Un ciberdelincuente anónimo robó el lunes 1 millón de dólares en Binance Coin (BNB) del servicio de intercambio y wallet de tokens multicadena BitKeep, antes de enrutar los fondos a través de la herramienta de privacidad de transacciones Tornado Cash, sancionada por el gobierno estadounidense, según un hilo de Twitter publicado hoy por BitKeep.
Los clientes afectados por el ataque han sido informados de que se les compensarán las pérdidas.
Mientras tanto, todos los demás monederos de clientes están "asegurados", supuestamente; BitKeep ha asegurado que el ataque de ayer ha sido contenido con éxito.
La compañía dio una hoja de ruta parcial que esboza los próximos pasos a tomar. El servicio de intercambio de tokens de BitKeep ha sido congelado y la compañía planea añadir "una función de garantía de seguridad de la cartera y junto con ella una función de reparación con un solo toque", según el hilo.
1/5 BitKeep Swap was hacked, and our development team has managed to contain the emergency and stopped the hacker. The attack was directed to the BNB Chain, causing a loss of about $1 million.
— BitKeep Wallet (@BitKeepOS) October 18, 2022
BitKeep también está en contacto con las agencias de seguridad pertinentes para encontrar al atacante y recuperar los fondos.
Un plan de reembolso específico fue publicado hoy mismo en el blog de la compañía, reiterando el compromiso de la empresa de remunerar el 100% y anunciando el lanzamiento de un "portal de compensación" en los próximos tres días.
BitKeep y los hacks de criptomonedas
Sólo llevamos dieciséis días de octubre, y el mes ya ha sido el mayor en cuanto a hackeos de criptomonedas en lo que está resultando ser el peor año de todos los tiempos en cuanto a hackeos.
De hecho, la semana pasada fue la peor hasta ahora, con cuatro hackeos en un solo día, el martes. De los cuatro, el de la plataforma de comercio de criptomonedas Mango Markets, de Solana, fue el más importante; se le sustrajeron 100 millones de dólares.
En su propuesta de negociación a Mango, el atacante parecía estar trabajando en el interés de los depositantes de Mango, citando la "deuda mala" de un rescate ejecutado por Mango Markets y Solend en junio.
Más tarde se hizo pasar por un tal Avraham Mayer Eisenberg, de Nueva York, que supuestamente ya había sacado millones de dólares de las criptoexplotaciones. Eisenberg dijo que para su última hazaña, estaba trabajando como parte de una organización más grande y afirmó que sus acciones eran legales.
Los puentes de blockchain, que conectan diferentes ecosistemas de blockchain, se han convertido en un objetivo común entre los hackers de criptomonedas este año. A principios de este año, el desarrollador de Axie Infinity, Sky Mavis, fue el objetivo de uno de los mayores hackeos de todos los tiempos.
El 23 de marzo, unos atacantes robaron 173.600 Ethereum y 25,5 millones de USDC del puente que conectaba la sidechain Ronin personalizada de Sky Mavis con Ethereum. Sin embargo, el histórico robo de 622 millones de dólares apenas se descubrió el 29 de marzo.
Este mes, los hackers fueron capaces de robar 100 millones de dólares en criptodivisas de un puente de cadena cruzada entre BNB Beacon Chain y BNB Smart Chain.
El pasado fin de semana, la Policía Nacional de Japón y las Agencias de Servicios Financieros publicaron un comunicado conjunto en el que anunciaban que el grupo cibercriminal patrocinado por el Estado de Corea del Norte, Lazarus, había atacado a varias empresas de criptomonedas japonesas.
En abril, Lazarus fue relacionado con el histórico ataque de 622 millones de dólares a la sidechain de Ethereum desarrollada por Sky Mavis, Ronin.
A medida que la industria de las criptomonedas se amplía, también lo hace esta oscura zona de hackers criminales y oportunistas. Muchos buscan la ayuda de los reguladores para contener, reducir y prevenir los delitos relacionados con las cadenas de bloques.