Piratas informáticos tomaron $196 millones de la plataforma de comercio de cifrado Bitmart, denunció una firma de seguridad el sábado.

Bitmart confirmó el ataque en un comunicado oficial el sábado por la noche, calificándolo de “una violación de seguridad a gran escala” y escribiendo que los piratas informáticos retiraron alrededor de $150 millones en activos. Sin embargo, la firma de análisis de datos y seguridad de blockchain, Peckshield, estima que la pérdida se acerca a los 200 millones de dólares.

Bitmart agregó que todos los retiros se habían suspendido temporalmente hasta nuevo aviso y dijo que se estaba llevando a cabo una revisión de seguridad exhaustiva.

Peckshield fue el primero en notar la violación el sábado, y señaló que una de las direcciones de Bitmart mostraba una salida constante de decenas de millones de dólares a una dirección a la que Etherscan se refirió como el “Hacker de Bitmart”.

Peckshield estimó que Bitmart perdió alrededor de $100 millones en la cadena de bloques ethereum y otros $96 millones en monedas en la cadena inteligente binance. Los piratas informáticos se llevaron una combinación de más de 20 tokens, incluidos binance coin, safemoon y shiba inu.

Bitmart dice que las “carteras calientes” de la cadena inteligente ethereum y binance afectadas llevaban solo un “pequeño porcentaje” de los activos del intercambio. La declaración continuó diciendo que todas las demás carteras estaban “seguras y sin daños”.

Las personas que eligen tener su propia criptomoneda pueden almacenarla “caliente”, “fría” o alguna combinación de las dos. Una billetera activa está conectada a Internet y permite a los propietarios un acceso relativamente fácil a sus monedas para que puedan acceder y gastar sus criptomonedas. La compensación por conveniencia es la exposición potencial a los hackers.

Bitmart , que ofrece una combinación de transacciones al contado, comercio de futuros apalancados, así como servicios de préstamos y apuestas, generalmente se ubica como uno de los principales intercambios de cifrado centralizados por volumen, según los datos de CoinGecko.

Bitmart dice que aún no está claro qué métodos posibles usaron los piratas informáticos, pero lo que sucedió después de la violación fue bastante sencillo, según Peckshield. Fue un caso clásico de “transferencia, intercambio y lavado”, según la firma de seguridad.

Después de transferir los fondos de Bitmart, los piratas informáticos aparentemente utilizaron el agregador de intercambio descentralizado conocido como ‘1 pulgada’ para intercambiar los tokens robados por ether.

A partir de ahí, las monedas de éter se depositaron en un mezclador de privacidad conocido como Tornado Cash, lo que hace que el dinero sea más difícil de rastrear.

Los ciberdelincuentes a menudo buscan un servicio de mezcla o caída, según Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de ciberamenazas. Estos servicios permiten a los usuarios combinar fondos ilícitos con criptografía limpia para crear esencialmente un nuevo tipo de criptomoneda, momento en el que recurren a los intercambios de divisas.

Entonces, aunque la cadena de bloques es pública, todavía hay formas de dificultar que los investigadores rastreen las transacciones hasta su destino final.

Esta última infracción se produce en medio de una ola de ataques recientes.

La semana pasada, el prestamista de criptomonedas Celsius Network admitió haber perdido fondos (aunque no especificó cuánto perdió exactamente), como resultado del hack de 120 millones de dólares de la plataforma financiera descentralizada BadgerDAO.

Y en agosto, un pirata informático robó más de $600 millones en tokens de la plataforma de criptomonedas Poly Network. En un giro extraño, el atacante devolvió posteriormente casi todo el dinero.