El exchange de criptomonedas Rain habría sufrido un exploit el 29 de abril cuando se transfirieron USD 14.1 millones en Bitcoin (BTC), Ether (ETH), Solana (SOL) y XRP a una nueva billetera en circunstancias sospechosas, según un informe del 13 de mayo del investigador blockchain, ZachXBT. El informe se deliver dos semanas después de que se realizaran las transacciones presuntamente sospechosas.
Rain es un trade de criptomonedas centralizado con sede en Baréin. Se especializa en atender a clientes del suroeste de Asia y Oriente Medio. Según el sitio de noticias regional The Nationwide, Rain ha registrado más de USD 1,000 millones en volumen de comercio desde su inicio.
El canal oficial de Telegram de, ZachXBT, informó que los fondos transferidos «fueron rápidamente enviados a exchanges instantáneos e intercambiados por BTC y ETH» antes de ser depositados en dos direcciones de destino en las redes de Bitcoin y Ethereum. La dirección de Ethereum, que termina en 6c28, actualmente posee aproximadamente 1,881 ETH, valorados en USD 5.5 millones al precio real. La dirección de Bitcoin, que termina en prp2, está conteniendo 137.9 BTC, valorados en USD 8.6 millones al precio actual.
Según datos de Arkham Intelligence, la dirección de destino de Ethereum recibió sus fondos de una dirección que termina en d609. A su vez, la dirección d609 recibió los fondos de varias billeteras multifirma de Bitgo. Arkham no ha etiquetado explícitamente estas billeteras como pertenecientes a Rain.
El 29 de abril, estas billeteras de Bitgo realizaron 26 transacciones separadas, enviando ETH y una variedad de tokens a la dirección que termina en d609. Se enviaron más de 590 ETH (USD 1.7 millones al precio precise), así como aproximadamente 20 mil millones de Shiba Inu (USD 481,000), 12,500 Chainlink (USD 169,000), USD 240,000 Tether (USDT), y USD 500,000 USD Coin (USDC).
Estos tokens fueron cambiados inmediatamente por ETH en Uniswap. Mientras se realizaban estas operaciones, la cuenta continuó recibiendo más tokens de las billeteras de Bitgo, incluidos Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) y otros tokens.
La cuenta también recibió fondos de una billetera caliente de Binance.
Noticias Blockchain se puso en contacto con Rain para solicitar comentarios, pero no recibió respuesta hasta la fecha de publicación.
Los hackeos y exploits continúan representando un riesgo para los usuarios de criptomonedas. El 6 de mayo, Gnus.AI perdió más de USD 1.27 millones cuando su servidor de Discord fue comprometido y se filtró una clave privada. El 13 de mayo, la firma de ciberseguridad Kaspersky informó que la organización de hackers norcoreana Kimsuky ha lanzado un nuevo malware llamado «Durian» que se dirige específicamente a empresas de criptomonedas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto overall invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
