Por Hannah Pérez  

Un informe de tercero reveló que los fondos robados a Crypto.com se están lavando en el mezclador TornadoCash. La plataforma aún no ha confirmado que haya sido atacada.

***

El intercambio de criptomonedas Crypto.com presuntamente ha perdido más de diez millones de dólares en un ataque de piratería.

Según la firma de investigación Blockchain, PeckShield, al menos 4.830 Ethereum (ETH), o USD $15 millones, fueron extraídos a la plataforma durante un hackeo que tomó lugar el lunes de esta semana.

La noticia se produce después de que Crypto.com tomara acciones para suspender temporalmente los retiros el 17 de enero después de que varios usuarios reportaran actividad sospechosa en sus cuentas.

Como reportó DiarioBitcoin, el exchange con sede en Singapur pausó las transacciones durante un lapso de 14 horas como una medida de seguridad. La plataforma dijo que “un pequeño número de usuarios” había “experimentado una actividad no autorizada en sus cuentas”, por lo que se encontraba investigando la situación. También aseguraron que los fondos estaban seguros.

Fondos robados se lavan en el mezclador TornadoCash

Sin embargo, de acuerdo con PeckShield, el intercambio sí experimentó una pérdida importante de fondos. Los investigadores de la firma señalaron que los atacantes ya han enviado al menos la mitad de las criptomonedas robadas al mezclador de Ethereum, Tornado Cash.

Lanzado en 2020, Tornado Cash es un protocolo mezclador de monedas que promete mejorar la privacidad de las transacciones al ofuscar el vínculo en cadena entre la fuente y el destinatario de Ether.

Según registros de la cadena de bloques citados por The Block, el presunto pirata informático ya ha lavado gran parte de los fondos a través del mezclador. Aparentemente, el hacker empezó a lavar las criptomonedas robadas al intercambio el martes a las 12:53 a. m. UTC en lotes de 100 ETH (USD $317.000) por transacción. Más de 45 depósitos de 100 ETH cada uno, y tres depósitos de 10 ETH (USD $31.700) se han enviado a TornadoCash.

Todavía se desconoce cómo se habría llevado a cabo el robo a la plataforma Crypto.com. Hasta el momento, la plataforma no ha hecho ningún anuncio oficial sobre el hackeo ni ha brindado detalles sobre lo sucedido.

En cambio, el CEO del intercambio, Kris Marszalek, reiteró nuevamente este martes que los fondos de los usuarios no se perdieron. El intercambio “ha fortalecido la infraestructura en respuesta al incidente” y “compartirá una autopsia completa una vez que se complete la investigación interna“, dijo en un tweet.

El intercambio ya había aplicado medidas para robustecer su seguridad antes de habilitar nuevamente los retiros. Todos los protocolos de autenticación de dos factores (2FA) se restablecieron, y se solicitó que todos los usuarios repitieran el paso de verificación de seguridad.

Escala del daño podría ser peor

Cabe señalar que, a pesar de la información que ha brindado el CEO, varios usuarios habían acudido a Twitter el lunes para denunciar que parte de sus fondos habían desaparecido de sus cuentas de Crypto.com. Entre ellos, un cliente aseguró haber perdido 4,2 Ether, o cerca de USD $13.400 de su monedero del exchange.

Mientras tanto, Peckshield ha asegurado que la verdadera escala del daño del ciberataque a Crypto.com es “definitivamente peor“, según dijo uno de los investigadores a Decrypt

La noticia sobre el presunto hackeo se produce en un momento en que Crypto.com ha hecho varios acuerdos destacados para dar a conocer su marca. El año pasado, el intercambio pagó USD $700 millones para cambiar el nombre del estadio Staples Center en Los Ángeles por Crypto.com Arena. También firmó un acuerdo de patrocinio de varios años con el equipo LA Angel City Football Club.

Con casi USD$ 3 mil millones en volumen de operaciones en las últimas 24 horas, Crypto.com es el cuarto intercambio de criptomonedas centralizado más grande de la industria, según CoinGecko.


Lecturas recomendadas


Fuentes: The Block, Twitter, Decrypt, archivo

Artículo versionado de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash

ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.