La plataforma india de exchange de criptomonedas CoinDXC anunció una iniciativa de recuperación tras ser víctima de un ataque que le supuso pérdidas por valor de USD 44 millones el viernes, y la empresa ha prometido una recompensa a los hackers éticos que ayuden a recuperar los fondos robados.
Las cuentas internas de CoinDXC utilizadas para la «provisión de liquidez» fueron objeto de un ataque el viernes, lo que provocó el robo de criptomonedas por valor de USD 44 millones, mientras que los fondos de los usuarios no se vieron afectados.
En un esfuerzo por recuperar los fondos robados, el CEO de CoinDCX, Sumit Gupta, anunció un nuevo programa de recompensas por recuperación que ofrece a los hackers de sombrero blanco hasta el 25% de los fondos recuperados que puedan ayudar a rastrear y recuperar.
"La exposición provino de nuestras propias reservas y ya la hemos absorbido a través de nuestra tesorería corporativa", dijo Gupta en una publicación del lunes en X, y agregó:
"Más que recuperar los fondos robados, lo importante para nosotros es identificar y capturar a los atacantes, porque este tipo de cosas no deberían volver a suceder, ni a nosotros ni a nadie en el sector".
El ataque "no afecta a ninguno de nuestros clientes y la plataforma sigue funcionando con normalidad", añadió.
El hack de CoinDCX se produjo un año después de que un hacker desconocido robara más de USD 230 millones de WazirX, también una plataforma india de exchange de criptomonedas, en el segundo mayor hackeo de criptomonedas de 2024.
Sin embargo, estos hackeos palidecen en comparación con el exploit de más de USD 1.400 millones sufrido por la plataforma Bybit el 21 de febrero, el mayor robo de criptomonedas de la historia.
El hackeo de CoinDCX marca una nueva ola de ataques a exchange de criptomonedas
El hackeo de CoinDCX forma parte de una nueva ola de ataques a exchanges centralizados de criptomonedas, según Michael Pearl, vicepresidente de estrategia GTM de la empresa de seguridad blockchain Cyvers.
Los recientes hackeos a exchanges sirven como "un claro recordatorio de que las plataformas centralizadas siguen siendo el objetivo principal de sofisticados ataques de control de acceso", declaró Pearl a Cointelegraph, y añadió:
"Solo en el segundo trimestre de 2024, más del 65% de las pérdidas en Web3 se debieron a incidentes relacionados con CEX, con casi USD 500 millones perdidos debido a violaciones del acceso a billeteras".
"No se trata de incidentes aislados, sino de debilidades sistémicas", afirmó Pearl, y añadió que el equipo de Cyvers "insta a las plataformas de exchange a replantearse su postura en materia de seguridad" y a adoptar soluciones preventivas, como la supervisión de billeteras en tiempo real.
Las soluciones preventivas, incluida la validación de transacciones fuera de la cadena, podrían evitar el 99% de los ataques y estafas relacionados con las criptomonedas, ya que simulan y validan las transacciones de la cadena de bloques en un entorno offchain antes de su ejecución en la red principal, explicó Pearl.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.