El exchange de criptomonedas Phemex ha detenido los retiros después de haber sido alertado de salidas "sospechosas" por valor de casi USD 30 millones, lo que hizo saltar las alarmas entre las empresas de seguridad de blockchain.
Phemex vio transferencias de criptomonedas por valor de más de USD 29 millones a través de múltiples blockchains, incluyendo BNB (BNB), Polygon (POL), Arbitrum (ARB) y Base (BASE), según la firma de seguridad onchain Cyvers.
Las salidas apuntan a "transacciones sospechosas" que involucran a las billeteras calientes Phemex, Cyvers declaró en un post de X del 23 de enero:
"Más de USD 29 millones en activos digitales han sido transferidos por direcciones sospechosas. Estas direcciones ya han comenzado a intercambiar activos a $ETH".
Flujos de salida sospechosos de Phemex. Fuente: Cyvers
Los hackers de criptomonedas suelen convertir los fondos robados en Ether (ETH) para blanquearlos a través de protocolos de mezcla de criptomonedas como Tornado Cash, lo que dificulta el rastreo de los fondos.
El cofundador y director de tecnología de Cyvers, Meir Dolev, destacó que se registraron 125 transacciones sospechosas a través de 11 blockchains, con algunos activos ya intercambiados para eludir las medidas de congelación.
"Algunos de los tokens y stablecoins ya han sido intercambiados para evitar la congelación".
En respuesta, Phemex anunció el 23 de enero que había suspendido temporalmente los retiros para llevar a cabo una inspección de seguridad exhaustiva y mejorar sus servicios de billetera:
"Para garantizar la seguridad, los retiros se han suspendido temporalmente mientras realizamos una inspección de emergencia y reforzamos los servicios de billetera".
Respuesta al incidente de Phemex. Fuente: Phemex
A pesar de los sospechosos flujos de salida, las "billeteras frías del exchange siguen siendo seguras y pueden ser revisadas por todos los demás", dijo Federico Variola, director ejecutivo de Phemex, en un post de X.
Los hackers de criptomonedas robaron USD 2.300 millones en 2024
La actividad sospechosa en Phemex sigue un aumento más amplio de los incidentes de hacks informáticos relacionados con las criptomonedas. Los hackers robaron más de USD 2.300 millones en criptomonedas en 2024, a través de 165 incidentes, lo que representa un aumento del 40% con respecto a los USD 1.690 millones de 2023, según Cyvers.
Fondos perdidos por vector de ataque. Fuente: Cyvers
Para frenar esta tendencia, el sector debe dar prioridad a prácticas de seguridad más sólidas, como la gestión de claves privadas con almacenamiento offline y sistemas de vigilancia de amenazas en tiempo real, según Deddy Lavid, cofundador y CEO de Cyvers. Según declaró a Cointelegraph:
"Al priorizar la educación, la colaboración y la innovación en seguridad, podemos reducir significativamente estas vulnerabilidades y fomentar un ecosistema Web3 más seguro".
Una solución emergente de blockchain, conocida como validación de transacciones offchain, podría evitar el 99% de los hacks de criptomonedas en el futuro, al simular y validar preventivamente las transacciones de blockchain en un entorno offchain, dijo el vicepresidente de estrategia GTM de Cyvers, Michael Pearl, a Cointelegraph.
Pearl dijo que la solución de Cyvers podría haber detectado el contrato inteligente malicioso que condujo al hack de USD 230 millones de WazirX ocho días antes de la pérdida de fondos.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.