El criptoexchange indonesio Indodax sufrió una pérdida de aproximadamente USD 22 millones en varias criptomonedas y desde entonces ha desactivado sus aplicaciones móviles y web para investigar sobre la brecha.

El 11 de septiembre, varias empresas de investigación de blockchain, entre ellas PeckShield, Cyvers y SlowMist, alertaron de un ataque a los monederos en línea de Indodax. El hacker robó grandes cantidades de bitcoin (BTC), Tron (TRX), Ether (ETH), Polygon (POL) y Shiba Inu (SHIB), entre otros tokens.

Fuente: SlowMist

La investigación independiente de SlowMist sugirió una brecha en el sistema de retiro de Indodax, lo que permitió al hacker retirar fondos del monedero en línea del exchange. Cyvers, por su parte, cree que se atacaron otros sistemas, como la máquina de firmas.

El hacker robó más de USD 1.42 millones en bitcoin, USD 2.4 millones de los tokens de la blockchain Tron, más de USD 14.6 millones en varios tokens ERC-20, USD 2.58 millones en POL y USD 0.9 millones en ETH de la blockchain Optimism.

Cyvers detectó más de 150 transacciones sospechosas en múltiples redes e informó que el hacker comenzó a cambiar los tokens a Ether. Tras convertir los fondos robados a ETH, los hackers utilizan servicios de mezcla de criptomonedas como Tornado Cash para desviar el botín de forma anónima.

Indodax cierra todas sus operaciones para investigar el hackeo de USD 22 millones

Poco después de las alertas de la brecha, Indodax reconoció el hackeo e informó a los usuarios sobre un cierre temporal de los servicios. La empresa dijo en un comunicado que:

“Actualmente, estamos llevando a cabo un mantenimiento completo para garantizar que todo el sistema funciona correctamente. Durante este proceso de mantenimiento, la plataforma web y la aplicación INDODAX están temporalmente inaccesibles.”

Sin embargo, el criptoexchange tranquilizó a los inversores sobre la seguridad de sus criptoactivos.

El sitio web de Indodax se hizo inaccesible para los usuarios en medio de una investigación de hackeo de USD 22 millones. Fuente: Indodex

Yosi Hammer, jefe de IA de Cyvers, sospecha de la implicación de los infames hackers de criptomonedas de Corea del Norte, el grupo Lazarus. Dijo a BSCN:

“El patrón y las características del ataque (a Indodax) se parecen mucho a los del grupo Lazarus de Corea del Norte.”

Según datos de CoinMarketCap, Indodax tiene un saldo de reservas de USD 369 millones, parte del cual podría ser reutilizado para recuperar las pérdidas de los inversores.

Reservas financieras de Indodax tras el hackeo de USD 22 millones. Fuente:: CoinMarketCap

Los hackers norcoreanos apuntan cada vez más a la comunidad de criptomonedas

El mayor hackeo de julio, en el que el criptoexchange WazirX perdió USD 235 millones, también se atribuyó al grupo norcoreano Lazarus.

Si bien la firma de seguridad Web3 Cyvers inicialmente señaló el ataque, la firma forense de blockchain Elliptic dijo a Cointelegraph que los patrones y técnicas específicos en el ataque de WazirX los llevaron a creer que los hackers norcoreanos estaban detrás del incidente.

Además de Elliptic, el investigador de criptomonedas ZachXBT llegó a una conclusión similar.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión