domingo 19 de mayo de 2024

Criptomonedas: los ciberataques son moneda corriente

La plataforma Mango Markets sufrió un robo de 100 millones de dólares y se suma a los anteriores desfalcos en el mundo blockchain.
Destacada creditos Karpersky
Ronghui Gu explicó que “la vulnerabilidad aquí provino de la escasa liquidez en el mercado MNGO/USDC, que se obtuvo como referencia de precio para el intercambio perpetuo MNGO”. Créditos: Karpersky.

En la última semana, la compañía de comercio de criptomonedas Mango Markets anunció el robo de más de 100 millones de dólares. El martes 12 de octubre, piratas informáticos atacaron la plataforma para robar monedas vinculadas al dólar norteamericano y cripto Mango. A través de su cuenta de Twitter, dieron a conocer el hecho y alertaron a les usuaries.

“Un pirata informático pudo drenar los fondos de Mango mediante una manipulación de precios. El valor neto extraído por la cuenta fue de alrededor de $100 millones equivalentes en ese momento”, confirmaron a través de un comunicado. De este modo, el atacante realizó una importante compra que disparó el precio de la moneda y así consumó el robo.

Según la compañía, el valor de Mango incrementó entre cinco y diez veces en forma artificial mediante el hackeo de dos cuentas. En sólo unos minutos, les ciberdelincuentes solicitaron un préstamo para aumentar su precio y luego, retiraron dólares y bitcoins a un monto sensiblemente superior.

Esto se trató de un ataque de préstamos rápidos. Así, le pirata solicitó una determinada cantidad de dinero, incrementó el precio de la moneda, las vendió y pagó el préstamo. Además, obtuvo un beneficio ante dicho aumento. Les usuaries no pudieron retirar sus activos de la plataforma.

“El ataque resultó efectivamente en un drenaje total de todo el capital disponible”, ratificó Ronghui Gu, director ejecutivo de la empresa. Sin embargo, este no es el primero ni el único ataque semejante. A lo largo del 2022, varias plataformas debieron afrontar robos de este tipo porque los ciberataques están a la orden del día.

Creditos Confidencial
El precio de BNB Chain descendió un 5% y cayó de 295 a 280 dólares en menos de cuatro horas durante la madrugada que ocurrió el hackeo. Créditos: Confidencial.

El caso Binance

Hace tan sólo unos días, Binance, la principal exchange de la actualidad, sufrió un desfalco por 570 millones de dólares. Un grupo de piratas informáticos atacaron BSC Token Hub, un puente que oficia de intercambio entre BNB Beacon Chain y BNB Smart Chain. Así, acumularon 2 millones de token; equivalente a unos 570 millones de dólares.

“Un ataque en un puente de cadena cruzada. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias”, anticipó Changpeng Zhao, CEO de la compañía. De este modo, la empresa cerró en forma temporal la red vulnerable, corrigió el error y redujo el botín de los delincuentes. Lograron desviar 118 millones de dólares. 

De acuerdo con la firma Hacken, les piratas utilizaron el error del verificador de prueba del puente para crear un falso reclamo válido. Entonces podrían indicar que necesitaban un reembolso por determinada cantidad de dinero y obtendrían dicha suma. Por ello, la industria de activos digitales vio vulnerado su servicio.

Antes de que se produjera la suspensión de la red de Binance, los ciberdelincuentes movieron el dinero a otras plataformas como Fantom, Avalanche y Arbitrum. Horas más tarde, el vocero de la compañía confirmó un nuevo congelamiento por 7 millones y el robo final descendió a 100 millones.

Los ataques son moneda corriente porque ya sucedieron 13 de puentes entre cadenas.

Creditos Panda Security
La advertencia emitida en Japón es parte de una “atribución pública” y sucedió por quinta vez en el país oriental. Créditos: Panda Security.

Antecedentes de ciberataques

El 29 de marzo de este año, piratas informáticos robaron 600 millones de Ethereum y 25,5 millones de la stablecoin, USDC. Esta última moneda gira en torno al dólar. La compañía confirmó la violación de su sistema de seguridad en un hackeo que involucró nodos de validación, Ronin de Sky Mavis y Axie DAO.

“El atacante usó claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5 mil ETH del puente”, expresó la compañía a través de un comunicado. Ahora bien, el robo de dinero con este tipo de modalidades venía replicándose desde comienzos de 2022.

La plataforma Wormhole atravesó un hurto de aproximadamente 322 millones de dólares. El hecho sucedió el 2 de febrero sobre Wormhole Portal, una aplicación basada en la web de la firma. Además del robo, los activos criptográficos descendieron 294 millones por las incesantes fluctuaciones ante el impacto del ciberataque. 

A través del ataque al puente de conversión de criptomonedas, el hacker liberó las monedas Ether y Solana. En consecuencia, la empresa se vio obligada a poner su sitio en mantenimiento y ofreció dinero como recompensa. Su objetivo fue brindarle 10 millones de dólares a cambio de reintegrar el dinero, pero no funcionó de la forma esperada.

Lazarus, hackers norcoreanos

Los ciberataques suceden alrededor del mundo y Japón no es la excepción. Según la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA), el grupo de ciberataques norcoreano, Lazarus, está detrás de los principales robos en el país. A través del phishing, el equipo engañaba a usuaries y efectuaba numerosos robos a plataformas de criptomonedas con sede en dicho país.

“Este grupo de ciberataque envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo”, aseguraron desde NPA y FSA. Además, explicaron que “(lo hacían) a través de las redes sociales con cuentas falsas, simulando realizar transacciones comerciales”.

Por esta razón, utilizaron el malware como punto de apoyo para certificar el ingreso a la red de la persona engañada. Así, la suplantación de identidad se instaló como un modus operandi en los sistemáticos ataques de Lazarus. De hecho, Katsuyuki Okamoto, de la compañía Trend Micro, confirmó los golpes de este grupo.

“Este equipo se dirigió inicialmente a bancos de varios países, pero últimamente fue tras los criptoactivos que se gestionan de forma más flexible”, concluyó. De este modo, NPA sugirió una serie de recaudos para evitar este tipo de ciberataques.

Las principales indicaciones son instalar software de seguridad, reforzar los mecanismos de autentificación de identidad y la autentificación múltiple. No obstante, hoy los robos en criptomonedas están a la orden del día y las principales plataformas permanecen en un estado de alerta constante.

Compartir:

Nota al Pie es un joven medio alternativo y autogestivo. Precisamos tu aporte para sostener el día a día de un periodismo popular que encuentra cada día más dificultades para mantenerse independiente. Con tu suscripción mensual nos ayudás muchísimo. Podés cancelarla cuando quieras. Por mail te iremos informando de los beneficios de ser parte de Nota al Pie.
¡Muchas Gracias!

Notas Relacionadas

Seguir Leyendo

Arrierians llega a la Argentina con su rock de las montañas 

La banda colombiana dará dos shows en CABA, donde prometen conquistar al público con su repertorio que fusiona la tradición con lo moderno. Para conocer más detalles de su presentación, Nota al Pie dialogó con el cantante José Villegas.

La violencia obstétrica y su impacto psicológico 

En el marco de la Semana del Parto Respetado, celebrada del 16 al 22 de mayo, Nota al Pie dialogó con Lorena Laserre, especialista en salud mental, quien explicó cómo afecta a las mujeres el incumplimiento de sus derechos durante el embarazo.

La realidad de la comunidad trans en Jujuy

Las Históricas Argentinas están presentes en la organización del 37° Encuentro Plurinacional de Mujeres y Diversidades. Nota al Pie dialogó con Dana Liz Aramayo, representante provincial de la agrupación, para conocer sus principales reivindicaciones.

Ultimas Noticias

Más del autor

Nota al Pie | Noticias en contexto