Hackers robaron USD 70 millones de una de las plataformas de criptomonedas más grandes del mundo
El delito se consumó en una billetera que está permanentemente conectada a la web
El ataque se centró en lo que se conoce como “hot wallets” o billeteras de criptomonedas calientes, que son un tipo de billeteras que están permanentemente conectadas al internet.
La empresa anunció que reembolsaría estos fondos a cualquier usuario afectado. Peckshield, una empresa de seguridad y auditoría estimó pérdidas de alrededor de 77 millones de dólares.
El pasado sábado 11 de diciembre, Ascendex informó una violación de seguridad causada por un ataque de piratería que se centró en las cuentas activas de su intercambio. La compañía reconoció el ataque rápidamente y ejecutó una serie de procedimientos de seguridad para salvaguardar sus demás billeteras.
El ataque se dirigió a las billeteras calientes de las blockchains de Ethereum, Binance Smart Chain (BSC) y Polygon, y el mayor valor en un retiro fue de ETH específicamente. Se robaron 60 millones de dólares en Ethereum en este hackeo, seguidos de 9.2 millones de dólares en tokens de la BSC y 8.5 millones de dólares en tokens de Polygon. Peckshield creó un informe detallado de qué tokens fueron robados y en qué cantidad.
Ascendex emitió un comunicado sobre el evento e informó al público sobre las acciones que tomará después del hack. En primer lugar, Ascendex reembolsará todos los fondos robados a los usuarios afectados, ya que declaró que “los activos afectados son un porcentaje relativamente pequeño del total de activos disponibles en el exchange”. La compañía transfirió los activos no afectados a sus billeteras frías (las cuales son el método más seguro de almacenar criptomonedas) y desde entonces ha suspendido los retiros para sus clientes.
Además de esta medida, el exchange también optó por comenzar la investigación de cómo sucedió esto y quién podría ser la parte detrás del gran hackeo. En este sentido, la compañía informó que ya está trabajando con firmas forenses de blockchain y la aplicación de la ley para determinar qué sucedió realmente y evitar que los fondos robados se transfieran libremente entre intercambios.
Esta no es la primera vez que algo así ocurre. Recientemente, el 6 de diciembre, Bitmart, otro exchange de criptomonedas, perdió 200 millones de dólares. Sin embargo, este no está cerca de ser el mayor hackeo de la historia del mundo blockchain, dado que este mismo año, la red Poly Network fue pirateada y se perdieron más de 600 millones de dólares. Por fortuna, el atacante decidió devolver los fondos algunos días después.
Sergio Turi, CEO de Inversiones en el Mundo, dijo a Infobae: “Este tipo de hechos asustan a quienes más desconocen sobre las criptomonedas. Por eso es importante saber cómo cuidarse, y cómo cuidar los ahorros que se consiguió juntar en criptos. La manera más segura de guardar criptomonedas es en billeteras frías”.
“Estas son dispositivos similares a un pendrive, donde se almacenan las criptos, y luego se desconecta de la computadora. De este modo, los tokens no pueden ser robados, aunque la computadora sea pirateada, siempre y cuando no esté la billetera fría desconectada. El siguiente nivel de seguridad son las billeteras más utilizadas, como Metamask. Estas son billeteras que se pueden instalar en el escritorio de la computadora, o como una extensión de un navegador. Si bien no son tan seguras como las billeteras frías, están muy cerca de serlo, y también son una buena opción”, aclaró.