-20). Após passarem por serviços de ocultação, estes fundos tornaram-se irrecuperáveis e impossíveis de rastrear para novas carteiras. Esta técnica torna praticamente impossível distinguir levantamentos legítimos, exceto através de análise on-chain de padrões transacionais semelhantes.

ZachXBT já tinha documentado que Paxful e Noones App serviram de canais para branqueamento de fundos provenientes de exploits do Lazarus Group, movimentando cerca de 44 milhões $ nestas plataformas em ataques anteriores.

Equipa da Noones App reconhece exploit da ponte Solana

Após semanas de investigação por parte da comunidade cripto e de analistas blockchain, o fundador da Noones, Ray Youssef, confirmou publicamente uma brecha na ponte Solana. Contudo, a equipa garantiu que os fundos dos utilizadores estavam salvaguardados, apesar de existirem provas on-chain que contradizem estas garantias.

Num comunicado oficial, a equipa referiu: “Estamos cientes dos relatos sobre atividade anómala nas hot wallets da NoOnes no início de janeiro. Ocorreu um exploit na nossa ponte Solana. As equipas de segurança reagiram rapidamente e a situação foi imediatamente controlada. Os fundos dos utilizadores e os dados pessoais estão seguros e decorre uma investigação exaustiva.”

No entanto, as evidências on-chain de movimentos de tokens em várias blockchains contrariam as garantias de proteção dos fundos. A Noones App aceita depósitos em criptomoedas e métodos de pagamento fintech, incluindo cartões-oferta, para negociação com verificação mínima, o que intensifica os riscos operacionais.

Por que motivo o site da Noones está offline? Contexto e evolução da aplicação

A Noones App surgiu após o projeto anterior de Ray Youssef, Paxful, ter enfrentado obstáculos regulatórios significativos nos Estados Unidos. Apesar deste contexto, a Paxful continua ativa e regista mais tráfego do que a Noones. Ainda assim, a Noones App destaca-se como marketplace P2P cripto sem KYC, sobretudo junto de utilizadores em mercados emergentes.

A aplicação ultrapassou rapidamente os 100 000 downloads e mantém uma classificação média de 3,4 estrelas nas lojas de aplicações móveis. Os utilizadores valorizam a facilidade de uso e as semelhanças com a Paxful. O crescimento diário de downloads tem sido consistente, com picos significativos em períodos recentes.

Embora o principal foco da Noones seja o Sul Global, uma parte relevante do tráfego provém dos EUA, com utilização em expansão. Campanhas promocionais têm impulsionado este crescimento. O fundador sublinhou que o propósito da Noones é promover o acesso financeiro em mercados não bancarizados.

A Noones está presente em 60 países e suporta 500 gateways de pagamento. Oferece também suporte a 234 países e territórios, embora em algumas regiões existam apenas alguns pares para negociação. A plataforma utiliza principalmente hot wallets para trocas rápidas, mas tem sofrido interrupções frequentes e problemas de disponibilidade de ativos, justificando os períodos de inatividade do site. A maioria dos problemas relacionados com carteiras terá sido resolvida, embora o exploit na ponte Solana não tenha sido mencionado no relatório oficial de incidentes da aplicação.

Conclusão

O exploit na Noones revela vulnerabilidades críticas em marketplaces cripto P2P não regulados. Com 7,9 milhões $ desviados e lavados de forma sofisticada através de serviços de mixing, o incidente evidencia a necessidade de protocolos robustos de segurança em hot wallets e pontes. Apesar de a equipa ter reconhecido a brecha na ponte Solana, os dados on-chain sobre movimentos multichain desmentem a proteção total dos fundos dos utilizadores. Este episódio reforça a importância da vigilância e da avaliação rigorosa dos riscos antes de utilizar aplicações de exchange descentralizadas sem KYC, especialmente as que apresentam histórico de questões regulatórias.

FAQ

Quem são os proprietários da Noones?

A Noones pertence a Nicholas Gregory e Yusuf Nessary, cofundadores da plataforma. Fundaram a Noones para promover a liberdade financeira no ecossistema cripto.

Quais são as taxas de transação da Noones?

A Noones cobra taxas de miner por cada transação. Estas taxas cobrem os custos de processamento e variam conforme a rede. O valor exato depende das condições de mercado e do nível de congestionamento da rede.