En la รบltima semana, la compaรฑรญa de comercio de criptomonedas Mango Markets anunciรณ el robo de mรกs de 100 millones de dรณlares. El martes 12 de octubre, piratas informรกticos atacaron la plataforma para robar monedas vinculadas al dรณlar norteamericano y cripto Mango. A travรฉs de su cuenta de Twitter, dieron a conocer el hecho y alertaron a les usuaries.
โUn pirata informรกtico pudo drenar los fondos de Mango mediante una manipulaciรณn de precios. El valor neto extraรญdo por la cuenta fue de alrededor de $100 millones equivalentes en ese momentoโ, confirmaron a travรฉs de un comunicado. De este modo, el atacante realizรณ una importante compra que disparรณ el precio de la moneda y asรญ consumรณ el robo.
Segรบn la compaรฑรญa, el valor de Mango incrementรณ entre cinco y diez veces en forma artificial mediante el hackeo de dos cuentas. En sรณlo unos minutos, les ciberdelincuentes solicitaron un prรฉstamo para aumentar su precio y luego, retiraron dรณlares y bitcoins a un monto sensiblemente superior.
Esto se tratรณ de un ataque de prรฉstamos rรกpidos. Asรญ, le pirata solicitรณ una determinada cantidad de dinero, incrementรณ el precio de la moneda, las vendiรณ y pagรณ el prรฉstamo. Ademรกs, obtuvo un beneficio ante dicho aumento. Les usuaries no pudieron retirar sus activos de la plataforma.
โEl ataque resultรณ efectivamente en un drenaje total de todo el capital disponibleโ, ratificรณ Ronghui Gu, director ejecutivo de la empresa. Sin embargo, este no es el primero ni el รบnico ataque semejante. A lo largo del 2022, varias plataformas debieron afrontar robos de este tipo porque los ciberataques estรกn a la orden del dรญa.
El caso Binance
Hace tan sรณlo unos dรญas, Binance, la principal exchange de la actualidad, sufriรณ un desfalco por 570 millones de dรณlares. Un grupo de piratas informรกticos atacaron BSC Token Hub, un puente que oficia de intercambio entre BNB Beacon Chain y BNB Smart Chain. Asรญ, acumularon 2 millones de token; equivalente a unos 570 millones de dรณlares.
โUn ataque en un puente de cadena cruzada. El problema estรก contenido ahora. Tus fondos estรกn seguros. Pedimos disculpas por las molestiasโ, anticipรณ Changpeng Zhao, CEO de la compaรฑรญa. De este modo, la empresa cerrรณ en forma temporal la red vulnerable, corrigiรณ el error y redujo el botรญn de los delincuentes. Lograron desviar 118 millones de dรณlares.
De acuerdo con la firma Hacken, les piratas utilizaron el error del verificador de prueba del puente para crear un falso reclamo vรกlido. Entonces podrรญan indicar que necesitaban un reembolso por determinada cantidad de dinero y obtendrรญan dicha suma. Por ello, la industria de activos digitales vio vulnerado su servicio.
Antes de que se produjera la suspensiรณn de la red de Binance, los ciberdelincuentes movieron el dinero a otras plataformas como Fantom, Avalanche y Arbitrum. Horas mรกs tarde, el vocero de la compaรฑรญa confirmรณ un nuevo congelamiento por 7 millones y el robo final descendiรณ a 100 millones.
Los ataques son moneda corriente porque ya sucedieron 13 de puentes entre cadenas.
Antecedentes de ciberataques
El 29 de marzo de este aรฑo, piratas informรกticos robaron 600 millones de Ethereum y 25,5 millones de la stablecoin, USDC. Esta รบltima moneda gira en torno al dรณlar. La compaรฑรญa confirmรณ la violaciรณn de su sistema de seguridad en un hackeo que involucrรณ nodos de validaciรณn, Ronin de Sky Mavis y Axie DAO.
โEl atacante usรณ claves privadas pirateadas para falsificar retiros. Descubrimos el ataque esta maรฑana despuรฉs de un informe de un usuario que no podรญa retirar 5 mil ETH del puenteโ, expresรณ la compaรฑรญa a travรฉs de un comunicado. Ahora bien, el robo de dinero con este tipo de modalidades venรญa replicรกndose desde comienzos de 2022.
La plataforma Wormhole atravesรณ un hurto de aproximadamente 322 millones de dรณlares. El hecho sucediรณ el 2 de febrero sobre Wormhole Portal, una aplicaciรณn basada en la web de la firma. Ademรกs del robo, los activos criptogrรกficos descendieron 294 millones por las incesantes fluctuaciones ante el impacto del ciberataque.
A travรฉs del ataque al puente de conversiรณn de criptomonedas, el hacker liberรณ las monedas Ether y Solana. En consecuencia, la empresa se vio obligada a poner su sitio en mantenimiento y ofreciรณ dinero como recompensa. Su objetivo fue brindarle 10 millones de dรณlares a cambio de reintegrar el dinero, pero no funcionรณ de la forma esperada.
Lazarus, hackers norcoreanos
Los ciberataques suceden alrededor del mundo y Japรณn no es la excepciรณn. Segรบn la Agencia Nacional de Policรญa (NPA) y la Agencia de Servicios Financieros (FSA), el grupo de ciberataques norcoreano, Lazarus, estรก detrรกs de los principales robos en el paรญs. A travรฉs del phishing, el equipo engaรฑaba a usuaries y efectuaba numerosos robos a plataformas de criptomonedas con sede en dicho paรญs.
โEste grupo de ciberataque envรญa correos electrรณnicos de phishing a los empleados haciรฉndose pasar por ejecutivos de la empresa objetivoโ, aseguraron desde NPA y FSA. Ademรกs, explicaron que โ(lo hacรญan) a travรฉs de las redes sociales con cuentas falsas, simulando realizar transacciones comercialesโ.
Por esta razรณn, utilizaron el malware como punto de apoyo para certificar el ingreso a la red de la persona engaรฑada. Asรญ, la suplantaciรณn de identidad se instalรณ como un modus operandi en los sistemรกticos ataques de Lazarus. De hecho, Katsuyuki Okamoto, de la compaรฑรญa Trend Micro, confirmรณ los golpes de este grupo.
โEste equipo se dirigiรณ inicialmente a bancos de varios paรญses, pero รบltimamente fue tras los criptoactivos que se gestionan de forma mรกs flexibleโ, concluyรณ. De este modo, NPA sugiriรณ una serie de recaudos para evitar este tipo de ciberataques.
Las principales indicaciones son instalar software de seguridad, reforzar los mecanismos de autentificaciรณn de identidad y la autentificaciรณn mรบltiple. No obstante, hoy los robos en criptomonedas estรกn a la orden del dรญa y las principales plataformas permanecen en un estado de alerta constante.