Cada vez más personas y empresas se suben al "boom" de las criptomonedas que, sumado a su valor, las volvió el blanco principal de hackers y estafadores
19.01.2022 • 19:25hs • Ciberseguridad
Ciberseguridad
Ciberataque histórico: robaron u$s15 millones de este exchange cripto y al menos 400 cuentas fueron hackeadas
Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COVID-19 este último tiempo para fomentar nuevos ataques contra los usuarios, donde ya existen múltiples formas de llevar a cabo engaños que cada vez presentan formatos más sofisticados.
Un rubro que esta creciendo para los ciberatacantes es el de las criptomonedas. De acuerdo a FinCEN, la Red de Ejecución Financiera de Estados Unidos,el valor total de las actividades sospechosas relacionadas con el ransomware tan solo en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el 2020.
Estos ataques virtuales se centran principalmente en plataformas que permiten comercializar estos activos. En linea con esto, uno de los exchanges de criptodivisas más conocidos del mundo acaba de sufrir un masivo hackeo.
Se trata de Crypto.com, que debió detener sus operaciones por un ciberataque sufrido en su plataforma, el cual aseguraron que se trata del "primero de su historia" a esta escala.
El exchange Crypto.com sufrió un hackeo que afectó a centenares de usuarios en su plataforma
El hecho se centro en su segmento de billeteras "calientes", mejor conocidas como "hot wallets". Las hot wallets o monederos calientes son consideradas como tal porque están siempre conectados a Internet, a la blockchain, cosa que los hace más vulnerables a estos ataques. Estas le permiten al usuario almacenar, transaccionar y gestionar sus activos.
Un grupo de hackers encontró vulnerabilidades en el sistema del exchange y, de esta forma, se llevó aproximadamente u$s34 millones en Ether (ETH).
Según un informe de la firma de criptoseguridad Peck Shield, este mismo grupo sería el responsable de estar intentando lavar los fondos a través de un "mezclador" de Ethereum conocido como Tornado Cash. Los mezcladores interfieren en la cadena de bloques para dificultar que extraños rastreen dónde terminaron los fondos.
El intento de blanqueo, notificado por CoinDesk, puede vislumbrarse actualmetne en la blockchain de Ethereum a través de Etherscan. Los hackers enviaron 334 transacciones a Tornado Cash el lunes por la noche, aunque se desconoce dónde arribó en última instancia el dinero.
Se estima que los hackers se llevaron alrededor de u$s15 millones en Ether (ETH)
Más de 400 cuentas vulneradas
Pero eso no sería todo. En una entrevista con Bloomberg el CEO de la empresa, Kris Marszalek, admitió que, por el momento, calcularon alrededor de 400 cuentas de su plataforma de préstamos vulneradas.
De acuerdo a Marszalek, el sistema de seguridad de Crypto.com impidió perdidas mayores. Sin embargo, un informe reveló que los daños podrían ascender a u$s33 millones según la valoración actual de las criptomonedas robadas.
Entre las pérdidas, la empresa OXT Research descubrió faltantes de 444 BTC además de 4.600 ETH en el reciente hack de Crypto.com.
Aún se desconoce cuándo ocurrió el ataque y el modus operandi. Eso sí, la plataforma congeló los retiros durante 14 horas el pasado 17 de enero y, según el CEO, "el equipo ha fortalecido la infraestructura en respuesta al incidente". Crypto.com anunció ese mismo día que el servicio de retiro ya se había restablecido.
Repercusión negativa
Uno de los primeros magnates del sector cripto en notar el hackeo fue Billy Markus, el fundador de la criptomoneda Dogecoin. Markus publicó una serie de tuits con toda la información de una transacción sospechosa en Crypto.com.
"Veo una actividad muy extraña en una de las billeteras calientes de Crypto.com que almacena Ethereum. Es un patrón: hay nuevas billeteras que reciben entre dos y cinco ethers; y luego los fondos no se mueven", explicó el creador de la criptomoneda Dogecoin.
Este ciberataque afecta a la empresa, no solo logísticamente, sino también entre su comunidad, tras realizar importantes campañas de marketing a lo largo de 2021. Por ejemplo, la multinacional pagó u$s700 millones por los derechos de denominación del antiguo Staples Center, sede de Los Angeles Lakers. Además, lograron que el famoso actor, Matt Damon, protagonizase una campaña de publicidad audiovisual para su marca: