Hackers contra DeFi en Italia: 6 millones de dólares de infracción
Un grupo de hackers atacó la plataforma italiana Delta Prime, robándole 6 millones de dólares en criptodivisas.
Es Delta Prime la última víctima ilustre de la industria de las criptodivisas en ser hackeada. La plataforma italiana de finanzas descentralizadas, que intermedia en las cadenas Avalanche y Arbitrum, fue asaltada en dos momentos diferentes. El primero fue entre el domingo y el lunes, cuando le sustrajeron 4,5 millones de dólares, según Cyvers, una conocida plataforma de seguridad onchain que está siguiendo la situación.
🚨ALERTA🚨¡Nuestro sistema ha detectado múltiples transacciones sospechosas que involucran a @DeltaPrimeDefi en $ARB la cadena! (Todavía en curso)
Parece que el admin ha perdido la clave privada. ¡Dirección sospechosa sigue drenando los pools! Los pools afectados hasta ahora son #DPUSDC, #DPARB, #DPBTCb !... pic.twitter.com/8sXanAaCwe
Tras esta primera brecha, se detectaron otras transferencias de dinero sospechosas, por un total de 5,93 millones de dólares. El hacker, bastante hábil, consiguió vaciar los fondos de tokens uno tras otro.
Los hackers siempre son más agresivos
El hackeo de las plataformas de compraventa de criptomonedas actúa de forma sutil, pero efectiva dado el alto porcentaje de éxito que alcanzan estas operaciones. No hace más de dos meses, fue WazirX, un exchange bastante popular en la India, el que sufrió un ataque muy grave, que llevó a la dirección a ofrecer una cuantiosa recompensa a quien pudiera aportar información sobre las circunstancias del ataque.
En los últimos dos días, le ha tocado el turno a la plataforma siciliana. En el espacio de unas cuarenta horas, los atacantes consiguieron robar una gran suma de dinero, y no es seguro que las pérdidas se detengan en 6 millones, ya que la seguridad del sitio está ahora comprometida y tendrá que ser reforzada antes de que el hackeo pueda declararse finalizado.
El ataque dio en el corazón, en la cartera del administrador
Por lo tanto, hay más pérdidas potenciales a la vista, pero tratemos de entender qué ha pasado y cómo es posible robar tantos contratos proxy en tan poco tiempo. Según Meir Dolev, CTO de Cyvers, el hacker sabía dónde atacar. Primero tomó el control del monedero electrónico del administrador del sistema, y así pudo rastrear todas las direcciones de los contratos depositados en el monedero y los fondos correspondientes. Llegados a este punto, lo difícil estaba hecho y simplemente actualizó cada posición, forzando transacciones al contrato malicioso, creado ad hoc para absorber los fondos vaciados por los demás.
La operación resultó en el vaciado de todos los pools Delta Prime depositados en la blockchain de Arbitrum.
El éxito de los Hackers podría inspirar la emulación
El perpetrado contra Delta Prime es el tercer ataque hacker del año. El hecho de que los tres hayan tenido éxito podría espolear a otros numerosos grupos cibernéticos maliciosos a seguir su ejemplo, amenazando seriamente a toda la industria. El principal coco es el grupo norcoreano Lazarus.
El colectivo lleva tiempo sin moverse y se ha colocado en estado latente. Lo que se teme es que su objetivo sea un pez más gordo. El FBI, cuerpo policial que cuenta con una unidad especializada en cibercrimen, emitió hace unos días una alerta en la que advertía de la posibilidad de que Lazarus esté buscando un punto débil para robar dinero de ETFs basados en criptodivisas. La recompensa potencial exigida para liberar estos fondos, una vez robados con éxito, es enorme, muy superior a la que podrían ofrecer los distintos Delta Prime o WazirX. Muchos de los inversores que se han pasado a los fondos cotizados son, de hecho, jugadores muy ricos. La mayoría de ellos son fondos o sociedades gestoras de capital, algunos de los más grandes del mundo.
No se pierda ninguna noticia de última hora sobre el mundo de la Web3 y las criptodivisas, suscríbase al Boletín SpazioCrypto
La intensa actividad de Elon Musk en sus redes sociales deja la puerta abierta a su posible ambición política. De ser así, podrían ser buenas noticias para la criptodivisa.
Durante la cumbre del G20 celebrada en Nueva Delhi, los líderes de las principales economías mundiales aprobaron la puesta en marcha de un marco regulador internacional para las criptomonedas.
Es Delta Prime la última víctima ilustre de la industria de las criptodivisas en ser hackeada. La plataforma italiana de finanzas descentralizadas, que intermedia en las cadenas Avalanche y Arbitrum, fue asaltada en dos momentos diferentes. El primero fue entre el domingo y el lunes, cuando le sustrajeron 4,5 millones de dólares, según Cyvers, una conocida plataforma de seguridad onchain que está siguiendo la situación.
Tras esta primera brecha, se detectaron otras transferencias de dinero sospechosas, por un total de 5,93 millones de dólares. El hacker, bastante hábil, consiguió vaciar los fondos de tokens uno tras otro.
Los hackers siempre son más agresivos
El hackeo de las plataformas de compraventa de criptomonedas actúa de forma sutil, pero efectiva dado el alto porcentaje de éxito que alcanzan estas operaciones. No hace más de dos meses, fue WazirX, un exchange bastante popular en la India, el que sufrió un ataque muy grave, que llevó a la dirección a ofrecer una cuantiosa recompensa a quien pudiera aportar información sobre las circunstancias del ataque.
En los últimos dos días, le ha tocado el turno a la plataforma siciliana. En el espacio de unas cuarenta horas, los atacantes consiguieron robar una gran suma de dinero, y no es seguro que las pérdidas se detengan en 6 millones, ya que la seguridad del sitio está ahora comprometida y tendrá que ser reforzada antes de que el hackeo pueda declararse finalizado.
El ataque dio en el corazón, en la cartera del administrador
Por lo tanto, hay más pérdidas potenciales a la vista, pero tratemos de entender qué ha pasado y cómo es posible robar tantos contratos proxy en tan poco tiempo. Según Meir Dolev, CTO de Cyvers, el hacker sabía dónde atacar. Primero tomó el control del monedero electrónico del administrador del sistema, y así pudo rastrear todas las direcciones de los contratos depositados en el monedero y los fondos correspondientes. Llegados a este punto, lo difícil estaba hecho y simplemente actualizó cada posición, forzando transacciones al contrato malicioso, creado ad hoc para absorber los fondos vaciados por los demás.
La operación resultó en el vaciado de todos los pools Delta Prime depositados en la blockchain de Arbitrum.
El éxito de los Hackers podría inspirar la emulación
El perpetrado contra Delta Prime es el tercer ataque hacker del año. El hecho de que los tres hayan tenido éxito podría espolear a otros numerosos grupos cibernéticos maliciosos a seguir su ejemplo, amenazando seriamente a toda la industria. El principal coco es el grupo norcoreano Lazarus.
El colectivo lleva tiempo sin moverse y se ha colocado en estado latente. Lo que se teme es que su objetivo sea un pez más gordo. El FBI, cuerpo policial que cuenta con una unidad especializada en cibercrimen, emitió hace unos días una alerta en la que advertía de la posibilidad de que Lazarus esté buscando un punto débil para robar dinero de ETFs basados en criptodivisas. La recompensa potencial exigida para liberar estos fondos, una vez robados con éxito, es enorme, muy superior a la que podrían ofrecer los distintos Delta Prime o WazirX. Muchos de los inversores que se han pasado a los fondos cotizados son, de hecho, jugadores muy ricos. La mayoría de ellos son fondos o sociedades gestoras de capital, algunos de los más grandes del mundo.
No se pierda ninguna noticia de última hora sobre el mundo de la Web3 y las criptodivisas, suscríbase al Boletín SpazioCrypto
Seguir leyendo
Un criptomillonario pierde 43 millones apostando contra el bitcoin
El criptomillonario James Fickel, conocido por su trading agresivo, perdió millones apostando por la apreciación del Ether frente al Bitcoin.
Alerta de criptofraude: 5.600 millones robados en EE.UU.
Un informe del FBI, que abarca el año 2023, destaca numerosos fraudes contra los inversores en criptodivisas.
Elon Musk y las criptomonedas en el contexto de la carrera presidencial estadounidense
La intensa actividad de Elon Musk en sus redes sociales deja la puerta abierta a su posible ambición política. De ser así, podrían ser buenas noticias para la criptodivisa.
El G20 y la regulación internacional de las criptomonedas
Durante la cumbre del G20 celebrada en Nueva Delhi, los líderes de las principales economías mundiales aprobaron la puesta en marcha de un marco regulador internacional para las criptomonedas.