Los rumores de un hackeo de criptomonedas significativo en la plataforma de intercambio Upbit fueron confirmados por el exchange en la mañana de este miércoles. La plataforma surcoreana corroboró que la transacción millonaria realizada en Ethereum durante la madrugada no estaba relacionada con un movimiento interno o de una «ballena» sino que, en efecto, se trataba de un robo. La transacción de más de 342 000 ethers —equivalentes a más de 49 millones de dólares— ha despertado las alarmas en el exchange, que decidió limitar todas las operaciones de depósitos y retiros.
El cibercriminal se hace con más de 50 MUSD en un robo que levanta sospechas
El exchange confirmó la suspensión temporal de sus servicios de depósito y retiros después de un retiro de más de 342 000 ETH hacia una dirección anónima. Esto según un comunicado publicado en el blog de la propia plataforma, donde se dan detalles específicos sobre el cibercrimen. El movimiento ocurrió en aproximadamente a las 04:06 (GMT) de este miércoles. Los fondos fueron movidos de un monedero Ethereum de almacenamiento en caliente en Upbit hacia una dirección anónima identificada con la clave pública «0xa09871AEadF4994Ca12f5c0b6056BBd1d343c029».
Para «proteger los fondos de sus usuarios», la plataforma limitó todas las transferencias de criptomonedas desde y hacia Upbit. Asimismo, remplazó los fondos perdidos de manera inmediata utilizando «los activos de la compañía». La divulgación de tales datos también tenía la intención de exhortar a la comunidad al bloqueo de las operaciones provenientes de la dirección del cibercriminal. Changpeng Zhao (CZ), director ejecutivo de la compañía líder en el sector —Binance—, confirmó que contribuiría con Upbit congelando todos los fondos provenientes de dicha dirección:
We will work with Upbit and other industry players to ensure any hacked funds that may make their way to Binance are immediately frozen.
Stay #SAFU
— CZ 🔶 BNB (@cz_binance) November 27, 2019
¿Vulnerabilidad o robo planificado?
La situación ha generado comentarios de todo tipo en las redes más activas como Twitter. Algunos han hablado de cómo los exchanges pueden hacer que tecnologías muy seguras tengan igualmente vulnerabilidades al agregar la figura del intermediario. Otros, sin embargo, manejan otras hipótesis. Tal como señala CoinTelegraph, el hacker tendría ‘demasiada’ información sobre los movimientos internos de la plataforma. Muchos exchanges realizan transferencias internas de varios millones con regularidad para proteger sus fondos moviéndolos de monederos de almacenamiento en caliente (conectados a Internet) a monederos de hardware o cold wallets, que suprimen las vulnerabilidades intrínsecas de una red.
De acuerdo con la información recopilada por servicios como Whale Alert, el robo de los ethers ocurrió fue seguida por otras transferencias millonarios en TRON (TRX), OmiseGO (OMG), EOS y BitTorrent (BTT). Así, los datos sugieren que el hacker sabía la hora programada para las transferencias internas de la plataforma. Joseph Young, que contribuye con el medio citado, asegura que —en consecuencia— la probabilidad de un fraude «interno» es mayor que la de una brecha externa o un crimen informático.
Por otro lado, el precio de Ethereum comienza a experimentar las primeras señales de vida después de sucumbirse al desplome global del mercado. El ether visita tímidamente los 150 $ ganando más de 3,5 % en la última jornada. No obstante, los toros tendrán que empujar con más fuelle para devolver a ETH a la zona de consolidación previa a la debacle, cerca de los 180~190 USD.