Binance, la plataforma comercial más grande CRIPTOMONEDAS en términos de volumen, afirmó el viernes que había sido pirateado, estimando la magnitud del robo en alrededor de 100 millones de dólares. Según Binance, el piratas informáticos logró retirar un total de 2 millones de BNB, la criptomoneda emitida por Binance, o alrededor de $580 millones durante el precio del viernes. Sin embargo, solo pudieron explotar una fracción de él, y la mayoría de la cantidad se bloqueó de inmediato.
Gracias a la rápida reacción de los encargados de validar las transacciones, «la mayoría de los fondos se quedaron en la dirección de los hackers», dijo a la AFP un portavoz de Binance, quien dijo que «esos fondos no se han podido transferir». Por otro lado, se han sustraído alrededor de 100 millones de dólares que aún no se han podido recuperar.
La cantidad sustraída, inmediatamente congelada
Más temprano ese día, el jefe de Binance, Changpeng Zhao, más conocido por el seudónimo de «CZ», había tratado de tranquilizar a su comunidad de usuarios diciendo en Twitter, donde tiene 7 millones de suscriptores: «El problema ahora está bajo control». «Sus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia», agregó CZ.
Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia.
—CZ Binance (@cz_binance) 6 de octubre de 2022
En una publicación en el sitio de Reddit, Binance también aclaró que del monto total realmente robado, se habían congelado aproximadamente $ 7 millones. Los piratas informáticos apuntaron al puente de cadena cruzada BSC Token Hub. Un puente es un servicio que permite a un usuario transferir tokens criptográficos de una cadena de bloques a otra.
$190 millones robados en agosto
La cadena de bloques Binance Smart Chain (BSC) a la que está vinculado el puente objetivo de los piratas informáticos se suspendió después del ataque, antes de restaurarse unas horas más tarde. Los ataques informáticos contra puentes entre cadenas se han multiplicado en los últimos meses.
En agosto, los piratas informáticos robaron el equivalente a $ 190 millones al explotar una falla en Nomad Bridge. Según Chainanalysis, se robaron $ 2 mil millones a través de 13 hackeos de puentes entre cadenas entre enero y agosto. Estos ataques representan el 69% de los robos de criptomonedas en 2022, indica Chainanalysis.
“Un objetivo atractivo para los ciberdelincuentes”
Elliptic, otra firma analista de criptomonedas, señaló en su informe trimestral de piratería publicado esta semana que los puentes «tienden a acumular grandes cantidades de activos bloqueados en muchas cadenas de bloques, muchas de las cuales pueden no tener una seguridad avanzada o una cultura de auditoría debido a su relativa oscuridad». . Esto hace que los puentes sean «un objetivo atractivo para los ciberdelincuentes», agrega Elliptic.
Los expertos creen que los puentes son el objetivo particular de los piratas informáticos vinculados a grupos terroristas o regímenes dictatoriales, incluido el Corea del Norte.