Los piratas informáticos se llevaron alrededor de $ 100 millones en criptomonedas de un llamado puente blockchain operado por Harmony, lo que se suma a la más de $ 1 mil millones ya robados en cripto lo que va de año.
Harmony dijo que notificó a otros intercambios y detuvo su puente, llamado Horizon, para evitar más transacciones mientras la empresa investiga el robo. Se cree que una cuenta individual está detrás del atraco, dijo la compañía el jueves en una serie de tweets.
La compañía está «trabajando con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados», dijo Harmony sobre el robo de su puente Horizon que permite el intercambio de monedas de múltiples cadenas de bloques. En un tuit posterior, Harmony dijo que está trabajando con la Oficina Federal de Investigaciones y las empresas de ciberseguridad para investigar el ataque.
Harmony no respondió de inmediato a una solicitud de comentarios.
Puente tembloroso
Harmony y otros llamados puentes de cadena de bloques se desarrollaron para aceptar múltiples tokens a medida que se adoptan criptomonedas adicionales y los usuarios buscan realizar transferencias más fácilmente. Horizon ofrece intercambios entre cadenas entre Ethereum y Binance Smart Chain.
Sin embargo, se considera que los puentes son especialmente susceptibles a los ataques y, con frecuencia, son el objetivo de los ciberdelincuentes, con $ 1.3 mil millones robados de los puentes en los primeros tres meses del año, según una estimación del investigador Chainalysis.
Ataques a Crypto.com en enero, Agujero de gusano en febrero y Ronin Network en marzo resultaron en pérdidas multimillonarias cada una. Los expertos en seguridad cibernética dicen que los piratas informáticos a menudo apuntan a plataformas de finanzas descentralizadas, o DeFi, con seguridad débil.
Los servicios de DeFi generalmente se basan en cadenas de bloques públicas, lo que permite a los usuarios intercambiar criptografía de un lado a otro sin la necesidad de una institución financiera establecida como un banco o cooperativa de crédito.
En otro ataque, los piratas informáticos robaron en abril USD 182 millones del servicio DeFi Beanstalk Farms. PeckShield, una compañía de seguridad de blockchain en China, dijo que los ladrones usaron un «préstamo rápido» para explotar las debilidades de seguridad en Beanstalk. Un préstamo flash es un préstamo no garantizado que evita la necesidad de una garantía del prestatario mediante el uso de contratos inteligentes que requieren el reembolso al final de una transacción, generalmente en segundos o minutos.