El exchange de criptomonedas CoinEx, con sede en Hong Kong, ha revelado que hackers robaron más de USD 70 millones en tokens debido a claves privadas comprometidas, y que el equipo intenta abrir líneas de comunicación para recuperar los fondos.
Los representantes de CoinEx desvelaron a Noticias Blockchain los detalles de su investigación en curso mientras el equipo trabaja para construir y desplegar una nueva arquitectura de monedero para restaurar a los usuarios afectados y la funcionalidad de la plataforma.
A pesar de que se estima en USD 70 millones el valor de las criptomonedas robadas de la plataforma, el exchange afirma que esta cantidad representa un pequeño porcentaje de sus activos totales bajo gestión. CoinEx declaró que los usuarios afectados serán compensados íntegramente por los fondos perdidos.
2/ We have finalized our tactic to resume withdrawals and are set to progressively resume these companies inside of 7 doing the job days. Making certain 100% asset stability stays our top priority just before reactivating withdrawal functionalities.
— CoinEx Global (@coinexcom) September 18, 2023
2/ Hemos finalizado nuestra estrategia para reanudar los retiros y estamos preparados para reanudar progresivamente estos servicios en un plazo de 7 días laborables. Garantizar al 100% la seguridad de los activos sigue siendo nuestra máxima prioridad antes de reactivar las funciones de retiro de fondos.
CoinEx dijo que todavía estaba investigando la identidad de los responsables de la brecha de seguridad, que un puñado de empresas de seguridad blockchain atribuyen al grupo de hackers norcoreanos Lazarus Team.
“Además, hemos abierto canales de comunicación con los hackers con la esperanza de llegar a un compromiso proactivo que lleve a una resolución de mutuo acuerdo.”
El exchange explicó que una investigación preliminar atribuyó la causa principal a una clave privada comprometida de sus monederos on the web. Estos se utilizaban para almacenar activos del exchange para realizar depósitos y retiros.
CoinEx suspendió su servicio de retiro de fondos para evitar más pérdidas, parcheó las vulnerabilidades del sistema y transfirió los activos restantes de los monederos online afectados. El exchange dijo a Noticias Blockchain que espera reanudar los retiros progresivamente en un plazo de siete días laborables.
“Nuestro equipo actualmente está centrado en construir y desplegar un sistema de monedero completamente nuevo y robusto para manejar las actividades dentro de las 211 cadenas y 737 activos.”
Como Noticias Blockchain informó inicialmente, CoinEx primero encontró «retiros anómalos» de uno de sus monederos on the web el 12 de septiembre, comenzando con una transferencia de 4,947 Ether (ETH). A continuación, los hackers empezaron a retirar grandes cantidades de otros tokens a la misma dirección.
El valor de los fondos robados se estimó inicialmente en USD 27 millones, pero se ha duplicado en la semana posterior al incidente.
Muchos hackers norcoreanos se han centrado en el sector de las criptomonedas en los últimos años y han sido responsables de los mayores robos en este sector hasta la fecha. Solo en el ataque al puente Ronin de Axie Infinity de 2022 robaron más de USD 650 millones.
La firma de análisis de blockchain Chainalysis estima que los hackers norcoreanos han robado alrededor de USD 340 millones en criptomonedas en 2023. Ahora se espera que esta cifra aumente con las atribuciones hechas al hackeo de CoinEx y un hackeo de USD 41 millones de la plataforma de apuestas de criptomonedas Stake el 4 de septiembre.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto whole invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.