SUSCRÍBASE AL BOLETÍN GRATUITO

Spaziocrypto le ofrece el resumen semanal de las principales noticias relacionadas con Web3.

Suscríbase a Spaziocrypto | La comunidad Web3 imagen de portada
Hackers contra DeFi en Italia 6 millones de dólares Breach - Spaziocrypto
  • Home
  • Noticias
  • Hackers contra DeFi en Italia: 6 millones de dólares de infracción
Por Mattia Mezzetti imagen de perfil Mattia Mezzetti
2 min read

Hackers contra DeFi en Italia: 6 millones de dólares de infracción

Un grupo de hackers atacó la plataforma italiana Delta Prime, robándole 6 millones de dólares en criptodivisas.

Es Delta Prime la última víctima ilustre de la industria de las criptodivisas en ser hackeada. La plataforma italiana de finanzas descentralizadas, que intermedia en las cadenas Avalanche y Arbitrum, fue asaltada en dos momentos diferentes. El primero fue entre el domingo y el lunes, cuando le sustrajeron 4,5 millones de dólares, según Cyvers, una conocida plataforma de seguridad onchain que está siguiendo la situación.

Tras esta primera brecha, se detectaron otras transferencias de dinero sospechosas, por un total de 5,93 millones de dólares. El hacker, bastante hábil, consiguió vaciar los fondos de tokens uno tras otro.

Los hackers siempre son más agresivos

El hackeo de las plataformas de compraventa de criptomonedas actúa de forma sutil, pero efectiva dado el alto porcentaje de éxito que alcanzan estas operaciones. No hace más de dos meses, fue WazirX, un exchange bastante popular en la India, el que sufrió un ataque muy grave, que llevó a la dirección a ofrecer una cuantiosa recompensa a quien pudiera aportar información sobre las circunstancias del ataque.

En los últimos dos días, le ha tocado el turno a la plataforma siciliana. En el espacio de unas cuarenta horas, los atacantes consiguieron robar una gran suma de dinero, y no es seguro que las pérdidas se detengan en 6 millones, ya que la seguridad del sitio está ahora comprometida y tendrá que ser reforzada antes de que el hackeo pueda declararse finalizado.

El ataque dio en el corazón, en la cartera del administrador

Por lo tanto, hay más pérdidas potenciales a la vista, pero tratemos de entender qué ha pasado y cómo es posible robar tantos contratos proxy en tan poco tiempo. Según Meir Dolev, CTO de Cyvers, el hacker sabía dónde atacar. Primero tomó el control del monedero electrónico del administrador del sistema, y así pudo rastrear todas las direcciones de los contratos depositados en el monedero y los fondos correspondientes. Llegados a este punto, lo difícil estaba hecho y simplemente actualizó cada posición, forzando transacciones al contrato malicioso, creado ad hoc para absorber los fondos vaciados por los demás.

La operación resultó en el vaciado de todos los pools Delta Prime depositados en la blockchain de Arbitrum.

El éxito de los Hackers podría inspirar la emulación

El perpetrado contra Delta Prime es el tercer ataque hacker del año. El hecho de que los tres hayan tenido éxito podría espolear a otros numerosos grupos cibernéticos maliciosos a seguir su ejemplo, amenazando seriamente a toda la industria. El principal coco es el grupo norcoreano Lazarus.

El colectivo lleva tiempo sin moverse y se ha colocado en estado latente. Lo que se teme es que su objetivo sea un pez más gordo. El FBI, cuerpo policial que cuenta con una unidad especializada en cibercrimen, emitió hace unos días una alerta en la que advertía de la posibilidad de que Lazarus esté buscando un punto débil para robar dinero de ETFs basados en criptodivisas. La recompensa potencial exigida para liberar estos fondos, una vez robados con éxito, es enorme, muy superior a la que podrían ofrecer los distintos Delta Prime o WazirX. Muchos de los inversores que se han pasado a los fondos cotizados son, de hecho, jugadores muy ricos. La mayoría de ellos son fondos o sociedades gestoras de capital, algunos de los más grandes del mundo.

No se pierda ninguna noticia de última hora sobre el mundo de la Web3 y las criptodivisas, suscríbase al Boletín SpazioCrypto

Por Mattia Mezzetti imagen de perfil Mattia Mezzetti
Actualizado el
Noticias Piratear