Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.
Durante las primeras horas de la mañana de este lunes, se conoció que DeltaPrime sufrió un hackeo por parte de piratas informáticos. Se sospecha que detrás del hecho esté el grupo Lazarus de Corea del Norte. Este protocolo de finanzas descentralizadas habría perdido $5.93 millones de dólares, según plataformas especializadas.
La firma de seguridad en blockchain, Cyvers fue una de las primeras en reportar el hecho en su cuenta en la red social X. En la publicación alertan sobre transacciones sospechosas desde este protocolo que opera en Arbitrum. En un primer momento, la firma estimaba las pérdidas en $4.5 millones de dólares. No obstante, tras un análisis más detallado se concluyó que las transferencias desde los pools de liquidez hacia las carteras sospechosas fueron mayores.
La mencionada firma de seguridad explica que el robo se llevó adelante mediante múltiples transacciones. Según se conoció, el administrador del sistema del protocolo perdió posesión de la clave personal de acceso a la puerta de los contratos inteligentes de esa plataforma.
Esto último permitió a los piratas informáticos tomar control del contrato inteligente y alterarlo para drenar los fondos. Entre los pools del protocolo que sufrieron la vulneración se cuentan DPUSDC, DPARB y DPBTCb.
Lazarus probablemente estuvo detrás del hackeo que sufrió DeltaPrime
El hackeo que sufrió DeltaPrime probablemente esté relacionado con el grupo de hackers norcoreano Lazarus. A esta conclusión llegó el investigador Chaofan Shou en una publicación en X. Según este experto, la forma de atacar y luego actualizar el proxy del contrato inteligente luce como una estrategia de los mencionados piratas informáticos.
En consecuencia, la dirección del administrador comprometida en Arbitrum se utilizó para actualizar los contratos de proxy de DeFi Prime. Seguidamente, los convirtieron en contratos maliciosos que permiten inflar la cantidad depositada de los hackers en todos los pools.
Este suceso ocurre luego de que otros expertos alertaran de la infiltración de desarrolladores que trabajan para Lazarus. Según ZachXBT, DeFi Prime sería uno de los principales blancos de los delincuentes. Con el hackeo que sufrió DeltaPrime hace algunas horas, se confirma que el experto estaba en lo cierto con su advertencia.
En todo caso, los atacantes iniciaron el proceso de intercambio de USDC por ETH en mezcladores. Este incidente se convierte en una confirmación de la vulnerabilidad de los contratos inteligentes frente a grupos con sofisticadas técnicas de vulneración informática.
Desde hace años, las DeFi son blanco constante frente a Lazarus. Este grupo de hackers prácticamente deja indefensos a muchos protocolos gracias a su alta capacidad de evolución y herramientas sofisticadas.
