Intercambio Poloniex Sufre Hackeo con Aparente Robo de $114 millones
El principal inversor de Poloniex, Justin Sun, confirmó el grave fallo de seguridad, indicando que el intercambio reembolsará a los usuarios afectados y ofrecerá una “recompensa de sombrero blanco” al hacker.
El conocido intercambio de criptomonedas Poloniex ha sufrido el hackeo de sus carteras calientes con una pérdida estimada de alrededor de $114 millones, según varios conjuntos de datos on-chain.
El presunto hackeo fue señalado alrededor de las 10:55 UTC por las firmas de seguridad blockchain PeckShield y Cyvers. Poloniex anunció 12 minutos después que la billetera del intercambio se había desactivado por mantenimiento. El hackeo fue confirmado más tarde por Justin Sun, inversor de Poloniex, en un tuit.
Diversas carteras en varias blockchains parecen haber sido objetivo. Los datos de Arkham muestran que una cartera de Ethereum, ahora etiquetada como “hackeador de Poloniex“, envió un total de $114 millones en tokens desde Poloniex en 357 transacciones. Una cartera en la blockchain de Tron también envió alrededor de $42 millones a varias carteras.
Poloniex es uno de los intercambios de criptomonedas más antiguos, fundado en 2013. Fue adquirido por Circle en 2018 y luego se separó para varios inversores, incluido Justin Sun, quien reveló que fue parte de la adquisición más reciente en 2019.
El intercambio ha facilitado un volumen de operaciones por valor de $616 millones en las últimas 24 horas, pero sus reservas públicas no están disponibles para su visualización, según CoinMarketCap. Estos valores no se comparan con los $19.3 mil millones para el líder del mercado, Binance, y $3 mil millones para Coinbase (COIN), el único intercambio cotizado en bolsa.
Los intercambios de criptomonedas son objetivos comunes para los hackers. Hace dos meses, HTX fue hackeada con un total de pérdidas de $8 millones en ether (ETH); el intercambio surcoreano Gdac perdió $13 millones en abril, y Deribit perdió $28 millones en un hackeo de billetera caliente en noviembre pasado.
Los datos on-chain también muestran que el hackeador de Poloniex compró $20 millones en Tron (TRX), lo que impulsó el precio del token en más del 25%.
La empresa de análisis de blockchain Nansen informó que quedaban solo 175 tokens en la billetera de Poloniex, con un valor total de $10,000.
“Actualmente estamos investigando el incidente de hackeo en Poloniex”, tuiteó Sun. “Poloniex mantiene una posición financiera sólida y reembolsará completamente los fondos afectados. Además, estamos explorando oportunidades de colaboración con otros intercambios para facilitar la recuperación de estos fondos”.
Sun añadió que el intercambio está ofreciendo una recompensa del 5% a los “hackers de sombrero blanco” con un plazo de siete días antes de recurrir a las autoridades.
Más tarde el viernes, Sun publicó en X (anteriormente Twitter) que Poloniex “identificó y congeló con éxito una parte de los activos asociados con las direcciones del hacker”.
“En la actualidad, las pérdidas están dentro de límites manejables, y los ingresos operativos de Poloniex pueden cubrir estas pérdidas”, agregó.
Las pistas apuntan a Corea del Norte
La plataforma de investigación de mercado X-explore atribuyó el reciente incidente cibernético a la filtración de la clave privada, y el ataque fue probablemente llevado a cabo por el actor respaldado por el estado de Corea del Norte, el Grupo Lazarus.
“Creemos que este atacante es el Grupo Lazarus, que atacó a Stake.com el 4 de septiembre de 2023. El comportamiento del ataque es similar:
- Se guardan diferentes tokens en diferentes direcciones. Significa que cada dirección sólo se ocupa de un tipo de token.
- Utiliza una dirección intermedia para intercambiar tokens erc20/trc20 en DEX y luego transfiere ETH/TRX a la nueva dirección”, publicó X-explore.
Se estima que hackers norcoreanos respaldados por el estado robaron $1.7 mil millones en criptomonedas solo el año pasado.
Se indicó que los actores que trabajan para la Oficina General de Reconocimiento, la agencia de inteligencia militar de Corea del Norte, continuaron utilizando “técnicas cibernéticas cada vez más sofisticadas para robar fondos e información”.
Se cree que el Grupo Lazarus está detrás del hackeo de la cadena de bloques Harmony con sede en California, la violación de la plataforma de juego en línea Stake.com, el ciberataque a la plataforma de pagos criptográficos CoinsPaid y muchos otros.