Semana negra para el mundo cripto: hackers roban 8.000 billeteras virtuales y más de u$s200 millones
Los ciberataques crecen de forma exponencial cada día, en un contexto en el que empresas y usuarios no parecen estar completamente a salvo. Durante la semana que terminó, el bridge de criptomonedas Nomad sufrió un exploit por casi u$s200 millones, mientras que la red Solana admitió que un hackeo afectó a casi 8.000 billeteras virtuales.
En el marco de un ataque que hasta ahora su origen es desconocido, se vaciaron miles de billeteras que contenían al menos u$s4 millones en Solana y USDC el martes por la noche.
El hackeo parecióoriginarse en la billetera del navegador Solana Phantom y se creía que comprometía las claves de los usuarios, posiblemente involucrando frases semilla que se reutilizaron entre billeteras en diferentes cadenas.
El hackeo a las billeteras de Solana y USDC
"Se han vaciado más de 5.000 monederos de Solana en las últimas horas", informó la firma de auditoría blockchain OtterSec. "Estas transacciones están siendo firmadas por los propietarios reales, lo que sugiere algún tipo de compromiso de clave privada", agregó la firma.
Por otro lado, la cuenta de Twitter de actualizaciones de estado de Solana publicó que 7.767 billeteras se vieron afectadas y señaló que "los ingenieros están investigando la causa raíz". Sin embargo, un tablero de datos que rastrea los fondos pirateados y la actividad de la billetera sugiere una cifra mucho más alta.
Según Solscan, un total de 15.220 monederos se vieron afectados y se robaron un total de 4,46 millones de dólares en tokens, principalmente SOL y USDC.
Los ingenieros de Internet, incluidas las cadenas de bloques distintas de Solana, trabajaron para intentar comprender tanto la causa del ataque y cuál fue su alcance real.
"Nos estamos comunicando activamente con los equipos de billetera afectados para ofrecer nuestra ayuda y monitorear si hay algo que podamos hacer para mantener a nuestros usuarios más seguros", apuntó a Decrypt un portavoz de la billetera Ethereum MetaMask.
Los informes iniciales destacaron la billetera del navegador Solana Phantom y el ecosistema Solana se encuentran bien. Por otro lado, luego de conocerse la noticia, hubo una caída del 8 % en el valor de Solana en las dos horas posteriores a los primeros informes del ataque, según reportó el sitio de CoinMarketCap, que también marcó un aumento del 45 % en el volumen de operaciones en las últimas 24 horas.
El ataque a Nomad
El bridge de criptomonedas Nomad sufrió el 1 de agosto un exploit por casi u$s200 millones. El equipo confirmó que investiga el hecho y advirtió a los usuarios que no envíen fondos a personas que se hagan pasar por empleados de Nomad.
El ataque se produjo debido a una vulnerabilidad de los contratos inteligentes que hizo que cientos de usuarios, además del hacker, se involucraran y se llevaran todo lo que pudieran, simplemente copiando los datos de las transacciones utilizadas por el hacker inicial y cambiando la dirección de billetera por la suya.
Posteriormente, el evento fue considerado como un robo descentralizado por muchos debido a la implicación de miembros normales de la comunidad.
Por su parte, los integrantes del equipo de Nomad comentaron que estaban al tanto de que había imitadores haciéndose pasar por empleados de Nomad y que enviaban direcciones fraudulentas para recaudar fondos.Además, aclararon que todavía no dieron instrucciones para la devolución de los fondos del puente.
Este exploit es un golpe duro para Nomad, que venía experimentando semanas importantes.
La compañía recaudó u$s22 millones en una ronda de financiación inicial hace solo unos días, con los participantes que incluyen Coinbase Ventures, Polygon, Wintermute, Polychain Capital, Gnosis, y OpenSea.
Criptomonedas: un incremento de ataques
Durante el primer semestre del 2022 ocurrió una proliferación de hackeos dentro del ecosistema cripto que rompieron todos los récords. Uno de ellos fue el caso de Axie Infinity, que se convirtió en el robo más grande dentro del mundo cripto al fugarse u$s600 millones en Ethereum (ETH).
No obstante, este no fue el único caso en la lista. Según publicó Atlas VPN se demostró que en el primer semestre se robaron un total de u$s1.97 mil millones del ecosistema cripto, siendo la red de Ethereum la que más sufrió de estos hacks al registrarse 32 ataques que dieron como resultado un robo de mil millones de dólares.
En segundo lugar se encuentra Solana que sufrió 5 robos en donde se extrajeron u$s383 millones de la red, como por ejemplo en el caso de Wormhole, una plataforma DeFi que fue atacada y que generó un botín de u$s326 millones.
Por otro lado, también está el caso de Binance Smart Chain, la red que sufrió más ataques maliciosos con 47 hacks. Si bien es la que más ataques sufrió, es la cuarta de la lista en dinero robado con una pérdida de u$s141 millones, con el caso de Qubit Finance que fue el más llamativo tras el robo de su plataforma de u$s80 millones.