De acuerdo con un análisis de la firma de infraestructura blockchain Elementus, el 20 de enero, se robaron tokens de Ethereum (ETH) y ERC20 por un valor de USD 16 millones en el reciente hack del exchange neozelandés Cryptopia.
Los hallazgos y análisis de Elementus se publicaron una semana después de que Cryptopia anunciara públicamente, por primera vez, su detección de la violación. Tal como se informó, el exchange inicialmente había informado al público de que la plataforma estaba experimentando un mantenimiento no programado, antes de declarar que se había producido un hackeo con "significativas" —pero sin especificar— pérdidas.
De acuerdo con Elementus, los datos de la blockchain pública de Ethereum indican que los fondos comenzaron a desviarse de las dos billeteras centrales de Cryptopia —una con ETH y la otra con tokens— en la mañana del 13 de enero.
No dejes de leer: Bolsa de NZ Cryptopia informa hackeo que tuvo "pérdidas significativas"
Esa misma tarde, una vez que se hubieran vaciado las dos billeteras centrales, se empezaron a transferir fondos de las 76.000+ carteras secundarias de Cryptopia, un proceso que continuaría hasta las primeras horas del 17 de enero. Al mismo tiempo, Cryptopia había informado al público sobre el incidente y alertó a la policía el 15 de enero.
Elementus indica que un poco menos de USD 3,6 millones en ETH fueron robados, con ~USD 2,4 millones en Dentacoin, y casi USD 2 millones en Oyster Pearl, así como ~USD 3 millones en otros tokens no especificados.
El valor de los criptoactivos robados de Cryptopia a partir del 19 de enero. Fuente: Elementus
Según las investigaciones de Elementus, los hackers han cobrado hasta ahora USD 880.000 de las criptomonedas robadas a través de exchanges, que según se informa incluyen plataformas importantes como Binance, Huobi y HitBTC. Los aproximadamente USD 15 millones restantes permanecen en dos billeteras identificadas que estarían bajo el control de los perpetradores.
Elementus considera que el incidente es inusual ya que se diferencia de dos perfiles comunes de hacks de exchanges: siendo la explotación de vulnerabilidades en el código de contrato inteligente de una billetera o el acceso no autorizado a credenciales de clave privada, que generalmente implica el incumplimiento de una sola billetera.
Puede interesarte: Presunto hackeo de Cryptopia: la policía investiga el caso mientras la comunidad rastrea los fondos robados
En el caso de Cryptopia, los ladrones obtuvieron acceso a más de 76.000 billeteras y, además, aparentemente mostraron una falta de urgencia para desviar los fondos a lo largo del tiempo. Además, Elementus sugiere que la inacción de Cryptopia, por varios días después de que se detectara el incidente, puede implicar que el exchange ha perdido el acceso a sus propias billeteras.
Como se informó anteriormente, hasta ahora las estimaciones de los fondos perdidos oscilaban entre USD 3-13 millones. Se informa que hasta 40 usuarios de Cryptopia buscaron representación legal después del incidente.
El 17 de enero, el CEO de Binance informó que el exchange había congelado tokens enviados a su billetera por la entidad que supuestamente había hackeado Cryptopia.
Más noticias sobre este tema: CEO Changpeng Zhao: Binance congela “algunos” tokens robados de Cryptopia