El hacker detrás del ataque al exchange descentralizado (DEX), KyberSwap, ha sido visto moviendo millones de activos digitales de una cadena de bloques a otra.
El 26 de febrero, la firma de análisis de blockchain PeckShield publicó movimientos desde la dirección de la billetera del atacante de KyberSwap. Según datos de la cadena de bloques, el hacker transfirió 798.8 Ether (ETH), con un valor de casi USD 2.5 millones, de Arbitrum a la red Ethereum.
Además de los USD 2.5 millones, el hacker también movió casi un millón de dólares en stablecoins. Una billetera vinculada al responsable transfirió USD 826,500 en la stablecoin Dai (DAI) a otra billetera.
El ataque a KyberSwap fue uno de los mayores hackeos de 2023. El 23 de noviembre, el DEX alertó a su comunidad de que había experimentado un “incidente de seguridad” y aconsejó a sus usuarios que retiraran sus fondos. Inicialmente, se descubrió que se robaron alrededor de USD 46 millones en activos digitales durante el ataque. Sin embargo, más tarde se descubrió que la cantidad total perdida casi alcanzó los USD 49 millones.
Ese día, el hacker también dejó un mensaje on-chain al equipo de KyberSwap, diciendo que las negociaciones comenzarían cuando estuviera “completamente descansado”. En respuesta, el equipo de KyberSwap ofreció al atacante una recompensa de USD 4.6 millones a cambio del retorno del 90% de los fondos robados.
Sin embargo, las negociaciones de la recompensa tomaron un giro para peor cuando el hacker comenzó a expresar su insatisfacción con el enfoque de KyberSwap. El 29 de noviembre, el hacker publicó un mensaje on-chain amenazando al equipo con retrasar aún más las negociaciones si el equipo de KyberSwap continuaba con amenazas legales y lo que el hacker describió como falta de amabilidad.
Finalmente, el hacker hizo lo inesperado, exigiendo el control total sobre la compañía KyberSwap y todos sus activos. El hacker también exigió autoridad y propiedad temporales totales sobre KyberDAO, que actúa como el mecanismo de gobernanza para Kyber y todos los documentos relacionados con Kyber. El hacker le dio a la compañía hasta el 10 de diciembre de 2023, antes de que el “trato se cayera”.
Después de las demandas del hacker, el equipo de KyberSwap decidió lanzar subvenciones del tesoro para las víctimas del hackeo. El 2 de diciembre de 2023, el equipo anunció que extendería una subvención a aquellos que perdieron fondos en el ataque y que no han sido recuperados. El hackeo también afectó gravemente a la empresa, que recortó la mitad de su personal un mes después del ataque.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.