BitMart confirmó que había sido vaciado de ~150 millones de dólares en activos de criptodivisas, pero una firma de seguridad de blockchain dijo que está más cerca de 200 millones de dólares.
La casa de cambio de criptomonedas BitMart se ha comprometido a rebuscar en su propio bolsillo para devolver a los usuarios afectados por un ciberataque que le hizo perder unos 150 millones de dólares en criptomonedas, según un tuit publicado el lunes por el CEO de BitMart, Sheldon Xia.
El sábado, BitMart anunció que los atacantes habían robado una clave privada y comprometido dos de los monederos calientes de la bolsa en la blockchain de Ethereum (ETH) y la cadena inteligente de Binance (BSC), haciéndose con activos por valor de aproximadamente 150 millones de dólares en una «brecha de seguridad a gran escala.»
Sin embargo, la empresa de seguridad de la cadena de bloques y de análisis de datos PeckShield, que fue la primera en darse cuenta de la brecha el sábado, estimó que la pérdida está más cerca de los 200 millones de dólares. El día de la brecha, PeckShield tuiteó una lista de los activos/montos afectados en @BinanceChain, señalando que las pérdidas tenían un valor de unos 100 millones de dólares de la cartera de Ethereum y unos 96 millones en la cartera de Binance Chain.
Los asaltantes se llevaron una mezcla de más de 20 tokens, incluyendo binance coin, safemoon y shiba inu.
Bitmart no ha averiguado exactamente cómo los atacantes llevaron a cabo la brecha, pero lo que ocurrió después fue bastante sencillo, según Peckshield: Fue un caso clásico de «transferencia, intercambio y lavado».
PeckShield shared an illustration of the attack chain, shown below.
La infografía muestra la transferencia de fondos desde BitMart, tras lo cual los ladrones aparentemente utilizaron el agregador de intercambio descentralizado conocido como 1inch para cambiar los tokens robados por Ether. Luego, depositaron las monedas Ether en un mezclador de privacidad conocido como Tornado Cash: Una «lavadora» que hace que los fondos sean difíciles de rastrear al romper el vínculo en la cadena entre las direcciones de origen y destino.
No se sabe si el objetivo eran usuarios concretos.
Hot vs. Cold Wallets
En la jerga de las criptomonedas, un monedero caliente se refiere a un monedero -una colección de claves privadas- que está conectado a Internet. Esa conexión a Internet las hace vulnerables a los actores de amenazas que pueden robar fondos, pero también las hace más rápidas que las carteras frías, más seguras y lentas, que no están conectadas.
BitMart señaló que los monederos afectados sólo tenían «un pequeño porcentaje» de sus activos y que el resto de sus monederos salieron indemnes.
La bolsa ha suspendido temporalmente las retiradas hasta nuevo aviso. Xia dijo en Twitter que BitMart está «haciendo todo lo posible para recuperar las configuraciones de seguridad» y reanudar las operaciones. «Necesitamos tiempo para hacer los arreglos adecuados y su amable comprensión durante este período será muy apreciada», dijo.
BitMart está llevando a cabo «una revisión exhaustiva de la seguridad» y ha prometido publicar actualizaciones a medida que avance su investigación. Además, Xia llevará a cabo una sesión de «pregúntame lo que quieras» a las 8 p.m. ET del lunes por la noche para compartir más información sobre la brecha, el acuerdo de compensación y el plan de la compañía para reanudar la operación.
Xia dijo que BitMart confía en que los depósitos y retiros se reanudarán gradualmente mañana, 7 de diciembre, y que los plazos detallados se anunciarán «muy pronto.»
El atraco a BitMart es sólo el último de una serie de ataques que han tenido como objetivo plataformas de criptodivisas como Poly Network, Cream Finance, Liquid y bZx. La semana pasada, un atacante robó 120 millones de dólares en criptodivisas al comprometer el sitio web de finanzas descentralizadas (DeFi) BadgerDAO, drenando docenas de carteras antes de que pudiera congelar sus bóvedas.
«No es una sorpresa que los atacantes tengan como objetivo las bolsas de criptomonedas, en muchos sentidos son los nuevos bancos, lo que hace que sea una versión moderna de un atraco bancario con posiblemente menos riesgo y menos esfuerzo», dijo Steve Forbes, experto en ciberseguridad gubernamental de Nominet, a través de un correo electrónico. «Con una gran atención de los medios de comunicación en torno al uso de la criptodivisa para fines nefastos, espero que estos delincuentes también esperen atraer menos atención de las fuerzas del orden».