En lo que es el último robo de criptomonedas dirigido al espacio de las finanzas descentralizadas (DeFi), los piratas informáticos han robado activos digitales por valor de alrededor de USD 160 millones de una empresa de comercio de criptomonedas. Invierno mudo.
El hack involucró una serie de transacciones no autorizadas que transfirieron USD Coin, Binance USD, Tether USD, Wrapped ETH y otras 66 criptomonedas al billetera del atacante.
La compañía dijo que sus operaciones de finanzas centralizadas (CeFi) y extrabursátiles (OTC) no se han visto afectadas por el incidente de seguridad. No reveló cuándo tuvo lugar el ataque.
El creador de mercado de activos digitales, que proporciona liquidez a más intercambios y plataformas criptográficas, advirtió sobre la interrupción de sus servicios en los próximos días, pero enfatizó que es «solvente con el doble de esa cantidad en capital restante».
«Estamos (todavía) abiertos para tratar[ing] esto como un sombrero blanco, así que si usted es el atacante, póngase en contacto», el fundador y director ejecutivo de la empresa, Evgeny Gaevoy, dijo en un tuit.
Los detalles que rodean el método de explotación exacto utilizado para perpetuar el ataque son desconocidos en este momento, aunque Gaevoy dijo que el ataque probablemente fue causado por una «vulneración de tipo Blasfemia» en su billetera comercial.
Wintermute reconoció además que utilizó Blasfemiaun software de generación de direcciones personalizadas de Ethereum, junto con una herramienta interna para generar direcciones con muchos ceros al frente en junio.
El proyecto de código abierto está actualmente abandonado por su mantenedor anónimo, que se hace llamar johguse, citando «problemas de seguridad fundamentales en la generación de claves privadas».
Las blasfemias, por cierto, también fueron el centro de atención la semana pasada después de que el agregador de intercambio descentralizado (DEX) 1inch Network revelado una vulnerabilidad de la que se podría abusar para volver a calcular las claves de la billetera privada a partir de las direcciones creadas con la utilidad.
Posteriormente, el vector de ataque fue explotado por actores malintencionados para drenar $ 3.3 millones de direcciones de Ethereum realizadas con Profanity el 16 de septiembre de 2022.
La violación de Wintermute es el último ataque a los protocolos DeFi, incluido el de Axie Infinity, Harmony Horizon Bridge, Nomad y Curve.Finanzas en los últimos meses. Algunos de estos robos se han atribuido al Grupo Lazarus, respaldado por Corea del Norte.