Inversor cripto podría perder más de 40 millones de dólares tras ingenioso hackeo

Un importante inversor en criptomonedas podría haber perdido más de 40 millones de dólares debido a un sofisticado ataque a una billetera digital. El atacante logró tomar el control casi inmediatamente después de su creación y desvió el dinero gradualmente. El incidente resalta nuevamente la vulnerabilidad de la seguridad en criptomonedas, incluso en billeteras supuestamente extra seguras.

Desaparecen más de 27 millones de dólares

La empresa de seguridad blockchain PeckShield informó que hasta ahora han desaparecido al menos 27,3 millones de dólares de la billetera. Una gran parte, aproximadamente 4.100 Ethereum valorados en alrededor de 12,6 millones de dólares, fue blanqueada a través de Tornado Cash, un servicio que dificulta rastrear transacciones. Además, el atacante habría retenido parte del dinero para inversiones riesgosas en una plataforma de préstamos.

Según una nueva investigación forense de la empresa de seguridad Hacken Extractor, la pérdida total podría ser considerablemente mayor. El investigador Yehor Rudytsia afirma que el ataque probablemente comenzó el 4 de noviembre y que la billetera involucrada posiblemente nunca estuvo completamente bajo el control de la víctima.

Billetera creada el mismo día

Los datos públicos de blockchain muestran que la billetera fue creada ese día, pero fue transferida a otra cuenta solo unos minutos después. Según Rudytsia, esto sugiere que el atacante configuró la billetera por sí mismo, envió fondos y rápidamente tomó el control total.

En lugar de mover todo el dinero de una vez, el atacante optó por un enfoque escalonado. Durante varias semanas, se trasladaron y blanquearon pequeñas cantidades, probablemente para pasar desapercibido. Según Hacken, aún quedarían alrededor de 25 millones de dólares en criptoactivos en la billetera, que sigue bajo el control del atacante.

Posibles causas múltiples señaladas

Curiosamente, la billetera estaba configurada como una billetera multisig, pero en la práctica solo se requería una autorización para realizar transacciones. Esto ofrece poca protección adicional y podría haber sido crucial para el éxito del ataque.

Los expertos en seguridad señalan varias posibles causas. Podría haber habido software malicioso en el dispositivo del propietario o podría haber sido víctima de phishing, donde los usuarios dan permiso inconscientemente para transacciones maliciosas. Además, el manejo inseguro de claves privadas aumenta el riesgo de robo.

El auditor Abdelfattah Ibrahim enfatiza que son cruciales mejores medidas de seguridad. Según él, los dispositivos importantes deberían usarse de manera aislada y sin conexión, mientras que las transacciones siempre deben verificarse exhaustivamente antes de ser aprobadas definitivamente.

El incidente no es aislado

El incidente no es aislado. Investigaciones recientes muestran que la inteligencia artificial también está jugando un papel cada vez mayor en la detección y explotación de vulnerabilidades en contratos inteligentes en la blockchain. Los modelos de IA modernos son capaces de descubrir de forma autónoma nuevas brechas de seguridad y sacar provecho de ellas.

La combinación de errores humanos, tecnología compleja y ataques cada vez más sofisticados demuestra que la seguridad en criptomonedas es un tema de preocupación constante. Sin medidas de seguridad estrictas, las consecuencias financieras para los inversores pueden ser muy graves.