Sheldon Xia, CEO de BitMart, dijo que la plataforma de intercambio de criptomonedas reembolsará de su propio bolsillo a los usuarios que fueron víctimas de un hackeo a gran escala el sábado por la noche.

Xia acudió a Twitter el lunes por la mañana para confirmar que el incidente fue causado por el robo de la clave privada de dos de las wallets calientes de BitMart.

"BitMart utilizará nuestra propia financiación para cubrir el incidente y compensar a los usuarios afectados", escribió Xia. "También estamos hablando con múltiples equipos de proyectos para confirmar las soluciones más razonables, como el intercambio de tokens. Ningún activo de los usuarios se verá perjudicado".

Según el anuncio oficial, BitMart ha sufrido "una brecha de seguridad a gran escala", que ha provocado que las wallets calientes de Ethereum (ETH) y Binance Smart Chain (BSC) se hayan visto comprometidas.

A diferencia de las denominadas wallets frías, que suelen ser dispositivos de hardware como unidades USB diseñadas para almacenar criptomonedas fuera de línea, las wallets calientes están conectadas a Internet, lo que permite realizar transacciones más rápidas y sencillas. Sin embargo, la comodidad de utilizar las wallets calientes tiene su contraparte, ya que son más vulnerables a los ataques en línea.

El anuncio de BitMart informó de que los hackers consiguieron hacerse con unos 150 millones de dólares en fondos robados.

Sin embargo, según la empresa de seguridad de blockchain Peckshield, la pérdida total estimada está más cerca de los 200 millones de dólares, con aproximadamente 100 millones de dólares en activos emitidos en la blockchain de Ethereum y unos 96 millones de dólares en activos basados en BSC robados.

Análisis del hackeo de BitMart

Peckshield se dio cuenta de la brecha el sábado por la noche, señalando una salida de decenas de millones de dólares de una de las direcciones de BitMart.

Los analistas dijeron después que el ataque fue "bastante sencillo": el hacker intercambió los tokens robados a través del agregador de intercambio descentralizado (DEX) 1inch y utilizó Tornado Cash, un servicio de mezcla para la blockchain de Ethereum, para ocultar sus identidades.

“La wallet caliente ETH y la wallet caliente BSC afectados llevan un pequeño porcentaje de activos en BitMart y todos nuestras otras wallets están seguros e ilesos", dijo BitMart en un comunicado.

Actualmente, la plataforma de intercambio con sede en las Islas Caimán está llevando a cabo "una revisión exhaustiva de la seguridad" y ha suspendido temporalmente todos los depósitos y retiros.

Xia dijo que el equipo está "seguro" de que estas funciones se restablecerán gradualmente el 7 de diciembre.

El incidente de BitMart se produjo menos de 72 horas después de que BadgerDAO, una organización autónoma descentralizada (DAO) que aporta Bitcoin al mundo de las finanzas descentralizadas (DeFi), fuera víctima de un ataque de hacking de 120 millones de dólares.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.