Imagen de una moneda de Bitcoin y de un Ethereum
Juan Antonio Pascual Estapé
Este fin de semana se ha producido uno de los mayores robos de criptomonedas de la historia. El servicio de intercambio BitMart, ha sido hackeado.
Los robos de criptomonedas son bastante habituales, pero mueven una cantidad tan brutal de dinero, que siempre terminan siendo noticia.
La plataforma de cambio de criptomonedas BitMart ha sido hackeada. De momento han confirmado el robo de 196 millones de dólares.
Curiosamente, la cuenta oficial de Bitmart comenzó desmintiendo la noticia, llegándola a tachar de “fake news”, pero finalmente su CEO ha tenido que confirmar el robo:
1/3 We have identified a large-scale security breach related to one of our ETH hot wallets and one of our BSC hot wallets. At this moment we are still concluding the possible methods used. The hackers were able to withdraw assets of the value of approximately USD 150 millions.
1/3 Hemos identificado una brecha de seguridad a gran escala relacionada con una de nuestras billeteras activas ETH y una de nuestras billeteras activas BSC. En este momento aún estamos concluyendo los posibles métodos utilizados. Los piratas informáticos pudieron retirar activos por un valor de aproximadamente USD 150 millones.
— Sheldon Xia (@sheldonbitmart) December 5, 2021
Según informa CoinDesk, los ciberdelincuentes se han llevado unos 100 millones de dólares en varias criptomonedas que circulan por la blockchain de Ethereum, y 96 millones en la Binance Smart Chain.
Las sospechas se iniciaron el sábado por la noche, cuando la firma de seguridad Peckshield detectó que una de las direcciones de Bitmart registraba continuas salidas de saldos enteros de tokens, algunos por valor de docenas de millones de dólares, a una dirección actualmente etiquetada por Etherscan como “Bitmart Hacker”.
Los ciberdelincuentes han estado usando 1inch, un agregador de intercambios descentralizado, para cambiar los activos robados por la criptodivisa ether (ETH).
Después han utilizado una dirección secundaria para depositar el ETH en el mezclador de privacidad Tornado Cash, haciendo que los fondos hackeados sean más difíciles de rastrear.
Este robo de casi 200 millones de dólares es uno de los más importantes de la historia.
No supera los 600 millones de dólares que robaron a Poly Network hace unos meses, aunque en esta ocasión los hackers fueron acorralados y devolvieron las criptomonedas.
Aseguraron que las habían robado “por diversión”, y para alertar sobre la baja seguridad de Poly Network. Pero seguramente era una excusa para no ser incriminados.
Las víctimas de este nuevo robo seguro que esperan lo mismo: que los ciberdelincuentes hayan cometido un fallo y puedan ser rastreados, para recuperar todo su dinero.
Es el principal riesgo de las criptomonedas: al ser activos digitales que necesitan ser gestionados en Internet, las posibilidades de ser hackeados aumentan. Es un caramelo muy goloso para los hackers más peligrosos, porque es dinero fácil y abundante.