A medida que la incertidumbre regulatoria sigue plagando el ecosistema global de activos digitales, hay muchos defensores de las criptomonedas que siguen insistiendo en el hecho de que la industria en su conjunto tiene un largo camino por recorrer cuando se trata de protegerse de una manera que sea comparable al sistema financiero tradicional. Ahora, con el el reciente hackeo de Bitmart que ha salido a la luz, estos individuos han recibido aún más argumentos.

Para recapitular, el 5 de diciembre, el exchange de criptomonedas Bitmart fue víctima de un importante hackeo que hizo que la plataforma perdiera casi 200 millones de dólares a través de un compromiso del monedero online, alojado en la blockchain de Ethereum y en la Binance Smart Chain. La brecha fue expuesta por primera vez por la firma de seguridad de blockchain Peckshield, cuyo equipo de ciberseguridad reveló que unos infames personajes fueron capaces de transferir inicialmente alrededor de 100 millones de dólares a través de la blockchain de Ethereum, seguido por otro hackeo concurrente de 96 millones de dólares utilizando las reservas de BSC del exchange de criptomonedas.

Los hackers fueron capaces de acumular más de 20 tokens, incluyendo una serie de altcoins como Binance Coin (BNB), SafeMoon (SAFEMOON), BSC-USD y BNBBPay (BPay). También pudieron robar cantidades nada despreciables de meme tokens, como Baby Doge Coin (BabyDoge), Floki Inu (FLOKI) y Moonshot (MOONSHOT). Según el equipo de seguridad de PeckShield, todo el esquema puede atribuirse a una simple maniobra de "transferencia, intercambio (o swap) y lavado".

Bitmart responde

Para comprender mejor cómo se produjo todo el incidente, Cointelegraph se puso en contacto con Bitmart. Un portavoz de la plataforma de trading señaló que tan pronto como se descubrió la brecha, la empresa tomó medidas cerrando múltiples sistemas para "limitar cualquier tipo de daño inmediato"; las acciones incluyeron detener los retiros de tokens, así como no permitir a los usuarios la negociación de ciertos pares. El representante añadió:

"Tenemos previsto seguir restableciendo gradualmente los servicios, pero solo después de que nuestro equipo de seguridad lleve a cabo un exhaustivo proceso de pruebas. La seguridad sigue siendo nuestra prioridad número 1". De hecho, a partir del martes 7 de diciembre de 2021, hora del este, hemos reanudado los depósitos y retiros de tokens ETH y ERC20".

Además, una respuesta escrita del exchange también destacó que para reforzar su infraestructura de seguridad nativa, Bitmart había reemplazado todas sus direcciones de depósito de tokens en relación con monedas como Bitcoin (BTC), Ether (ETH) y Solana (SOL), así como todos los otros tokens involucrados en el incidente. "También hemos notificado a nuestros usuarios los cambios pertinentes", dice al final el comunicado.

Por último, el 6 de diciembre Sheldon Xia, fundador y CEO de BitMart, anunció a través de Twitter que el exchange iba a utilizar su propia financiación para compensar cualquier pérdida derivada del incidente: "También estamos hablando con múltiples equipos de proyectos para confirmar las soluciones más razonables, como el intercambio de tokens. Ningún activo de los usuarios se verá perjudicado".

La comunidad de criptomonedas muestra solidaridad

Tras el hackeo de casi 200 millones de dólares, los miembros de la comunidad global de Shiba Inu (SHIB) y el exchange de criptomonedas Huobi Global se apresuraron a ofrecer a Bitmart cualquier tipo de ayuda que necesitara el exchange, no solo para reforzar su configuración de seguridad existente, sino también para mantener un control preciso de las entradas de sus activos extraviados.

En declaraciones a Cointelegraph, el director de estrategia global de Huobi, Jeff Mei, señaló que en casos como el de Bitmart, es necesario dar prioridad a la transparencia y a la acción inmediata, y añadió:

"Los exchanges deben alertar a sus usuarios, a otros exchanges y a las autoridades policiales lo antes posible y ser transparentes sobre lo que están haciendo para gestionar el hackeo y la pérdida de fondos de los usuarios".

Además, Mei hizo hincapié en que los usuarios deben evitar colocar todos sus activos juntos en una sola plataforma o un solo wallet, y en los casos en que sientan que algo sospechoso puede estar sucediendo, los usuarios no deben dudar en ponerse en contacto con el exchange correspondiente y decirles sobre el posible incidente de seguridad.

Al igual que Huobi, la comunidad de Shiba Inu también confirmó sus intenciones de ayudar a Bitmart, añadiendo que ya había intensificado sus esfuerzos para revisar cualquier potencial amenaza de seguridad para ShibaSwap, un exchange descentralizado (DEX) construido por la comunidad.

Se necesita más educación

Raimundo Castilla, CEO de la plataforma de custodia de activos digitales Prosegur Crypto, dijo a Cointelegraph que lo que le ocurrió a Bitmart con su reciente brecha de seguridad era algo fácilmente evitable solo si los usuarios de la plataforma hubieran sido educados lo suficiente como para mantener sus activos digitales externamente y no en el propio exchange:

"Los monederos online deberían reservarse solo para los fondos con los que se quiere hacer trading. Esta cantidad de dinero debería haberse guardado en un almacenamiento fuera de línea con un sistema de aire comprimido y con transacciones 100% offline".

Sin embargo, Castilla añadió que para que plataformas como Bitmart puedan evitar futuros incidentes, necesitan emplear una combinación de tecnologías innovadoras junto con protocolos de gobernanza rígidos. Para empezar, sus claves privadas no deberían haber sido custodiadas en línea, ya que todo lo que se almacena online es susceptible de ser atacado independientemente de lo bien protegido que esté. "Deberían haber trabajado con whitelisting para que, aunque alguien tuviera acceso a cualquier clave privada, solo pudiera enviar fondos a una dirección de monedero preconfirmada", dijo.

Además, Bitmart podría haber empleado un sistema avanzado de cofirmación multipartita (MPC, por sus siglas en inglés) que hiciera uso de un módulo de aprobación multifirma. Esto habría requerido que los hackers necesitaran a varias personas para aprobar las transacciones en cuestión.

Castilla añadió que: "Hackear una sola clave privada no puede hacer nada en absoluto". Además, alguien que desempeñara el papel de gestor de cuentas clave podría haber intervenido y "detener la transacción para llegar al cliente y ver si era legítima".

La necesidad de mejores medidas de seguridad

Con el ecosistema de las criptomonedas aparentemente bajo un ataque continuo de nefastos incidentes de piratería, vale la pena señalar que recientemente la plataforma de préstamo de activos digitales Celsius también confirmó que se había enfrentado a una pérdida de 50 millones de dólares a través de un exploit relacionado con el protocolo de finanzas descentralizadas (DeFi) BadgerDAO.

Los informes del ataque aparecieron por primera vez el 9 de diciembre, cuando el equipo de desarrolladores del protocolo anunció que habían recibido "múltiples transferencias de retiros no autorizados" relacionados con sus clientes. Después, pusieron en pausa todos sus contratos inteligentes existentes para mitigar más pérdidas potenciales.

Dicho esto, no todo han sido malas noticias recientemente, ya que el protocolo cross-chain Synapse Bridge reveló que el 9 de noviembre, su equipo de seguridad fue capaz de evitar un exploit de varios millones de dólares en el metapool Avalanche Neutral Dollar (nUSD), impidiendo que los malhechores se hicieran con casi 8 millones de dólares en monedas digitales.

Sigue leyendo: