El intercambio de criptomonedas líquidas pierde $ 97 millones después del hackeo

Luego de una redada de piratas informáticos en sus sistemas, el intercambio de criptomonedas japonés Liquid perdió $ 97 millones en activos criptográficos.

En un tweet, la firma dijo que sus billeteras activas se vieron comprometidas y que está moviendo activos a billeteras frías. "Actualmente estamos investigando y brindaremos actualizaciones periódicas. Mientras tanto, se suspenderán los depósitos y retiros", dijo la firma.

Agregó en un tuit de seguimiento que había encontrado cuatro direcciones de cadena de bloques, en Bitcoin, Ethereum, Tron y XRP, asociadas con el hacker.

Según el análisis de Elliptic, las cuentas del ladrón han recibido poco más de USD 97 millones en criptoactivos. La cantidad incluye USD 45 millones en tokens de Ethereum, que el pirata informático está convirtiendo en Ether utilizando intercambios descentralizados (DEX), como Uniswap y SushiSwap.

“Esto le permite al pirata informático evitar que estos activos se congelen, como es posible con muchos tokens de Ethereum”, dijo la firma.

James McQuiggan, defensor de la conciencia de seguridad en KnowBe4, le dijo a ITPro que los delincuentes continúan apuntando a los sistemas y redes donde se almacena el dinero. Si es digital, puede ser pirateado.

"Desafortunadamente, con otro intercambio de criptomonedas atacado con éxito por segunda vez esta semana, esto solo puede ser una señal de cosas en el horizonte para estas empresas de intercambio", dijo.

“Los usuarios de criptomonedas quieren asegurarse de no colocar todos sus fondos en un solo tipo de moneda y, para cantidades más significativas, mantenerlos en una billetera fuera de línea o fría para evitar robos a través de los intercambios. Si bien esto puede parecer como mantener sus fondos en efectivo en el colchón de su casa en lugar del banco, actualmente no hay agencias federales de seguro de depósitos para protegerse contra sus fondos criptográficos y las organizaciones de intercambio".

Antti Tuomi, consultor principal de seguridad de F-Secure, le dijo a ITPro que, desde el punto de vista de un atacante, los intercambios de criptomonedas son un objetivo muy atractivo, ya que una violación exitosa les otorga una gran cantidad de capital de los usuarios. Además, en comparación con la moneda y los bancos normales, los mecanismos para prevenir el fraude o rastrear o detener las transacciones criptográficas no existen o no es posible implementarlos al mismo nivel.

“Independientemente del intercambio en cuestión, las billeteras en línea siempre estarán en riesgo; Al mismo tiempo, cambiar a billeteras frías reales que no están conectadas al sistema en línea excepto cuando lo autorice el propietario de la billetera es muy difícil de lograr con un servicio en línea sin comprometer el principio de "siempre en línea" mientras se confía en la tecnología. solo. Independientemente de la criptomoneda en cuestión, el intercambio o su ubicación geográfica, el riesgo con los sistemas en línea y las billeteras siempre en línea siempre estará presente”, dijo Tuomi.