Cd. de México.-
Los robos de criptomonedas a gran escala siguen siendo un dolor de cabeza importante. De acuerdo con los portales especializados Coindesk y CNBC, el intercambio cripto Bitmart perdió recientemente el equivalente a 196 millones de dólares.
El intruso logró violar las billeteras de Ethereum y Binance con una avalancha de transferencias que comenzaron el pasado cuatro de diciembre, seguido de un éxodo de tokens que incluyó a Shiba y USDC.
Bitmart confirmó el ataque en un comunicado oficial el sábado por la noche, calificándolo de “una violación de seguridad a gran escala” y escribiendo que los hackers retiraron alrededor de 196 millones en activos. Sin embargo, la firma de análisis de datos y seguridad de blockchain, Peckshield, estima que la pérdida se acerca a los 200 millones de dólares.
Binart suspende retiros temporalmente
Bitmart agregó en un comunicado que todos los retiros se habían suspendido temporalmente hasta nuevo aviso y dijo que se estaba llevando a cabo una revisión de seguridad exhaustiva.
Peckshield fue el primero en notar la violación el sábado, y señaló que una de las direcciones de Bitmart mostraba una salida constante de decenas de millones de dólares a una dirección a la que Etherscan se refirió como el “Bitmart Hacker”.
Peckshield estimó que Bitmart perdió alrededor de 100 millones de dólares en varias criptomonedas en la cadena de bloques ethereum y otros 96 millones de dólares en monedas en la cadena inteligente Binance.
Los piratas informáticos se llevaron una combinación de más de 20 tokens, incluidos binance coin, safemoon y shiba inu.
Bitmart dice que las “hot wallets” de la cadena inteligente ethereum y binance afectadas llevaban solo un “pequeño porcentaje” de los activos del intercambio. La declaración continuó diciendo que todas las demás carteras estaban “seguras y sin daños”.
Las personas que eligen tener su propia criptomoneda pueden almacenarla “caliente”, “fría” o alguna combinación de las dos. Una billetera activa está conectada a Internet y permite a los propietarios un acceso relativamente fácil a sus monedas para que puedan acceder y gastar sus criptomonedas. La compensación por conveniencia es la exposición potencial a los malos actores.
CNBC se puso en contacto con varios empleados de Bitmart para pedirles más claridad sobre el hack, incluso si los fondos de los clientes se habían dirigido específicamente a la infracción y, de ser así, si se reembolsaría a los usuarios.
Bitmart, que ofrece una combinación de transacciones al contado, comercio de futuros apalancados, así como servicios de préstamos y apuestas, generalmente se ubica como uno de los principales intercambios de cifrado centralizados por volumen, según los datos del portal CoinGecko.
Se desconocen herramientas de hackeo
Bitmart dice que aún no está claro qué métodos posibles usaron los piratas informáticos, pero lo que sucedió después de la violación fue bastante sencillo, según Peckshield. Fue un caso clásico de “transferencia, intercambio y lavado”, según la firma de seguridad.
Después de transferir los fondos de Bitmart, los piratas informáticos aparentemente utilizaron el agregador de intercambio descentralizado conocido como 1inch para intercambiar los tokens robados por ether.
A partir de ahí, las monedas de éter se depositaron en un mezclador de privacidad conocido como Tornado Cash, lo que hace que el dinero sea más difícil de rastrear.
Ciberdelincuentes buscan servicios de mezcla o caída
Los ciberdelincuentes a menudo buscan un servicio de mezcla o caída, según Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de ciberamenazas.
Holland le dijo a CNBC que estos servicios permiten a los usuarios combinar fondos ilícitos con criptografía limpia para crear esencialmente un nuevo tipo de criptomoneda, momento en el que recurren a los intercambios de divisas.
Entonces, aunque la cadena de bloques es pública, todavía hay formas de dificultar que los investigadores rastreen las transacciones hasta su destino final.
Esta última infracción se produce en medio de una ola de ataques recientes.
La semana pasada, el prestamista de criptomonedas Celsius Network admitió haber perdido fondos (aunque no especificó cuánto perdió exactamente), como resultado del hackeo de 120 millones de dólares de la plataforma financiera descentralizada BadgerDAO.
Y en agosto, un pirata informático robó más de 600 millones de dólares en tokens de la plataforma de criptomonedas Poly Network. En un giro extraño, el atacante devolvió posteriormente casi todo el dinero.