Regístrate en Bitget y obtén hasta 100 USDT en bonos completando simples tareas. Oferta por tiempo limitado.

Decisión de OKX: Tras el descubrimiento de un intento de ataque por parte del Grupo Lazarus de Corea del Norte, OKX ha suspendido temporalmente su servicio «DEX Aggregator». 

OKX anunció esta medida de precaución tras detectar intentos del Grupo de explotar sus servicios de finanzas descentralizadas (DeFi). El cripto exchange está implementando mejoras de seguridad adicionales durante esta suspensión. A pesar de la revisión interna en curso, OKX seguirá ofreciendo servicios de monederos, aunque detendrá la creación de nuevos monederos en ciertos mercados. Las mejoras de seguridad buscan identificar y bloquear mejor las actividades de hackers en su plataforma.

NordFX

Por cierto, un «DEX Aggregator», es un servicio que reúne la liquidez de varios exchanges descentralizados y creadores de mercado, ayudando a los usuarios a encontrar un precio óptimo para una operación. En otras palabras, funcionan recopilando datos de una variedad de fuentes presentándolos al usuario.

Escándalo en OKX: Escrutinio de la UE y defensa de la compañía

Realmente, la decisión de OKX de suspender su «DEX Aggregator» se produce en un contexto de creciente escrutinio regulatorio en la Unión Europea. Un informe de Bloomberg, publicado la semana pasada, reveló que los reguladores de la UE están examinando detenidamente los servicios de trading descentralizado y autocustodia ofrecidos por OKX. La preocupación central de los reguladores radica en la infracción de las directrices de los posibles Mercados de Criptoactivos (MiCA) de la UE por parte de las herramientas DeFi de OKX.

Todo esto llevo al presidente de OKX, Hong Fang y otros ejecutivos, a calificar el informe de Bloomberg de engañoso y afirmar el compromiso de la compañía en la lucha contra los delitos financieros.

Específicamente, Hong Fang indicó: «Me decepciona profundamente que, cuando intentamos mejorar la seguridad de nuestra industria, quienes hemos ayudado hayan enviado información engañosa, intentando generar miedo, incertidumbre y duda (FUD). Independientemente de lo que hagan o digan los demás, nos tomamos muy en serio nuestro compromiso con el cumplimiento».

Impacto regulatorio: ¿Desactivan «DEX Aggregator» tras acusaciones?

Actualmente, el exchange realizó el anuncio, alegando problemas de seguridad y la necesidad de corregir el etiquetado incompleto en los exploradores Blockchain. Según su comunicado oficial, la suspensión permitirá al «DEX Aggregator» implementar nuevas medidas de seguridad para evitar futuros usos indebidos.

Por consiguiente, OKX declaró en su blog: «Recientemente, detectamos un esfuerzo coordinado del Grupo Lazarus para abusar de nuestros servicios DeFi. Al mismo tiempo, hemos notado un aumento en los ataques competitivos que buscan socavar nuestro trabajo».

A propósito, OKX ya ha implementado varias medidas de seguridad en respuesta a la amenaza, las cuales incluyen:

  1. Sistema de detección de direcciones de hackers. Un sistema recientemente lanzado para su agregador Web3 DEX diseñado para identificar direcciones de hackers conocidas.
  2. Bloqueo de CEX en tiempo real. Un sistema para rastrear y bloquear las últimas direcciones de los hackers en el sistema CEX en tiempo real.

A todo esto, OKX aclaró explícitamente su función como «DEX Aggregator», no como custodio de los activos de los clientes: «Queremos dejar absolutamente claro: OKX Web3 es un agregador de DEX, no un custodio de los activos de los clientes. Nuestra función es brindar acceso a liquidez a través de múltiples protocolos, ofreciendo a los usuarios la experiencia de trading entre pares más eficiente posible».

Debido a todo esto, el CEO de OKX, Star, explicó: «Los agregadores DEX de OKX no tocan ni almacenan la clave privada del cliente ni custodian sus fondos. Cualquier transacción que un cliente desee realizar, debe usar su clave privada para firmarla y ejecutarla. OKX Web3 no tiene la capacidad de ejecutar ninguna transacción. Somos software y servicios en la industria Blockchain, como Chrome y Google en la industria de Internet».

Grupo Lazarus: La principal cripto amenaza

A propósito, el Grupo Lazarus, conocido por sus ciberataques dirigidos, se ha consolidado como una amenaza principal en el espacio de las criptomonedas. Su historial incluye el reciente hackeo de Bybit, donde sustrajeron la alarmante cifra de $1.500 millones el 21 de febrero. Pero este no es un incidente aislado. Lazarus ha diversificado sus tácticas, empleando desde la infiltración de malware en plataformas, hasta el uso de ingeniería social mediante llamadas falsas de Zoom para engañar a fundadores de criptomonedas y lograr la descarga de un malware.

Las cifras de Chainalysis revelan la magnitud de su impacto: en 2024, estos hackers norcoreanos robaron más de $1.300 millones en criptomonedas a través de 47 ataques, duplicando con creces la cantidad sustraída el año anterior.

Para finalizar, la duración de la suspensión de «DEX Aggregator» sigue siendo incierta, a la espera de que se completen las actualizaciones de seguridad y se realicen nuevas consultas con los reguladores. Esta incertidumbre subraya la complejidad de la situación y la meticulosidad con la que OKX está abordando el problema.

Cierro con esta frase de Bruce Schneier: «La seguridad no es un producto, sino un proceso».

Deja un comentario