- Unos hackers robaron 2,4 millones de dólares en Ethereum de una bolsa de criptomonedas australiana, CoinSpot, al comprometer una cartera caliente.
- Los fondos robados se movieron e intercambiaron a través de varias plataformas, lo que dificultó su seguimiento y recuperación.
La bolsa de criptomonedas australiana CoinSpot se enfrentó a una pérdida significativa cuando unos hackers robaron aproximadamente 2,4 millones de dólares en Ethereum de uno de sus monederos calientes. El suceso supuso un preocupante episodio de explotación de vulnerabilidades en el ámbito de las bolsas de criptomonedas.
La brecha y su descubrimiento
El experto en blockchain ZachXBT detectó inicialmente la irregularidad, rastreando dos transacciones que canalizaban el Ethereum robado a una cartera digital bajo el control de los hackers. Las transacciones se convirtieron y se movieron por las redes a través de THORChain y Wan Bridge, lo que complicó el proceso de rastreo.
Tras los hallazgos de ZachXBT, CertiK -una empresa de seguridad de blockchain– confirmó la brecha de seguridad, describiendo el incidente como derivado de un probable compromiso de la clave privada. Un examen detallado de los datos de Etherscan reveló que una transferencia de 1.262 ETH se originó desde la dirección de CoinSpot directamente a la cartera del hacker.
We are seeing reports of suspicious transfers from @coinspotau hot wallets.
In total 1,282 ETH was transferred to EOA 0x326 from 2 CoinSpot wallets pic.twitter.com/E7kzKlbEaO
— CertiK Alert (@CertiKAlert) November 8, 2023
Este incidente no sólo se refleja en la infraestructura de seguridad de CoinSpot, sino que también arroja una sombra sobre las medidas de seguridad generales que practican los monederos calientes, que son más susceptibles de sufrir ataques debido a su conexión a Internet.
Seguimiento de los fondos robados
Los esfuerzos por rastrear los fondos robados revelaron una serie de transacciones calculadas desde la cartera receptora, que incluían el intercambio de 450 ETH por Wrapped Bitcoin (WBTC) utilizando el protocolo financiero descentralizado Uniswap. Además, el autor cambió otros 831 ETH por Bitcoin, dispersándolos en cuatro monederos distintos.
Los datos del explorador de Bitcoin BTCScan revelaron que los ciberdelincuentes redistribuyeron estos fondos en cantidades más pequeñas, utilizando una táctica que suelen emplear para evitar ser detectados y complicar los esfuerzos de recuperación de fondos.
Este sofisticado método de blanqueo de activos robados es una estrategia habitual empleada por los ladrones digitales para alargar la duración de las investigaciones y blanquear el producto de sus delitos.
Resistencia y regulación de las bolsas
CoinSpot, creada en 2013, es la bolsa de criptomonedas más importante de Australia por volumen de usuarios, con unos 2,5 millones de clientes. La revelación del incidente puso de manifiesto el estricto entorno normativo en el que opera CoinSpot. Como empresa regulada por el Centro Australiano de Informes y Análisis de Transacciones (AUSTRAC), CoinSpot está sujeta a un exhaustivo escrutinio financiero y se adhiere a estrictas medidas de cumplimiento.
A pesar del sólido marco normativo, la brecha ha puesto de manifiesto vulnerabilidades críticas que podrían explotarse incluso en las plataformas de negociación más seguras. También plantea interrogantes sobre la eficacia de las actuales prácticas de seguridad y las futuras medidas que pueden ser necesarias para prevenir este tipo de incidentes.
El suceso ha suscitado un debate más amplio en la comunidad de criptomonedas sobre la seguridad de las hot wallets y la necesidad de mejorar las medidas de protección. A medida que avance la investigación, es probable que CoinSpot y otras bolsas revisen sus protocolos de seguridad y apliquen medidas de protección más rigurosas para evitar que vuelvan a producirse infracciones de este tipo.
La posición de CoinSpot como mercado de divisas digital autorizado pone de relieve el alto nivel que se espera de las instituciones financieras en el sector de las criptomonedas. La filtración ha afectado a las operaciones de CoinSpot y a la percepción general de la seguridad en el mercado de intercambio de criptomonedas. En respuesta a la brecha, CoinSpot aún no ha emitido un comunicado oficial en el que detalle sus medidas para abordar la situación actual y prevenir futuros riesgos.