El robo de criptos más grande de la historia destapa un nuevo peligro para el sector
El robo de criptomonedas valoradas en 1.500 millones de dólares -1.440 millones de euros- de la plataforma Bybit siembra nuevas dudas en el sector por la seguridad de las inversiones. El ataque, realizado el pasado viernes, centra las miradas en las carteras frías, desconectadas del sistema y que ahora son blanco de los ciberdelincuentes.
Por lo pronto, es el mayor robo de criptomonedas de la historia a precios de mercado al producirse, según datos recopilados por la firma de analítica blockchain Elliptic. Supera a los 620 millones robados de Ronin en el 2022 o los 611 millones extraídos de Poly Network en el 2021.
Los hackers toman el control de carteras desconectadas del sistema“Lo más alarmante es que incluso las carteras frías, que alguna vez se consideraban la opción más segura, ahora son vulnerables”, señala Oded Vanunu, jefe de investigación de vulnerabilidades en productos en Check Point Research, firma de soluciones de ciberseguridad.
La compañía ha reconocido que un hacker tomó el control de una cartera offline ligada al blockchain ethereum, a lo que siguió la salida de los 1.500 millones. Primero se transfirieron a una única cartera, para luego dispersarse en más de 40. La misma contaba con dinero en la criptomoneda ether y derivados, que se convirtieron a ether antes de ser robados.
La firma de análisis Arkham ha señalado que los fondos se encuentran en nuevas direcciones, desde las que se están realizando ventas para convertirlos en efectivo. Apunta que detrás del ataque está el grupo Lazarus, ligado a Corea del Norte. “Se trata de personas con experiencia, lo que apunta a un atacante muy avanzado”, comenta Shahar Madar, de la firma de seguridad Fireblocks, que participa en la investigación del robo.
“Este ataque representa un cambio en la ciberdelincuencia dentro del ecosistema cripto, donde los atacantes, en lugar de explotar vulnerabilidades en el código, ahora manipulan debilidades humanas”, insisten desde Check Point.
¿Cómo se ha producido? Según la firma, se aprovechan de ataques de ingeniería social, tras identificar a empleados que tienen capacidad de firmar transacciones; de “manipulación de interfaz de usuario”, suplantando la original, y de “explotación lógica”, con indicaciones engañosas para evadir medidas de seguridad. De ahí que señalen que “es necesaria una seguridad más robusta”, con monitoreos en tiempo real de transacciones y análisis de comportamiento para detectar fraudes antes de que se sustraigan los fondos.
Lee también Qué es el 'rug pull', y cómo arruinó en 6 horas a 40.000 inversores en la criptomoneda de Milei Rosa Salvador
Ben Zhou, consejero delegado del exchange, ha señalado que se ha cerrado financiación con entidades y se han asegurado fondos para cubrir el 80% de las pérdidas. La compañía ha salido a comprar ether, con el desembolso de unos 740 millones de dólares, según Arkham. En parte los precisa para cubrir retiradas: asegura que ha procesado más del 70% de peticiones de retiradas tras el hackeo. “Vuestros fondos están asegurados”, aseguró en una intervención en streaming en X. La compañía ha salido a comprar ether para garantizar las transacciones, con el desembolso de unos 740 millones de dólares, según Arkham.
El impacto se ha dejado notar en el mercado cripto, con descensos generalizados este lunes, que llegan a rondar el 5% en el caso de ether, ligada a ethereum. En su caso, ya se deja un 20% en lo que va de año.
lavanguardia
