M2, un intercambio de cifrado con sede en los Emiratos Árabes Unidos, experimentó una importante violación de seguridad que resultó en la pérdida de 13,7 millones de dólares en activos digitales.
En una declaración del 1 de noviembre, el intercambio reveló que el incidente ocurrió el 31 de octubre aproximadamente a las 3:16 a. m., y señaló que si bien su equipo respondió rápidamente al ataque, la infracción aún provocó una pérdida sustancial de activos.
Aunque el intercambio proporcionó detalles limitados sobre la violación, la firma de seguridad blockchain Cyvers declaró que el robo ocurrió en tres direcciones en las redes Bitcoin, Ethereum y Solana.
Cyvers explicó que una dirección sospechosa había recibido aproximadamente $3,7 millones en USDT, 97 millones de SHIB y 1378 ETH. Esta dirección convirtió todos estos activos en ETH, con pérdidas estimadas por un total de alrededor de $13 millones. Actualmente, quedan 10 millones de dólares en la red Ethereum.
Sin embargo, M2 aseguró a los clientes que la situación se había resuelto y que todos los fondos afectados se habían restablecido por completo. Con esta resolución, la firma afirmó que sus servicios funcionan con normalidad y se han visto reforzados con controles de seguridad reforzados.
Además, M2 enfatizó su compromiso con la protección del cliente, asumiendo total responsabilidad por posibles pérdidas y trabajando en estrecha colaboración con las autoridades en la investigación. Declaró:
«Estamos cooperando activamente con las autoridades legales y regulatorias pertinentes para garantizar que este asunto se trate de manera exhaustiva y adecuada».
La explotación de los CEX va en aumento
Cyvers comentó a criptopizarra que este ataque es parte de una tendencia preocupante de crecientes violaciones de seguridad en las criptomonedas.
Según la empresa, los proyectos criptográficos han perdido más de 2.000 millones de dólares debido a ataques informáticos solo en los primeros tres trimestres de 2024, superando todo el año 2023 y marcando un aumento interanual del 72%.
Cyvers señaló que las plataformas de finanzas centralizadas (CeFi) han experimentado un aumento de casi el 1000 % en incidentes de seguridad año tras año, mientras que las plataformas DeFi informaron una disminución del 25 % en las pérdidas. Sin embargo, siguen en riesgo debido a las complejidades de los contratos y protocolos inteligentes.
Debido a esto, la firma recomendó a los proyectos criptográficos que implementaran sólidas medidas de seguridad, incluidos controles de acceso avanzados, monitoreo en tiempo real impulsado por inteligencia artificial, auditorías periódicas, sistemas de detección de amenazas y un plan claro de respuesta a incidentes.