La wallet de Ethereum del actor y cómico Bill Murray —que se utiliza para vender NFT oficiales inspirados en su vida— fue atacado anoche tras la finalización de una subasta benéfica esta semana, según contaron los socios de Murray en The Chive y Project Venkman a Decrypt.
Al final, se robaron casi 110 Ethereum envueltos (WETH) de la cartera, por valor de unos 174.000 dólares en el momento del ataque. Los fondos fueron robados de la wallet tras la subasta de un NFT exclusivo y de edición única esta semana en Coinbase NFT, que recaudó 119,2 WETH, o unos 185.000 dólares en el momento de la venta. Todos los fondos se destinaron a fines benéficos.
Gavin Gillas, de la startup de blockchain Project Venkman, de la que Murray es copropietario, dijo a Decrypt que primero notó una transacción no autorizada que retiraba 108,03 WETH (unos 171.500 dólares) de la cartera anoche, seguida de otra transacción por 1,73 WETH (unos 2.750 dólares). Esas fueron las únicas transacciones en las que se robó WETH, confirmó Gillis.
La cartera también contenía los casi 800 NFT de Ethereum del proyecto Bill Murray 1,000 que se venderán la próxima semana, junto con otros NFT que Murray posee a través de sus socios comerciales, incluyendo CryptoPunks, VeeFriends y obras de arte de Damien Hirst.
Ninguno de los NFT fue robado, y todos los 1.000 NFT de Bill Murray restantes -junto con los de otros proyectos- se trasladaron a otras wallets en las horas siguientes.
Gillas y John Resig, CEO del sitio web de comedia y entretenimiento The Chive (que Murray respaldó), dijeron a Decrypt que presentaron una denuncia policial tras el ataque, y rápidamente contrataron los servicios de la empresa de seguridad y análisis forense de blockchain, Chainalysis. También se comunicaron con Coinbase NFT en relación con el robo.
"Contratamos a Chainalysis a los 10 minutos de enterarse del ataque anoche", dijo Gillas a Decrypt. "Tendrán un informe más extenso al respecto y todavía están investigando todas las aristas".
La investigación Chainalysis sigue en curso, pero Gillas cree que los atacantes obtuvieron acceso no autorizado a través de un exploit de drenaje de la wallet. Este tipo de ataques suelen producirse después de que el titular del monedero interactúe inadvertidamente con un enlace que se utiliza para realizar estafas.
En muchos casos, el titular de la wallet firma una transacción que cree que tiene un propósito legítimo -como acuñar un NFT o recibir tokens- pero en realidad proporciona amplios derechos de acceso a los tokens del monedero, y puede utilizarse para robar esos activos. Durante la primavera y el verano se produjeron oleadas de estafas similares utilizando, entre otros medios, cuentas de Twitter secuestradas.
Sin embargo, el atacante podría haber tenido un punto de entrada diferente en este caso. Gillas dijo que a un empleado del Proyecto Venkman también le vaciaron la wallet ayer, lo que, según la teoría de Gillas, podría vincular el exploit a un ordenador de trabajo interceptado.
La subasta del NFT de Bill Murray, finalizada el miércoles, fue creada para recaudar fondos para la iniciativa Chive Charities. El dinero se destinó a apoyar el cuidado de una niña de tres años llamada Evelyn, que, según Resig, se enfrenta a los efectos de una rara mutación del gen CLDN5, junto con una epilepsia intratable.
"Algunos malos actores robaron dinero de la cartera de Bill Murray, dinero destinado a una niña de tres años con una condición que amenaza su vida", dijo Resig a Decrypt.
Aunque los fondos de ETH pagados por el ganador de la subasta, Brant Boersma, fueron robados, alguien ya ha dado un paso adelante para reemplazar la donación. Resig dijo que el subcampeón de la subasta, que se hace llamar mishap72, donó 120 ETH para reemplazar los fondos destinados a la atención médica del niño. Si se recuperan los fondos pirateados, también se donarán para el cuidado de Evelyn.
Y con la esperanza de convertir una mala situación en una situación aún más positiva que antes, dijo Resig, The Chive ha lanzado una página de GoFundMe para crowdfunding de donaciones adicionales para ayudar a Evelyn, con un objetivo inicial fijado en 25.000 dólares.
"Cuando te enfrentas a la adversidad, puedes tomarla de pie o agachado", dijo Resig a Decrypt. "Dada la naturaleza de este robo, hemos decidido no barrerlo bajo la alfombra. Tenemos que ser lo más transparentes posible sobre lo ocurrido".