El Banco de Brasília (BRB), la blockchain de Binance y el protocolo DeFi Sovryn basado en Bitcoin han sido atacados por los ciberdelincuentes.
Los ciberdelincuentes atacaron el Banco de Brasília, el mayor banco de América Latina. El ataque se llevó a cabo mediante el ransomware LockBit, que bloqueó la base de datos de BRB. Los hackers de Crydat exigieron 50 BTC (~1 millón de dólares) como rescate, amenazando con liberar los datos confidenciales de los clientes del banco. Así lo informó la publicación local Tecmundo. Los representantes del banco aún no han comentado la situación.
En un ataque paralelo, el protocolo de préstamo descentralizado Sovryn, que se basa en la blockchain de Bitcoin, fue atacado. Los piratas informáticos explotaron una vulnerabilidad en el código de los fondos de préstamos del proyecto que se ejecuta en sidechain Rootstock, que garantiza la interacción del protocolo con la red Bitcoin. El daño total del ataque fue de ~1,1 millones de dólares en RBTC y USDT. Los desarrolladores de Sovryn informaron de ello en su blog.
Pero el mayor ataque fue contra BSC Token Hub, el puente cross-chain interno del ecosistema Binance. El hackeo fue confirmado en Reddit por uno de los desarrolladores de BNB Chain. Se supo que los hackers lograron retirar activos digitales por valor de más de 100 millones de dólares durante el ataque.
Los desarrolladores de Binance respondieron rápidamente al incidente, detuvieron temporalmente BNB Chain, arreglaron las vulnerabilidades críticas del código y realizaron un hard fork, tras lo cual la red restableció su funcionamiento. Los analistas de DeBank descubrieron que más de 544 millones de dólares en fondos robados permanecen en las direcciones de los secuestradores, de los cuales aproximadamente el 80% estaban bloqueados en la red BNB Chain.
El analista anónimo Paradigm, conocido como samczsun, llevó a cabo una investigación independiente y descubrió que los hackers fueron capaces de explotar una vulnerabilidad crítica en el código de BSC Token Hub y realizar un ataque de doble gasto.
Los analistas de SlowMist revelaron que el ataque se financió desde las direcciones del exchange de criptomonedas ChangeNOW, y que los hackers utilizaron los 0,9 millones de BNB robados para abrir 147 millones de dólares en posiciones sobrecolateralizadas de BUSD, USDT y USDC en el protocolo Venus DeFi. Los representantes de Venus Protocol respondieron a la situación, afirmando que el protocolo no había sido explotado y que los fondos de los usuarios no estaban amenazados. Ahora, los hackers devolverán el préstamo o desaparecerán con los activos prestados y sus posiciones serán finalmente liquidadas.
Recordemos que los hackers robaron más de 6.770 millones de dólares de las cuentas DeFi en los últimos dos años. El ataque a la sidechain Ronin sigue siendo el mayor de 2022: a finales de marzo los hackers consiguieron retirar más de 625 millones de dólares en criptomonedas.