El exchange de criptomonedas descentralizado FixedFloat ha sufrido un exploit por valor de al menos 26 millones de dólares en Bitcoin y Ether, según datos on-chain.
El equipo del exchange confirmó el ataque unas horas después de que se informara por primera vez en X (antes Twitter). El equipo atribuyó inicialmente las salidas masivas a "problemas técnicos menores" y puso sus servicios en modo de mantenimiento.
Desde el 17 de febrero, varios usuarios han informado sobre transacciones congeladas y fondos desaparecidos en la página X del exchange. Los datos on-chain muestran que el 18 de febrero se drenaron más de 400 Bitcoin (BTC) por valor de unos 21 millones de dólares y más de 1,700 Ether (ETH) por valor de casi 5 millones de dólares.
No hay indicios claros de cómo se llevó a cabo el ataque. Según los informes, el equipo del exchange está investigando el incidente de seguridad:
"Confirmamos que efectivamente hubo un hackeo y robo de fondos. Aún no estamos preparados para hacer comentarios públicos sobre este asunto, ya que estamos trabajando para eliminar todas las posibles vulnerabilidades, mejorar la seguridad e investigar. Nuestro servicio volverá a estar disponible en breve. Más adelante daremos más detalles sobre este caso".
Además, el sitio web del exchange muestra actualmente un mensaje de error en todas las páginas.
FixedFloat es un exchange de criptomonedas automatizado que no requiere el registro de los usuarios ni verificaciones de Know Your Customer (KYC). Según datos de SEMrush, alrededor del 26% de su tráfico web procede de usuarios de Estados Unidos. El exchange se integra con Lightning Network para las transacciones de Bitcoin.
La ciberseguridad on-chain es uno de los principales retos a los que se enfrentan los proyectos de criptomonedas. El ecosistema Solana, por ejemplo, ha sido blanco de mercados de estafa como servicio que ofrecen drenadores con capacidad de realizar ataques de bit-flip.
Chainalysis también señaló el regreso de los pagos de ransomware en 2023, dirigidos específicamente a instituciones e infraestructuras de alto perfil. Según un informe reciente, los delincuentes obtuvieron el año pasado la cifra récord de mil millones de dólares a través de ataques a la cadena de suministro, abarcando desde individuos y pequeños grupos delictivos hasta grandes sindicatos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.