El año apenas empieza y ya se está investigando el primer robo multimillonario a una billetera de monedas criptográficas. Nuevas investigaciones indican que un grupo de hackers ha robado más de 16 millones de dólares en monedas criptográficas a Cryptopia, la plataforma neozelandesa de intercambio de criptomonedas.
Se alertó a la comunidad sobre el ataque a Cryptopia el 15 de enero, pero todavía no se habían publicado cifras que estimaran el alcance de los perjuicios. Las autoridades que investigan el caso aún no han emitido declaraciones que esclarezcan el asunto, pero la compañía Elementus compartió los resultados de su investigación al respecto.
Según de Elementus, los hackers robaron una cantidad de monedas criptográficas equivalente a 16.002.108 dólares: 3.570.124 dólares en Ethereum, 2.446.212 en Dentacoin y 1.948.223 en Oyster Pearl. Los cibercriminales también robaron más de un millón de dólares en Lisk LM y más de un millón en Centrality, además de cientos de miles de dólares en Mothership, Ormeus, DAPS, Zap, Pillar y más.
Este ataque tuvo la particularidad de que estuvo compuesto por varios ataques pequeños que invadieron varias billeteras.
“Se tomaron los fondos de más de 76 mil billeteras diferentes, ninguna de las cuales tenía contratos inteligentes. Lo más probable es que los ladrones hayan conseguido el acceso no a una, sino a miles de llaves privadas”, dijo Cryptopia cuando advirtió al público sobre la amenaza.
Las cuentas afectadas seguían perdiendo fondos incluso 4 días después de que Cryptopia descubriera el ataque, pero los dueños no podían hacer más que ver cómo su dinero desaparecía ante sus ojos. Como las billeteras no tenían contratos inteligentes, no existía ninguna medida de protección adicional para que Cryptopia garantizara su seguridad.
De todos modos, Elementus denuncia que “no hay excusas” para que los fondos no se hayan congelado al momento de transferirse. “En el Blockchain no hay dónde esconderse, ni ninguna razón para que el 100% de estas transferencias no se haya congelado de inmediato”, dijo Nuria Gutierrez, co-fundadora de Elementus.
La mayor parte de los fondos se transfirió a dos billeteras controladas por los ladrones y en vez de retirar todos los fondos de una vez, los criminales los retiraron poco a poco para no llamar la atención. “En los ataques que hemos visto antes, el atacante sólo tomaba el dinero e intentaba lavarlo de una sola vez. Pero este hacker ha sido muy cauteloso y realizó varias transferencias de pequeñas cifras”, dijo Gutierrez. “Es inteligente y barato”, agregó, explicando que de esta manera se evita la detección de la amenaza.
Gutierrez cree que es posible que los cibercriminales comiencen a adoptar la técnica de estos atacantes para mantener sus actividades en secreto por más tiempo.
Fuentes
New Zealand Exchange Cryptopia Lost $16 Million in Hack, Not Initially Reported $2.5 Million: Research • CCN
$16 Million Now Believed to Have Been Stolen in ‘Weird’ Cryptopia Hack • Bitcoin News
Cryptopia Hack Update: Approx. $16 Million in Ethereum (ETH) and ERC20 Tokens Stolen • Ethereum World News
Ataque a Cryptopia: se estiman pérdidas de 16 millones de dólares en monedas criptográficas