EEUU, 6 de diciembre 2021.-- De acuerdo con los portales Coindesk y CNBC, el intercambio cripto BitMart sufrió recientemente un hackeo a gran escala, en el
que perdió lo equivalante a 196 millones de dólares.
El intruso logró violar las billeteras de Ethereum y Binance con una avalancha de transferencias que comenzaron el pasado cuatro de diciembre, seguido de un éxodo de tokens que incluyó a Shiba y USDC.
BitMart confirmó el ataque en un comunicado oficial el sábado por la noche, calificándolo de "una violación de seguridad a gran escala" y escribiendo que los hackers retiraron alrededor de 196 millones en activos. Sin embargo, la firma de análisis de datos y seguridad de blockchain, Peckshield, estima que la pérdida se acerca a los 200 millones de dólares.
BitMart suspende retiros temporalmente
BitMart agregó en un comunicado que todos los retiros se habían suspendido temporalmente hasta nuevo aviso y dijo que se estaba llevando a cabo una revisión de seguridad exhaustiva.
Peckshield fue el primero en notar la violación el sábado, y señaló que una de las direcciones de Bitmart mostraba una salida constante de decenas de millones de dólares a una dirección a la que Etherscan se refirió como el "Bitmart Hacker".
Peckshield estimó que Bitmart perdió alrededor de 100 millones de dólares en varias criptomonedas en la cadena de bloques ethereum y otros 96 millones de dólares en monedas en la cadena inteligente Binance.
Los piratas informáticos se llevaron una combinación de más de 20 tokens, incluidos binance coin, safemoon y shiba inu.
CNBC se puso en contacto con varios empleados de Bitmart para pedirles más claridad sobre el hack, incluso si los fondos de los clientes se habían dirigido específicamente a la infracción y, de ser así, si se reembolsaría a los usuarios.
Se desconocen herramientas de hackeo
BitMart dice que aún no está claro qué métodos posibles usaron los piratas informáticos, pero lo que sucedió después de la violación fue bastante sencillo, según Peckshield. Fue un caso clásico de "transferencia, intercambio y lavado", según la firma de seguridad.
Después de transferir los fondos de BitMart, los piratas informáticos aparentemente utilizaron el agregador de intercambio descentralizado conocido como 1inch para intercambiar los tokens robados por ether.
A partir de ahí, las monedas de éter se depositaron en un mezclador de privacidad conocido como Tornado Cash, lo que hace que el dinero sea más difícil de rastrear.