Acorde a un reporte de la red/protocolo descentralizado de cadena cruzada Poly Network, se ha detectado el robo de más de 611 millones de dólares en criptomoneda, en lo que ya se ha denominado el robo de activos virtuales más grande de la historia. Poly Network nació de la colaboración entre múltiples proveedores de blockchain y su objetivo principal es permitir a los usuarios intercambiar tokens en diferentes plataformas de cifrado, incluyendo Bitcoin y Ethereum.
Esta mañana, los administradores de esta red reconocieron el incidente, señalando que todo fue a causa de un ataque masivo que derivó en la pérdida de activos de Binance Chain ($253 MDD), Polygon ($85 MDD) y Ethereum ($273 MDD). Estos activos, equivalentes a unos $611 MDD, fueron transferidos a billeteras en línea controladas por los atacantes.
Ante este escenario, el proveedor centralizado de stablecoin Tether incluyó en su lista negra los activos de Ethereum involucrados en el incidente, solicitando a la comunidad de la criptomoneda en general a tomar medidas similares con estos activos y su dirección de billetera electrónica asociada. Las direcciones asociadas a este incidente son:
- Ethereum: 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963
- Binance Chain: 0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71
- Polygon: 0x5dc3603C9D42Ff184153a8a9094a73d461663214
Al respecto, el CEO de Binance Changpeng Zhao también confirmó que esta plataforma comenzará a trabajar de forma coordinada con el resto de sus socios para tratar de encontrar una solución, aunque no asegura ningún éxito: “No hay garantías de nada. Haremos todo lo que podamos”, menciona el tweet publicado por Zhao.
Sobre el ataque, el especialista Igor Igamberdiev teoriza que este incidente fue posible debido a un error criptográfico, algo inusual en protocolos de criptomoneda: “Los atacantes podrían haber empleado un exploit similar al de Anyswap. En esa ocasión, los actores de amenazas lograron robar $7.9 MDD gracias a que un atacante aplicó ingeniería inversa a una clave de cifrado”, menciona el experto.
Si bien algunos miembros de esta comunidad están tratando de recuperar los activos robados, otros usuarios incluso han publicado consejos para el lavado de dinero y eliminación de los rastros dejados por estas transacciones, lo que facilitaría a los atacantes desaparecer en medio de la nada. Aún es relativamente pronto para realizar conjeturas sobre el ataque y sus posibles consecuencias, por lo que los expertos recomiendan a los usuarios mantenerse al tanto de cualquier actualización al respecto.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad