Los usuarios del bot de trading de criptomonedas Banana Gun, basado en Telegram, han sido despojados de activos digitales por valor de casi USD 2 millones.
Banana Gun permite a los usuarios de Telegram operar en algunas de las blockchains más populares, como Ethereum, Solana y Base.
Sin embargo, al menos 11 atacantes han robado USD 1.9 millones en criptomonedas a los usuarios del bot, según Hakan Unal, responsable del Centro de Operaciones de Seguridad de la empresa de seguridad onchain Cyvers.
Unal dijo a Cointelegraph:
«Parece que las billeteras de BananaGunBot están siendo drenadas. Nuestro sistema ha detectado alrededor de 11 atacantes (potencialmente más), y aproximadamente USD 1.9 millones han sido robados. Cientos de usuarios ya se han visto afectados».
Cyvers compartió las 11 direcciones de los atacantes en exclusiva con Cointelegraph:
El robot Banana Gun y 11 direcciones de los presuntos atacantes. Fuente: Cyvers
Los atacantes han vaciado las billeteras de al menos 36 víctimas, según el detective de criptomonedas seudónimo Yannick Crypto, quien escribió en una publicación de X del 19 de septiembre:
Hack del robot Banana Gun. Fuente: Yannick Crypto
El incidente se produjo dos meses después de que un hacker robara más de USD 230 millones de WazirX, un exchange de criptomonedas indio, en el segundo mayor hackeo de criptomonedas de 2024 hasta el momento.
¿Ha terminado el hackeo de Banana Gun Bot?
A pesar de la falta de información, el ataque no apunta a una vulnerabilidad de contrato inteligente más amplia, según Hakan Unal, científico senior de blockchain en Cyvers, quien dijo a Cointelegraph:
«Según nuestra investigación hasta ahora, no parece un exploit de contrato. Podrían ser pequeñas cantidades que están siendo drenadas de sus usuarios».
El número de víctimas sugiere que el hacker no se infiltró con éxito en todo el bot de trading, sino solo en un número aislado de cuentas, según el pseudónimo del detective de criptomonedas, quien agregó:
«Hubo menos de 40 víctimas de 10,000+ con probablemente USD 100 millones de activos bajo gestión, también la heurística de transacción no dice un hack en su sitio».
El hackeo se produjo casi dos semanas después de que el notorio kit de herramientas de drenaje de criptomonedas Angel Drainer volviera a estar en línea, con una versión nueva y mejorada que ya ha desplegado cientos de aplicaciones maliciosas.
No está claro si el incidente de Banana Gun Bot estaba relacionado con Angel Drainer.
¿Serán los ETF de Bitcoin el próximo objetivo de los hackers?
Los hackers norcoreanos, incluido el infame Lazarus Group, podrían empezar a apuntar a objetivos mayores, incluidos los fondos cotizados en bolsa (ETF) de Bitcoin (BTC) con sede en Estados Unidos.
Según Michael Pearl, vicepresidente de estrategia GTM de la empresa de seguridad onchain Cyvers, los hackers podrían empezar a centrar su atención en los ETF estadounidenses de Bitcoin debido a la considerable recompensa potencial, según declaró a Cointelegraph:
«Recientemente, el FBI ha advertido de que los hackers norcoreanos van a intentar infiltrarse y robar dinero de los ETF. Así que todos esos ETFs [...] están almacenando el Bitcoin base en alguna parte. Y puedes estar seguro de que alguien ya está planeando y pensando cómo van a robarlo».
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
