ยฟQuรฉ estรก pasando en el mundo crypto? En el canal de WhatsApp de CriptoTendencia te lo contamos todo. ยกSuscrรญbete!
Los piratas informรกticos estรกn constantemente al acecho en los distintos sectores del universo de las criptomonedas. Recientemente se produjo uno de esos casos de extracciรณn millonaria en stablecoins por parte de delincuentes digitales contra una cartera individual. Se tratรณ de un caso peculiar, considerando que el atacante no vulnerรณ ningรบn cรณdigo de protocolo.
Segรบn una publicaciรณn en X del rastreador PeckShieldAlert, el incidente ocurriรณ el pasado 10 de octubre. En ese episodio, el pirata informรกtico accediรณ a las llaves privadas de la vรญctima y extrajo $21 millones en monedas estables, que luego moviรณ hacia la red de Ethereum.
Aunque se desconocen los mรฉtodos que utilizรณ el delincuente para acceder a las llaves privadas, queda claro que cualquier descuido puede ser fatal para los poseedores de criptoactivos. Algunos hackers logran acceder a los discos duros mediante malware, por lo que se recomienda no almacenar llaves privadas en computadoras conectadas a internet.
Mรกs allรก del procedimiento del atacante, los datos apuntan a que se llevรณ unos $17.75 millones en stablecoins DAI y $3.11 millones en otra moneda estable identificada como MSYRUPUSDP. Como se mencionรณ, el delincuente no rompiรณ ningรบn cรณdigo de protocolo para drenar una cantidad tan considerable de fondos.
Hackers tomaron millones en stablecoins y desaparecieron
De acuerdo con los reportes, se confirmรณ que no hubo un ataque a contratos inteligentes ni un fallo en los puentes (bridges). Por el contrario, el caso fue mucho mรกs simple y econรณmico para los atacantes. Bรกsicamente, se tratรณ de un caso rutinario en el que el hacker obtuvo acceso a las llaves privadas mediante filtraciรณn u otros mรฉtodos. Una vez logrado esto, lo demรกs fue cuestiรณn de ejecutar las transacciones.
Con las llaves bajo su control, el atacante pudo firmar y autorizar las salidas hacia nuevas direcciones. Algunos movimientos se realizaron de forma casi instantรกnea. En lรญneas generales, grandes sumas se enrutaron a travรฉs de diversos puentes entre blockchains antes de llegar finalmente a Ethereum.
Una vez en la red de Ethereum, los fondos se dispersaron entre numerosas direcciones, lo que hace prรกcticamente imposible su rastreo o recuperaciรณn. Este episodio refuerza la importancia de mantener una estricta seguridad digital y financiera en todo momento.
Los piratas informรกticos continรบan activos y monitorean de forma permanente las transacciones on-chain. Aprovechan la transparencia de la blockchain para analizar fondos y patrones de actividad de las carteras. En muchos casos, logran identificar las direcciones de los usuarios y explotar cualquier vulnerabilidad. Para evitar convertirse en blanco de ataques, se recomienda gestionar las llaves privadas de manera estrictamente offline.
