En la última semana, la compañía de comercio de criptomonedas Mango Markets anunció el robo de más de 100 millones de dólares. El martes 12 de octubre, piratas informáticos atacaron la plataforma para robar monedas vinculadas al dólar norteamericano y cripto Mango. A través de su cuenta de Twitter, dieron a conocer el hecho y alertaron a les usuaries.
“Un pirata informático pudo drenar los fondos de Mango mediante una manipulación de precios. El valor neto extraído por la cuenta fue de alrededor de $100 millones equivalentes en ese momento”, confirmaron a través de un comunicado. De este modo, el atacante realizó una importante compra que disparó el precio de la moneda y así consumó el robo.
Según la compañía, el valor de Mango incrementó entre cinco y diez veces en forma artificial mediante el hackeo de dos cuentas. En sólo unos minutos, les ciberdelincuentes solicitaron un préstamo para aumentar su precio y luego, retiraron dólares y bitcoins a un monto sensiblemente superior.
Esto se trató de un ataque de préstamos rápidos. Así, le pirata solicitó una determinada cantidad de dinero, incrementó el precio de la moneda, las vendió y pagó el préstamo. Además, obtuvo un beneficio ante dicho aumento. Les usuaries no pudieron retirar sus activos de la plataforma.
“El ataque resultó efectivamente en un drenaje total de todo el capital disponible”, ratificó Ronghui Gu, director ejecutivo de la empresa. Sin embargo, este no es el primero ni el único ataque semejante. A lo largo del 2022, varias plataformas debieron afrontar robos de este tipo porque los ciberataques están a la orden del día.
El caso Binance
Hace tan sólo unos días, Binance, la principal exchange de la actualidad, sufrió un desfalco por 570 millones de dólares. Un grupo de piratas informáticos atacaron BSC Token Hub, un puente que oficia de intercambio entre BNB Beacon Chain y BNB Smart Chain. Así, acumularon 2 millones de token; equivalente a unos 570 millones de dólares.
“Un ataque en un puente de cadena cruzada. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias”, anticipó Changpeng Zhao, CEO de la compañía. De este modo, la empresa cerró en forma temporal la red vulnerable, corrigió el error y redujo el botín de los delincuentes. Lograron desviar 118 millones de dólares.
De acuerdo con la firma Hacken, les piratas utilizaron el error del verificador de prueba del puente para crear un falso reclamo válido. Entonces podrían indicar que necesitaban un reembolso por determinada cantidad de dinero y obtendrían dicha suma. Por ello, la industria de activos digitales vio vulnerado su servicio.
Antes de que se produjera la suspensión de la red de Binance, los ciberdelincuentes movieron el dinero a otras plataformas como Fantom, Avalanche y Arbitrum. Horas más tarde, el vocero de la compañía confirmó un nuevo congelamiento por 7 millones y el robo final descendió a 100 millones.
Los ataques son moneda corriente porque ya sucedieron 13 de puentes entre cadenas.
Antecedentes de ciberataques
El 29 de marzo de este año, piratas informáticos robaron 600 millones de Ethereum y 25,5 millones de la stablecoin, USDC. Esta última moneda gira en torno al dólar. La compañía confirmó la violación de su sistema de seguridad en un hackeo que involucró nodos de validación, Ronin de Sky Mavis y Axie DAO.
“El atacante usó claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta mañana después de un informe de un usuario que no podía retirar 5 mil ETH del puente”, expresó la compañía a través de un comunicado. Ahora bien, el robo de dinero con este tipo de modalidades venía replicándose desde comienzos de 2022.
La plataforma Wormhole atravesó un hurto de aproximadamente 322 millones de dólares. El hecho sucedió el 2 de febrero sobre Wormhole Portal, una aplicación basada en la web de la firma. Además del robo, los activos criptográficos descendieron 294 millones por las incesantes fluctuaciones ante el impacto del ciberataque.
A través del ataque al puente de conversión de criptomonedas, el hacker liberó las monedas Ether y Solana. En consecuencia, la empresa se vio obligada a poner su sitio en mantenimiento y ofreció dinero como recompensa. Su objetivo fue brindarle 10 millones de dólares a cambio de reintegrar el dinero, pero no funcionó de la forma esperada.
Lazarus, hackers norcoreanos
Los ciberataques suceden alrededor del mundo y Japón no es la excepción. Según la Agencia Nacional de Policía (NPA) y la Agencia de Servicios Financieros (FSA), el grupo de ciberataques norcoreano, Lazarus, está detrás de los principales robos en el país. A través del phishing, el equipo engañaba a usuaries y efectuaba numerosos robos a plataformas de criptomonedas con sede en dicho país.
“Este grupo de ciberataque envía correos electrónicos de phishing a los empleados haciéndose pasar por ejecutivos de la empresa objetivo”, aseguraron desde NPA y FSA. Además, explicaron que “(lo hacían) a través de las redes sociales con cuentas falsas, simulando realizar transacciones comerciales”.
Por esta razón, utilizaron el malware como punto de apoyo para certificar el ingreso a la red de la persona engañada. Así, la suplantación de identidad se instaló como un modus operandi en los sistemáticos ataques de Lazarus. De hecho, Katsuyuki Okamoto, de la compañía Trend Micro, confirmó los golpes de este grupo.
“Este equipo se dirigió inicialmente a bancos de varios países, pero últimamente fue tras los criptoactivos que se gestionan de forma más flexible”, concluyó. De este modo, NPA sugirió una serie de recaudos para evitar este tipo de ciberataques.
Las principales indicaciones son instalar software de seguridad, reforzar los mecanismos de autentificación de identidad y la autentificación múltiple. No obstante, hoy los robos en criptomonedas están a la orden del día y las principales plataformas permanecen en un estado de alerta constante.