El exchange de criptomonedas Lykke ha detenido los retiros después de sufrir un exploit el 4 de junio, según un anuncio en las redes sociales del 10 de junio. El exchange afirmó que los fondos de los usuarios “están seguros y serán recuperados”.
Según la publicación, tanto Lykke UK como Lykke Corp AG se vieron afectados por el ataque.
En otra publicación en el mismo hilo, el exchange declaró que los retiros se han pausado “como medida preventiva”.
Lykke es un exchange de criptomonedas centralizado lanzado en 2015 y con sede en Suiza. En su sitio web, se anuncia como un “exchange de criptomonedas sin comisiones” y afirma haber evolucionado de un “prominente broker de forex”.
El investigador de seguridad blockchain SomaXBT afirmó haber descubierto el ataque el 9 de junio. Acusó al equipo de intentar ocultar la brecha de seguridad, diciendo “@lykke CTX fue explotado y perdió USD 19.5 millones en criptoactivos pero el equipo aún intenta ocultar este hecho”. En respuesta a su propia publicación, SomaXBT proporcionó una captura de pantalla de un mensaje de Discord supuestamente del equipo. El mensaje decía que el exchange estaba “realizando un mantenimiento completo del sistema no programado”.
El 8 de junio, un usuario de Lykke se quejó en X de que el exchange no funcionaba y que había rumores de que había sido hackeado.
En la publicación del 10 de junio reconociendo el ataque, el equipo expresó disculpas a los usuarios afectados. “Pedimos disculpas profundamente por la inconveniencia y la preocupación que este ataque ha causado a todos los clientes y socios afectados,” declararon. El equipo dijo que el exchange posee “reservas de capital sólidas y una cartera diversa,” lo que le permitirá soportar cualquier pérdida potencial del ataque, haciendo que los fondos de los clientes estén “seguros.”
El exchange también afirmó haber descubierto las direcciones IP del atacante, que utilizará para una investigación criminal, y que se ha contratado a un equipo de ciberseguridad para trabajar en “bloquear y recuperar los activos robados.” Según las estimaciones del equipo, se perdieron más de USD 22 millones en el ataque.
Los investigadores de blockchain continúan descubriendo exploits no reconocidos contra exchanges centralizados. El 19 de abril, el detective on-chain ZachXBT anunció que el exchange Rain había sido hackeado dos semanas antes por USD 14.1 millones. Rain reconoció posteriormente el ataque, afirmando que no se habían perdido fondos de clientes, ya que había “tapado el agujero inmediatamente con sus propias reservas.”
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión