La criptoempresa Nomad dijo que está ofreciendo a los hackers informáticos una recompensa de hasta el 10 % para recuperar los fondos de los usuarios después de perder casi 200 millones de dólares en un devastador ataque de seguridad.

Nomad suplicó a los ladrones que devolvieran los fondos a su billetera criptográfica. En un comunicado el jueves por la noche, la compañía dijo que hasta ahora ha recuperado más de 20 millones de dólares del botín.

“La recompensa es para aquellos que se presentan ahora y para aquellos que ya han devuelto fondos”, dijo Nomad.

Nomad indicó que no emprenderá acciones legales contra los piratas informáticos que devuelvan el 90 % de los activos que tomaron, ya que considerará a estas personas como piratas informáticos de “sombrero blanco”. Los sombreros blancos son como los “hackers éticos” en el mundo de la ciberseguridad, cooperan con las organizaciones para alertarlas sobre problemas en su software.

Se produce después de que una vulnerabilidad en el código de Nomad permitiera a los piratas informáticos hacerse con tokens por valor de alrededor de 190 millones de dólares. Los usuarios podían ingresar cualquier valor en el sistema y luego retirar los fondos, incluso si no había suficientes activos disponibles en depósito.

La naturaleza del error significaba que los usuarios no necesitaban conocimientos de programación para explotarlo. Una vez que otros se dieron cuenta de lo que estaba pasando, se amontonaron y llevaron a cabo el mismo ataque.

Nomad aseguró que está trabajando con la firma de análisis de blockchain TRM Labs y las fuerzas del orden para rastrear los fondos robados e identificar a los perpetradores del ataque. También está trabajando con Anchorage Digital, un banco estadounidense con licencia que se enfoca en la custodia de criptomonedas, para almacenar los fondos que se devuelven.

El eslabón más débil

Nomad es lo que se llama un “puente” criptográfico, una herramienta que vincula diferentes redes de cadenas de bloques. Los puentes son una forma sencilla para que los usuarios transfieran tokens de una cadena de bloques a otra, por ejemplo, de ethereum a solana.

Lo que sucede es que los usuarios depositan algunos tokens y el puente genera una cantidad equivalente en forma “envuelta” en el otro extremo. Los tokens envueltos representan un reclamo sobre el original, que los usuarios pueden intercambiar en plataformas distintas a la que se crearon.

Dada la gran cantidad de activos bloqueados dentro de los puentes, además de los errores que los hacen vulnerables a los ataques, se sabe que son un objetivo atractivo para los piratas informáticos.

“Actualmente, esos puentes acumulan mucho dinero”, dijo a CNBC Adrian Hetman, líder tecnológico de la empresa de criptoseguridad Immunefi.

“Cuando hay mucho dinero en ciertos lugares, los piratas informáticos son propensos a encontrar vulnerabilidades allí y robar ese dinero”.

El ataque Nomad fue el octavo hack criptográfico más grande de todos los tiempos, según la firma de análisis de blockchain Elliptic. Hubo más de 40 piratas informáticos involucrados, uno de los cuales ganó poco menos de 42 millones de dólares, dijo Elliptic.

El exploit eleva la cantidad total robada de los puentes de cadena cruzada este año a más de 2 mil millones de dólares, según la empresa de criptoseguridad Chainalysis. De 13 hacks separados, el más grande fue un ataque de 615 millones de dólares a Ronin, una red vinculada al controvertido criptojuego Axie Infinity.

En un separado el martes, se robaron alrededor de 5,2 millones de dólares en monedas digitales de casi 8,000 billeteras conectadas a la cadena de bloques de solana.

Fuente: CNBC