Tecnología

Hackers roban 600 mdd en criptomonedas, uno de los mayores ataques registrados

El ataque se dio en el protocolo DeFi Poly Network. Las aplicaciones de las finanzas descentralizadas, conocidas como DeFi, se han convertido en objetivos frecuentes de ataques.

mar 10 agosto 2021 03:56 PM

Bloomberg

Un grupo de hackers perpetró lo que probablemente sea el mayor robo en el mundo de las finanzas descentralizadas, o DeFi por sus siglas en inglés, al extraer alrededor de 600 millones de dólares en criptomonedas de un protocolo conocido como PolyNetwork que permite a los usuarios intercambiar tokens en múltiples cadenas de bloques.

Decenas de miles de personas se han visto afectadas por el ataque, señaló PolyNetwork en una carta publicada en Twitter. Aproximadamente 33 millones de dólares de la moneda estable ether, que fue parte del robo, han sido congelados por el emisor, por lo que no están disponibles para el atacante.

En el sitio web de PolyNetwork no queda claro quién ejecuta el protocolo, que gobierna las transacciones que se ejecutan en la aplicación. El mundo DeFi ha ganado popularidad en los últimos años a raíz de un auge en el desarrollo de aplicaciones que permiten a las personas comerciar, pedir prestado y prestarse fondos entre sí sin intermediarios.

El investigador de seguridad SlowMist dijo que encontró el correo electrónico, la dirección IP y las huellas dactilares del dispositivo del atacante, informó el equipo en Twitter. Añadió que “es probable que este sea un ataque planeado, organizado y preparado desde hace mucho tiempo”. Los intercambios de cifrado, incluido Binance, están involucrados en ayudar a PolyNetwork, dijo el director ejecutivo de Binance, Changeng Zhao, en Twitter.

Lee:

Ciberataques detienen a fintech, pero las pymes los enfrentan

Tecnología

Los ciberataques frenan el crecimiento de las fintechs

“El hacker ha comenzado a utilizar intercambios descentralizados para convertir los activos robados en otros activos, incluidas las monedas estables”, dijo Tom Robinson, cofundador de Ellitic, en un correo electrónico. “En teoría, los emisores pueden confiscar tokens como las monedas estables, conocidas también como “stablecoins”, lo que podría llevarlos a ser devueltos a sus propietarios legítimos. Sin embargo, esto no es posible para el ether robado, aunque es posible incautar estos fondos si se envían a un intercambio centralizado para su cobro”.

Las aplicaciones DeFi que atraen miles de millones en fondos de inversionistas, también se han convertido en objetivos frecuentes de ataques. Este año, los ataques relacionados con DeFi representaron más de 60% del volumen total de ataques y robos de criptoataques, frente a un 20% en 2020, según la compañía de seguridad de criptografía CipherTrace. Con 156 millones de dólares, la cantidad neta de ataques relacionados con DeFi en los primeros cinco meses de 2021 ya supera los 129 millones de dólares robados durante todo 2020, dijo CipherTrace.

Aproximadamente 80,000 millones de dólares están bloqueados en aplicaciones DeFi, lo que las convierte en un objetivo atractivo, según el rastreador DeFi Pulse.