Ciberdelincuente atacó una plataforma de criptomonedas: se robó 320 mdd

Se trata de Wormhole. Es el segundo robo más grande desde que se robaron 600 millones en Poly Network el año pasado.

Un ciberdelincuente logró robar más de 320 millones de dólares en lo que parece ser un hackeo que tuvo lugar el miércoles pasado. Ocurrió en Wormhole, uno de los “exchanges” más populares que une las redes de blockchain de Ethereum y Solana.

Estas dos cadenas de bloques son populares en el mundo de las criptomonedas y las finanzas descentralizadas (DeFi), donde los contratos digitales pueden reemplazar a los abogados y banqueros en algunas transacciones y tokens no fungibles (NFT).

A pesar de las medidas de seguridad que manejan estos sistemas, el 3 de febrero de 2022, Wormhole indicó que “se restauraron todos los fondos”, que sus servicios volvieron a estar en línea y que está preparando un informe completo del incidente. Es decir: el problema parece haberse arreglado, pero reconocen el incidente.

De hecho, Certus One, los desarrolladores de Wormhole, ofrecieron a los piratas informáticos una “recompensa por errores” de 10 millones de dólares por detalles de su “explotación” y la devolución de la criptomoneda robada (lo que se conoce como “bug hunting”, cazarrecompensas de errores en la programación).

Los “targets” del hackeo

Ethereum es la red de cadena de bloques más utilizada, además de ser un gran participante importante en DeFi, donde piezas de código programables conocidas como contratos inteligentes pueden reemplazar a intermediarios como bancos y abogados en ciertos tipos de transacciones comerciales.

Un competidor más nuevo, Solana, está atravesando una creciente popularidad debido a su menor costo y mayor velocidad que Ethereum. Wormhole es un protocolo que permite a los usuarios cambiar sus tokens y NFT entre Solana y Ethereum.

La firma de seguridad cibernética Blockchain CertiK descubrió que las ganancias del pirata informático Wormhole incluyen al menos 251 millones de dólares en Ethereum, casi 47 millones en Solana, más más de 4 millones en USDC, una moneda estable vinculada al precio del dólar estadounidense.

Dado que pocos usuarios usan exclusivamente una cadena de bloques, los puentes como Wormhole se convirtieron en importantes intermediarios que permiten a los usuarios cambiar las tenencias de criptomonedas entre cadenas.

El segundo robo más grande desde que se robaron USD millones en tokens de la plataforma de criptomonedas Poly Network, otro jugador importante en DeFi, en agosto de 2021. También es el robo más grande que afecta a Solana, un rival en ascenso de Ethereum en el mundos de DeFi y NFT.

Aparentemente, los piratas informáticos pudieron acuñar 120.000 ETH (wETH) en la cadena de bloques de Solana, de los cuales 93.750 ETH se transfirieron luego a la cadena de bloques de Ethereum, según la empresa de análisis de cadenas de bloques Elliptic. Estos 120.000 wETH valían casi 324 millones de dólares al tipo de cambio actual.

Mientras tanto, Vitalik Buterin, el fundador de Ethereum, ya argumentó que es poco probable que existan puentes por mucho más tiempo en el ecosistema criptográfico. Parte de su razonamiento es que existen “límites fundamentales para la seguridad de los puentes que cruzan múltiples ‘zonas de soberanía'”.

“El hackeo de 320 millones de dólares en Wormhole Bridge destaca la creciente tendencia de los ataques contra los protocolos de cadenas de bloques”, dijo a CNBC el cofundador de CertiK, Ronghui Gu.

“Este ataque está haciendo sonar las alarmas de una creciente preocupación por la seguridad en la cadena de bloques”, agregó.

Sobre todo por la confianza en el blockchain, que tan seguro parece, empieza a mostrar casos que preocupan.

Clarín.com

Compartir