La actividad de los hackers aumentó durante la Nochebuena y las fiestas navideñas. Los atacantes consiguieron comprometer la plataforma de comercio descentralizada Defrost Finance, el exchange de criptomonedas Rubic y piratear BitKeep Wallet. El importe total robado se estima en unos 16,5 millones de dólares.
Las fiestas navideñas fueron testigo de una gran actividad de los hackers. Durante el fin de semana, piratearon al menos dos mercados y una aplicación de almacenamiento de criptomonedas. Vayamos paso a paso.
~12 millones de dólares retirados de Defrost Finance
El 24 de diciembre, víspera de Navidad, unos hackers atacaron Defrost Finance, una plataforma de comercio de criptomonedas basada en Avalanche. Al principio, los usuarios se quejaron de la pérdida de monedas enviadas al staking. El pirateo fue confirmado posteriormente por el equipo del proyecto en su cuenta oficial de Twitter.
Los atacantes consiguieron piratear el protocolo V2 de la plataforma y aprovecharse de la función de crédito instantáneo. Así, utilizando un oráculo de precios malicioso, los hackers añadieron un token colateral LSW falso, con el que pudieron obtener y retirar un crédito de 173 mil USDC.
En un primer momento, el equipo del proyecto aseguró a los usuarios que el protocolo V1 estaba plenamente operativo, pero pocas horas después informaron de que también le habían robado los fondos. Así, los piratas informáticos retiraron un total de más de 12 millones de dólares del sitio.
La comunidad reaccionó al suceso criticando duramente a los desarrolladores, al ver en este hack similitudes con los esquemas de Rug Pull. La cuestión es que el protocolo V1 no dispone de una función de “crédito flash”. Y fue esta innovación la que se convirtió en la principal palanca para popularizar V2, así como en la principal herramienta para los hackers posteriormente.
El equipo del proyecto pide a los inversores que dejen de utilizar ambas versiones de Defrost Finance hasta que finalicen las investigaciones internas.
Los usuarios de BitKeep Wallet pierden ~3 millones de dólares
El monedero multicadena BitKeep también fue atacado durante el fin de semana festivo. Según un mensaje del equipo del proyecto en su canal oficial de Telegram, los hackers introdujeron un código en el Android Package Kit (APK) para actualizar la aplicación, lo que les dio acceso a los fondos de los usuarios. Esta actualización fue enviada a los usuarios y aquellos que no comprobaron su procedencia perdieron los activos almacenados en la billetera.
Según los analistas de blockchain de Beosin, los hackers retiraron de esta forma más de 3 millones de dólares sólo en tokens de BNB Chain. Mientras tanto, la billetera del hacker contiene ahora más de 2,9 millones de USDT, ~166.000 DAI y algo más de 2.000 BNB.
Cabe señalar que la aplicación BitKeep Wallet ya fue pirateada no hace mucho tiempo. En octubre, unos hackers se aprovecharon de una vulnerabilidad de la función de intercambio en la red de BNB Chain y robaron ~1 millón de dólares a los usuarios de la billetera.
El criptoexchange Rubic pierde ~1,4 millones de dólares
Otro “regalo” navideño de los hackers fue el ataque al exchange de criptomonedas Rubic. Así lo informó la firma de análisis PeckShield.
El atacante consiguió modificar el protocolo de adición de tokens y enviar la moneda falsa de USD Coin (USDC) a la lista blanca del enrutador. Como resultado, el hacker consiguió robar fondos de 49 direcciones de usuarios que tenían acceso al contrato RubicProxy. El equipo del proyecto advirtió a la comunidad del peligro y suspendió todas las operaciones en el exchange.
El importe de los fondos robados se estima en ~ 1,4 millones de dólares, 1100 ETH de los cuales el hacker envió inmediatamente al criptomezclador Tornado Cash.
En 2022, los hackers están batiendo récords de productividad, ya que han robado el doble de activos digitales que en todo el año anterior.
