Los volatilidad, la desconfianza y las sonadas caídas de los últimos meses no son los únicos problemas a los que se enfrenta el universo cripto. También se enfrentan un inquietante enemigo. Escurridizo, astuto, casi imposible de identificar. Que cambia el antifaz y los guantes por un dispositivo móvil. Son los ladrones de criptomonedas y en las últimas fechas han protagonizado robos valorados en cientos de millones de dólares.
Las estrategias de estos criptoladrones son, habitualmente, más sofisticadas que las de los ladrones analógicos. Aunque no siempre. Estos son los principales modus operandi que se han observado:
Accede a las historias más relevantes de negocios, bienestar y tecnología. Entérate de nuestros rankings y eventos exclusivos. Suscríbete y recibe en tu correo el mejor contenido de Mercado.
En los últimos meses se ha registrado algunos de los criptorrobos más impactantes. De hecho, en lo que va de año, ya se han sustraido más de US$mil millones. Estos han sido tres de los golpes más cuantiosos:
Axie Infinity es un juego también conocido como el Pokemon de los NFT. Su funcionamiento es similar. El usuario puede adquirir tokens, entrenarlos y venderlos o intercambiarlos como si fuesen criaturas del mundialmente conocido videojuego.
Consulta: Bitcoin sigue en caída libre: las causas del desplome
La red blockchain Ronin Network, conectada al citado juego, declaró haber sufrido un ataque que terminó en el robo de 173.600 tokens ether y 25,5 millones de tokens USD Coin. Un botín valorado en alrededor de US$620 millones.
Al parecer, el hacker logró hacerse con cinco de los nueve nodos de validación de su cadena. Una vez abierta la vía, realizó dos transacciones en las que extrajo las divisas.
En un comunicado hecho público días después, el FBI apuntó a un posible autor. «A través de nuestras investigaciones pudimos confirmar que Lazarus Group y APT38, ciberactores asociados con Corea del Norte, son responsables del robo».
No es la primera vez que hackers de país asiático se ven envueltos en noticias de este tipo. En 2021, Chainanalysis, una compañía de análisis de blockchain, señaló que piratas norcoreanos habían realizado al menos siete ataques en los que habían robado aproximadamente US$400 millones en criptomonedas.
En febrero de este mismo año, la plataforma Wormhole informó de que unos piratas habían robado 120,000 wETH, equivalentes a US$318 millones. La estrategia utilizada por el pirata que llevó a cabo la operación fue la del cambiazo.
El wETH es una criptomoneda que permite intercambiar tokens de Ethereum por otros. Así, el ladrón aprovechó una debilidad del sistema de seguridad para crear wETH falsos y cambiarlos por tokens reales. El ataque provocó la caída de la plataforma y la posterior pérdida de divisas. Supuso el primer gran criptorrobo del año.
El robo más reciente se produjo hace apenas unos días. La compañía de blosckchain californiana Harmony se declaró víctima de un ataque similar al sufrido por Ronin Network. El ladrón no se hizo con el control del blockchain, sino de uno de los puentes, Horizon, con el que se comunican con otras redes.
1/ The Harmony team has identified a theft occurring this morning on the Horizon bridge amounting to approx. $100MM. We have begun working with national authorities and forensic specialists to identify the culprit and retrieve the stolen funds.
More 🧵
— Harmony 💙 (@harmonyprotocol) June 23, 2022
Según informó la CNBC, el hacker consiguió hacerse con los dos accesos necesarios para introducirse en el puente. Una vez allí, tuvo vía libre para manejar las billeteras virtuales de los usuarios y realizar transacciones.
«El equipo de Harmony ha identificado un robo ocurrido esta mañana en el puente Horizon por un monto de aproximadamente US$100 millones», publicó la empresa. «Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados». Es la última víctima de un tipo de robos cada vez más frecuente. (Redacción Mercado)
Suscríbete a la revista y regístrate a nuestros newsletters para recibir el mejor contenido en tu buzón de entrada.
