El intercambio de criptomonedas ubicado en Corea del Sur Coinrail, informó este domingo que su plataforma había sido hackeada, mientras terceras fuentes sugieren que en el ataque la compañía puede haber sido despojada de un volumen de criptomonedas por un monto cercano a los US$ 40 millones.
Según publica en su sitio de Internet, el intercambio se vio forzado a suspender sus operaciones después de haber sufrido una “intrusión cibernética”, como la han denominado ellos mismos, que resultara en la sustracción de una cantidad considerable de tokens ERC-20 de la plataforma.
En la nota, Coinrail mencionó solamente algunas de las fichas sustraídas en la intrusión: el token NPXS del proyecto Pundi X, NPER del proyecto NPER y ATC de Aston. La compañía no dio detalles acerca de las cantidades exactas robadas por los hackers.
Una publicación hecha por Pundi X en su blog el domingo indica que los autores podrían haberse llevado 1.927 monedas de ETH, 93 millones de ATX, 831 millones de DENT y 2.600 millones de NPXS. Cantidades significativas de seis tokens adicionales también quedaron en manos de los atacantes. El total robado ascendería a casi US$ 40 millones si se calcula en base a los precios de las criptos vigentes en el momento del hack.
Según se relata en el blog, el mismo domingo después de lo sucedido Coinrail alertaría al proyecto Pundi X sobre una dirección Ethereum, ahora etiquetada como “Fake_Phishing1432”, que Coinrail cree podría estar conectada con los hackers.
Datos proporcionados por Etherscan.io muestran que la dirección intentó realizar una transacción por unos 26 millones de tokens NPXS en el intercambio descentralizado IDEX, momentos después de que recibiera 2.600 millones de esas monedas desde otra dirección, identificada posteriormente como “Fake_Phishing1431”, la cual se estima que sea también una cuenta sospechosa.
Coinrail y Pundi X informaron que IDEX congeló las monedas enviadas desde la dirección Fake_Phishing1432, impidiendo la liquidación de los tokens NPXS.
Las transacciones registradas por la dirección Fake_Phishing1431 muestran que además de recibir los tokens ETH, DENT, ATX y NPSX, fichas pertenecientes a proyectos como Kyber Network, Tron, Jibrel Network y Storm también fueron depositadas en la cuenta.
El intercambio descentralizado de criptomonedas EtherDelta parece haber sido otro de los escondites utilizados para las fichas robadas, según datos aportados por Etherscan.io.
En su página web, Coinrail señaló que el 70 por ciento de sus reservas están seguras, después de haber sido transferidas a un almacenamiento en frío inaccesible desde Internet.
La compañía dijo que dos tercios del restante 30 por ciento de los tokens sustraídos permanecen congelados en los actuales momentos. El destino del tercio final está siendo investigado por un equipo mixto, donde participan detectives, policías, intercambios y programadores.
A pesar de que Coinrail no maneja un volumen importante en el mercado de criptomonedas, ubicándose por debajo del puesto 95 en la lista de CoinMarketCap por volumen diario (promedio US$ 2,4 millones) la noticia sobre el ataque a su plataforma puede haber tenido un efecto sobre la baja experimentada por el mercado global de las criptos registrada el pasado 10 de junio.
