Pérdidas masivas sin precedentes en un solo evento
Un sorprendente accidente de seguridad resultó en una pérdida de fondos de aproximadamente 1,460 millones de dólares, cifra que marca un nuevo récord histórico para un solo caso de robo. La parte afectada es una conocida plataforma de intercambio, cuyo monedero en frío de Ethereum fue atacado por el grupo de hackers Lazarus. La magnitud de este robo supera los 611 millones de dólares robados en 2021 en un ataque cibernético, e incluso supera el robo de aproximadamente 1,000 millones de dólares que sufrió el Banco Central de Irak en 2003.
Este importante evento ha provocado una amplia panico y una profunda reflexión en la industria. Analicemos paso a paso esta crisis "de vida o muerte".
La línea de defensa del monedero frío ha sido violada
Las carteras frías suelen considerarse la forma más segura de almacenar criptomonedas, ya que están completamente aisladas de Internet. La retirada de fondos requiere un estricto proceso de verificación y aprobación múltiple. La plataforma de intercambio ha adoptado un enfoque que combina carteras multifirma con carteras frías de hardware, estableciendo un umbral de firma de 3/3, lo que significa que todos los tres titulares de claves privadas deben autorizar simultáneamente para llevar a cabo cualquier transferencia de activos.
Las organizaciones de hackers no atacaron directamente la billetera fría, sino que lograron infiltrarse en los sistemas informáticos de tres firmantes. Desplegaron de antemano un contrato malicioso con una puerta trasera, que silenciosamente reemplazó las solicitudes de transacción normales por el contrato malicioso preestablecido mientras los firmantes realizaban operaciones diarias.
La raíz de esta vulnerabilidad se encuentra en un ataque de phishing exitoso. Los hackers engañaron a los firmantes de la billetera para que firmaran datos de transacción maliciosos, lo que finalmente llevó a una actualización maliciosa del contrato, permitiendo a los hackers controlar la billetera fría y transferir todos los fondos. Esto demuestra una vez más que, incluso con las medidas de seguridad más estrictas, siempre existe la posibilidad de ser vulnerado cuando se involucra la intervención humana.
Discusión sobre la viabilidad de la reversión de blockchain
Dado el gran monto de los fondos robados, algunas personas están pidiendo que se ejecute una operación de "rollback" para restablecer la blockchain al estado anterior al ataque. A esto, el CEO de la plataforma de intercambio respondió: "No debería ser decidido por una sola persona. Según el espíritu de la blockchain, tal vez debería decidirse a través de una votación de la comunidad, pero no estoy seguro."
El desarrollador principal de Ethereum, Tim Beiko, explicó que en el actual ecosistema de Ethereum, la operación de reversión ya no es posible. Para 2025, el desarrollo de DeFi y puentes entre cadenas significa que los fondos robados pueden mezclarse fácilmente en redes de aplicaciones. Por ejemplo, los fondos robados pueden intercambiarse en intercambios descentralizados, y los tokens obtenidos pueden usarse como colateral en protocolos DeFi, y los activos prestados pueden luego ser puenteados a otras cadenas. Una "reversión" completa invalidaría toda la actividad reciente en la cadena, lo que podría causar una mayor confusión. Muchas transacciones liquidadas involucran efectos fuera de Ethereum (como ventas en exchanges, redenciones de activos físicos, etc.), y estas partes fuera de la cadena no se pueden revertir. Por lo tanto, la reversión no es una solución sensata.
La controversia provocada por la suspensión de retiros
Después del incidente, el fundador de un conocido intercambio sugirió suspender temporalmente todos los retiros como medida estándar de seguridad. Esta sugerencia provocó un intenso debate.
Algunos profesionales de la industria se oponen a esto. Creen que detener los retiros hará que los usuarios sientan que el intercambio no tiene control sobre sus fondos, y que, incluso sin ataques de hackers, la detención o retraso de los retiros puede ser muy frustrante. Esta también es una de las razones por las que muchos usuarios abandonan ciertas plataformas de intercambio, ya que a menudo prolongan el tiempo de espera para los retiros de los usuarios.
El CEO de la plataforma de intercambio afectada respondió que, si el ataque de los hackers se realizó a través de la penetración de sistemas internos o el acceso a la cartera caliente, suspenderían inmediatamente todos los retiros. Sin embargo, en este caso, fue la cartera fría de ETH la que fue comprometida, sin relación con los sistemas internos. Enfatizó que, dentro de las 12 horas posteriores al incidente, todos los retiros se habían procesado, y el sistema de retiros había vuelto a la velocidad normal, permitiendo a los usuarios retirar cualquier cantidad sin experimentar retrasos.
Asistencia y apoyo en la industria
Después del incidente, varias plataformas de intercambio e instituciones extendieron una mano amiga. Una cuenta de ballena de un importante intercambio y otra plataforma de intercambio transfirieron un total de más de 50,000 ETH a la billetera fría de la plataforma afectada. Además, un intercambio transfirió directamente 12,652 stETH (aproximadamente 3,375,000 dólares) a su billetera fría.
Según datos estadísticos, en las últimas 12 horas, la plataforma de intercambio afectada ha recibido más de 4,000 millones de dólares en fondos, incluyendo 63,168.08 ETH, 3,150 millones de dólares en USDT, 173 millones de dólares en USDC y 525 millones de dólares en CUSD. Estos fondos recibidos han cubierto completamente las pérdidas causadas por el ataque de hackers.
Varios intercambios y líderes de la industria también han expresado su apoyo. Algunos intercambios han declarado que han congelado las direcciones relacionadas y, tan pronto como se detecten activos robados, congelarán inmediatamente los activos relacionados para apoyar el proceso de recuperación. Un fundador de un conocido proyecto de blockchain ha declarado que estará atento al desarrollo de la situación y hará todo lo posible para ayudar a rastrear los fondos relacionados.
Obstáculos para recuperar fondos
Según el monitoreo, en un lapso de dos días y medio después del incidente, los hackers ya han transferido 89,500 ETH (aproximadamente 224 millones de dólares), lo que representa el 18% del total de ETH robados (499,000 ETH). A este ritmo, los hackers podrían convertir los 410,000 ETH restantes en otros activos en medio mes.
Algunos detectives en la cadena han descubierto que 5000 ETH robados fueron lavados a través de una plataforma de intercambio y convertidos en Bitcoin. La plataforma de intercambio afectada solicitó que se bloquearan los fondos y se rastreara su movimiento, pero fue rechazada. La plataforma hizo pública esta solicitud y afirmó que no proporcionaría ninguna ayuda porque sus usuarios fueron prohibidos por la plataforma afectada.
El CEO de la plataforma de intercambio afectada respondió: "Esto no solo nos concierne a nosotros, sino a la actitud de toda la industria hacia los hackers. Esperamos sinceramente que esta plataforma reconsidere y ayude a detener la fuga de fondos. Hemos recibido el apoyo de Interpol y de las autoridades reguladoras; detener estos fondos no solo nos ayuda a nosotros."
Últimos desarrollos de la situación
Después de una serie de remedios, préstamos y acciones de autocompasión, la plataforma de trading afectada anunció que se ha registrado oficialmente en las autoridades indias, y todos los servicios (incluyendo la capacidad de abrir nuevos intercambios y acceder a todos los productos) se han restaurado completamente para los usuarios existentes.
La plataforma también ha lanzado un programa de recompensas dirigido a la organización de hackers Lazarus, que mostrará datos transparentes sobre sus actividades de lavado de dinero. La recompensa total es del 10% de los fondos recuperados; si se recuperan todos los fondos, la recompensa total podría alcanzar hasta 140 millones de dólares. La distribución específica es: 5% para la entidad que logre congelar los fondos y 5% para los contribuyentes que ayuden a rastrear los fondos. Esta iniciativa no solo tiene como objetivo recuperar los fondos robados, sino que también establece un nuevo estándar para enfrentar las amenazas de seguridad en toda la industria.
A pesar de que la plataforma de intercambio ha logrado mitigar el riesgo de corrida más peligroso, el comportamiento de los hackers de convertir el ETH robado en efectivo o intercambiarlo por otras criptomonedas podría ejercer una gran presión de venta en el mercado. Actualmente, el mercado sigue cayendo y ha entrado en un estado de pánico. En ausencia de buenas noticias a corto plazo, el mercado de criptomonedas muestra signos de un mercado bajista, y los inversores deben tratar con precaución el desarrollo futuro del mercado.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 me gusta
Recompensa
8
3
Compartir
Comentar
0/400
NFTHoarder
· hace15h
Cartera fría también no es segura, tsk tsk.
Ver originalesResponder0
SerumSquirter
· hace15h
Cartera fría tampoco es segura, ¿quién se atreve a almacenar?
El mayor robo de la historia: 1.460 millones de dólares en encriptación robados. La alarma de la industria suena de nuevo.
Pérdidas masivas sin precedentes en un solo evento
Un sorprendente accidente de seguridad resultó en una pérdida de fondos de aproximadamente 1,460 millones de dólares, cifra que marca un nuevo récord histórico para un solo caso de robo. La parte afectada es una conocida plataforma de intercambio, cuyo monedero en frío de Ethereum fue atacado por el grupo de hackers Lazarus. La magnitud de este robo supera los 611 millones de dólares robados en 2021 en un ataque cibernético, e incluso supera el robo de aproximadamente 1,000 millones de dólares que sufrió el Banco Central de Irak en 2003.
Este importante evento ha provocado una amplia panico y una profunda reflexión en la industria. Analicemos paso a paso esta crisis "de vida o muerte".
La línea de defensa del monedero frío ha sido violada
Las carteras frías suelen considerarse la forma más segura de almacenar criptomonedas, ya que están completamente aisladas de Internet. La retirada de fondos requiere un estricto proceso de verificación y aprobación múltiple. La plataforma de intercambio ha adoptado un enfoque que combina carteras multifirma con carteras frías de hardware, estableciendo un umbral de firma de 3/3, lo que significa que todos los tres titulares de claves privadas deben autorizar simultáneamente para llevar a cabo cualquier transferencia de activos.
Las organizaciones de hackers no atacaron directamente la billetera fría, sino que lograron infiltrarse en los sistemas informáticos de tres firmantes. Desplegaron de antemano un contrato malicioso con una puerta trasera, que silenciosamente reemplazó las solicitudes de transacción normales por el contrato malicioso preestablecido mientras los firmantes realizaban operaciones diarias.
La raíz de esta vulnerabilidad se encuentra en un ataque de phishing exitoso. Los hackers engañaron a los firmantes de la billetera para que firmaran datos de transacción maliciosos, lo que finalmente llevó a una actualización maliciosa del contrato, permitiendo a los hackers controlar la billetera fría y transferir todos los fondos. Esto demuestra una vez más que, incluso con las medidas de seguridad más estrictas, siempre existe la posibilidad de ser vulnerado cuando se involucra la intervención humana.
Discusión sobre la viabilidad de la reversión de blockchain
Dado el gran monto de los fondos robados, algunas personas están pidiendo que se ejecute una operación de "rollback" para restablecer la blockchain al estado anterior al ataque. A esto, el CEO de la plataforma de intercambio respondió: "No debería ser decidido por una sola persona. Según el espíritu de la blockchain, tal vez debería decidirse a través de una votación de la comunidad, pero no estoy seguro."
El desarrollador principal de Ethereum, Tim Beiko, explicó que en el actual ecosistema de Ethereum, la operación de reversión ya no es posible. Para 2025, el desarrollo de DeFi y puentes entre cadenas significa que los fondos robados pueden mezclarse fácilmente en redes de aplicaciones. Por ejemplo, los fondos robados pueden intercambiarse en intercambios descentralizados, y los tokens obtenidos pueden usarse como colateral en protocolos DeFi, y los activos prestados pueden luego ser puenteados a otras cadenas. Una "reversión" completa invalidaría toda la actividad reciente en la cadena, lo que podría causar una mayor confusión. Muchas transacciones liquidadas involucran efectos fuera de Ethereum (como ventas en exchanges, redenciones de activos físicos, etc.), y estas partes fuera de la cadena no se pueden revertir. Por lo tanto, la reversión no es una solución sensata.
La controversia provocada por la suspensión de retiros
Después del incidente, el fundador de un conocido intercambio sugirió suspender temporalmente todos los retiros como medida estándar de seguridad. Esta sugerencia provocó un intenso debate.
Algunos profesionales de la industria se oponen a esto. Creen que detener los retiros hará que los usuarios sientan que el intercambio no tiene control sobre sus fondos, y que, incluso sin ataques de hackers, la detención o retraso de los retiros puede ser muy frustrante. Esta también es una de las razones por las que muchos usuarios abandonan ciertas plataformas de intercambio, ya que a menudo prolongan el tiempo de espera para los retiros de los usuarios.
El CEO de la plataforma de intercambio afectada respondió que, si el ataque de los hackers se realizó a través de la penetración de sistemas internos o el acceso a la cartera caliente, suspenderían inmediatamente todos los retiros. Sin embargo, en este caso, fue la cartera fría de ETH la que fue comprometida, sin relación con los sistemas internos. Enfatizó que, dentro de las 12 horas posteriores al incidente, todos los retiros se habían procesado, y el sistema de retiros había vuelto a la velocidad normal, permitiendo a los usuarios retirar cualquier cantidad sin experimentar retrasos.
Asistencia y apoyo en la industria
Después del incidente, varias plataformas de intercambio e instituciones extendieron una mano amiga. Una cuenta de ballena de un importante intercambio y otra plataforma de intercambio transfirieron un total de más de 50,000 ETH a la billetera fría de la plataforma afectada. Además, un intercambio transfirió directamente 12,652 stETH (aproximadamente 3,375,000 dólares) a su billetera fría.
Según datos estadísticos, en las últimas 12 horas, la plataforma de intercambio afectada ha recibido más de 4,000 millones de dólares en fondos, incluyendo 63,168.08 ETH, 3,150 millones de dólares en USDT, 173 millones de dólares en USDC y 525 millones de dólares en CUSD. Estos fondos recibidos han cubierto completamente las pérdidas causadas por el ataque de hackers.
Varios intercambios y líderes de la industria también han expresado su apoyo. Algunos intercambios han declarado que han congelado las direcciones relacionadas y, tan pronto como se detecten activos robados, congelarán inmediatamente los activos relacionados para apoyar el proceso de recuperación. Un fundador de un conocido proyecto de blockchain ha declarado que estará atento al desarrollo de la situación y hará todo lo posible para ayudar a rastrear los fondos relacionados.
Obstáculos para recuperar fondos
Según el monitoreo, en un lapso de dos días y medio después del incidente, los hackers ya han transferido 89,500 ETH (aproximadamente 224 millones de dólares), lo que representa el 18% del total de ETH robados (499,000 ETH). A este ritmo, los hackers podrían convertir los 410,000 ETH restantes en otros activos en medio mes.
Algunos detectives en la cadena han descubierto que 5000 ETH robados fueron lavados a través de una plataforma de intercambio y convertidos en Bitcoin. La plataforma de intercambio afectada solicitó que se bloquearan los fondos y se rastreara su movimiento, pero fue rechazada. La plataforma hizo pública esta solicitud y afirmó que no proporcionaría ninguna ayuda porque sus usuarios fueron prohibidos por la plataforma afectada.
El CEO de la plataforma de intercambio afectada respondió: "Esto no solo nos concierne a nosotros, sino a la actitud de toda la industria hacia los hackers. Esperamos sinceramente que esta plataforma reconsidere y ayude a detener la fuga de fondos. Hemos recibido el apoyo de Interpol y de las autoridades reguladoras; detener estos fondos no solo nos ayuda a nosotros."
Últimos desarrollos de la situación
Después de una serie de remedios, préstamos y acciones de autocompasión, la plataforma de trading afectada anunció que se ha registrado oficialmente en las autoridades indias, y todos los servicios (incluyendo la capacidad de abrir nuevos intercambios y acceder a todos los productos) se han restaurado completamente para los usuarios existentes.
La plataforma también ha lanzado un programa de recompensas dirigido a la organización de hackers Lazarus, que mostrará datos transparentes sobre sus actividades de lavado de dinero. La recompensa total es del 10% de los fondos recuperados; si se recuperan todos los fondos, la recompensa total podría alcanzar hasta 140 millones de dólares. La distribución específica es: 5% para la entidad que logre congelar los fondos y 5% para los contribuyentes que ayuden a rastrear los fondos. Esta iniciativa no solo tiene como objetivo recuperar los fondos robados, sino que también establece un nuevo estándar para enfrentar las amenazas de seguridad en toda la industria.
A pesar de que la plataforma de intercambio ha logrado mitigar el riesgo de corrida más peligroso, el comportamiento de los hackers de convertir el ETH robado en efectivo o intercambiarlo por otras criptomonedas podría ejercer una gran presión de venta en el mercado. Actualmente, el mercado sigue cayendo y ha entrado en un estado de pánico. En ausencia de buenas noticias a corto plazo, el mercado de criptomonedas muestra signos de un mercado bajista, y los inversores deben tratar con precaución el desarrollo futuro del mercado.