Ascendex, uno de los exchanges de criptomonedas más usados del mundo, sufrió un grave ataque de ciberdelincuentes, mediante el cual pudieron tomar control de algunas billeteras del sitio y robar más de u$s 70 millones.
El robo se produjo en lo que se conoce como "hot wallets" o "billeteras calientes", las cuales están conectadas de forma permanente a Internet.
Ascendex informó que reembolsará los fondos a los usuarios afectados, mientras que Peckshield, una empresa de seguridad y auditoría, estimó que las pérdidas en total llegan a los u$s77 millones.
El pasado sábado 11 de diciembre, Ascendex informó una violación de seguridad causada por un ciberataque que se centró en las cuentas activas de su intercambio. La compañía reconoció el ataque rápidamente y ejecutó una serie de procedimientos de seguridad para salvaguardar sus demás billeteras.
El ataque estuvo dirigido a las billeteras calientes de las blockchains de Ethereum, Binance Smart Chain y Polygon, y el mayor valor en un retiro fue de ETH específicamente. Se robaron u$s60 millones en Ethereum en este hackeo, seguidos de u$s9.2 millones en tokens de la BSC y u$s8.5 millones en tokens de Polygon. Peckshield creó un informe detallado de qué tokens fueron robados y en qué cantidad.
A través de un comunicado, Ascendex informó al público lo sucedido y las acciones que tomará tras el incidente. Además de reembolsar los fondos robados a los usuarios afectados, la compañía transfirió las criptomonedas no afectadas a billeteras frías, las cuales brindan el método más seguro para almacenarlas. Además suspendieron los retiros para todos sus clientes.
Además de esta medida, el exchange también optó por comenzar la investigación de cómo sucedió esto y quién podría ser la parte detrás del gran hackeo. En este sentido, la compañía informó que ya trabaja con firmas forenses de blockchain y la aplicación de la ley para determinar qué sucedió realmente y evitar que los fondos robados se transfieran libremente entre intercambios.
Estos eventos están siendo cada vez más comunes. El 6 de diciembre, el exchange de criptomonedas Bitmart perdió u$s200 millones. Sin embargo, el mayor robo fue el que sufrió la red Poly Network, en el que se perdieron más de u$s600 millones. Por fortuna, el atacante decidió devolver los fondos algunos días después.
Sergio Turi, CEO de Inversiones en el Mundo, declaró que "este tipo de hechos asustan a quienes más desconocen sobre las criptomonedas. Por eso es importante saber cómo cuidarse, y cómo cuidar los ahorros que se consiguió juntar en criptos. La manera más segura de guardar criptomonedas es en billeteras frías".
"Estas son dispositivos similares a un pendrive, donde se almacenan las criptos, y luego se desconecta de la computadora. De este modo, los tokens no pueden ser robados, aunque la computadora sea pirateada, siempre y cuando no esté la billetera fría desconectada. El siguiente nivel de seguridad son las billeteras más utilizadas, como Metamask. Estas son billeteras que se pueden instalar en el escritorio de la computadora, o como una extensión de un navegador. Si bien no son tan seguras como las billeteras frías, están muy cerca de serlo, y también son una buena opción", comentó en una nota del sitio Infobae.