(https://i.postimg.cc/XNdTzzVB/Cat-Bitcoin.png) (https://postimages.org/)
Bybit, la plataforma de intercambio de criptomonedas, reveló hoy que un atacante desconocido robó más de 1.460 millones de dólares en criptomonedas de una de sus billeteras frías de ETH.
"El incidente ocurrió cuando nuestra billetera fría multifirma de ETH ejecutó una transferencia a nuestra billetera caliente. Desafortunadamente, esta transacción fue manipulada a través de un ataque sofisticado que enmascaró la interfaz de firma, mostrando la dirección correcta mientras alteraba la lógica del contrato inteligente subyacente", explicó Bybit.
"Como resultado, el atacante pudo obtener el control de la billetera fría de ETH afectada y transferir sus tenencias a una dirección no identificada".
La plataforma de intercambio de criptomonedas dice que su equipo de seguridad ahora está investigando el incidente con la ayuda de expertos forenses externos en blockchain. Según Bybit, cualquier persona con la experiencia para ayudar a rastrear los fondos robados también es bienvenida a ayudar.
Bybit dice que todas las demás billeteras frías son completamente seguras, los fondos de los clientes están seguros y las operaciones de intercambio no se vieron interrumpidas por el incidente.
"Tenga la seguridad de que todas las demás billeteras frías son seguras. Los mantendré informados a medida que se desarrollen más novedades. Si algún equipo puede ayudarnos a rastrear el fondo robado, será apreciado", dijo el director ejecutivo de Bybit.
"Bybit es solvente, incluso si no se recupera esta pérdida por piratería, todos los activos de los clientes están respaldados 1 a 1, podemos cubrir la pérdida".
Según el investigador de fraudes criptográficos ZachXBT, el atacante ya ha repartido 10.000 ETH de los aproximadamente 401.346 ETH robados en el ataque entre 48 direcciones.
Con 1.460 millones de dólares en criptomonedas robadas en un solo ataque, este es ahora el mayor hackeo de criptomonedas de la historia, casi duplicando el récord anterior.
En marzo de 2022, Sky Mavis reveló que los atacantes robaron 620 millones de dólares en criptomonedas (173.600 Ethereum y 25,5 millones de tokens USDC) del puente de red Ronin de Axie Infinity. En abril de 2022, el FBI vinculó ese incidente a dos grupos de hackers norcoreanos, Lazarus y BlueNorOff (también conocido como APT38).
Un año antes, en agosto de 2021, un actor de amenazas robó 611 millones de dólares en activos de Binance Chain, Ethereum y Polygon del protocolo y red descentralizados de cadena cruzada Poly Network.
Estados Unidos, Corea del Sur y Japón dijeron en enero que grupos de piratas informáticos respaldados por el estado norcoreano robaron más de 659 millones de dólares en criptomonedas el año pasado.
Sin embargo, un mes antes, la empresa de análisis de cadenas de bloques Chainalysis pintó un panorama más sombrío, diciendo que los piratas informáticos norcoreanos robaron 1.340 millones de dólares en criptomonedas en 47 ciberataques a lo largo de 2024, rompiendo su récord anterior de 1.100 millones de dólares de 2022.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/hacker-steals-record-146-billion-from-bybit-eth-cold-wallet/