Los representantes de Liquid, una plataforma de intercambio de criptomoneda con sede en Tokio han dado a conocer que un grupo de hacking logró comprometer sus servidores y robar activos digitales equivalentes a unos $94 millones USD: “Estamos investigando el incidente y proporcionaremos actualizaciones periódicas. Mientras tanto, se suspenderán todas las operaciones”, publicó la compañía en su perfil de Twitter.
Los representantes de la plataforma mencionan que este incidente tuvo lugar después de que los actores de amenazas tomaran control de algunas “warm wallets”, término referente a las cuentas de criptomoneda que las plataformas de intercambio mantienen una cantidad determinada como fondos de garantía.
Por seguridad, Liquid está transfiriendo los fondos restantes a “cold wallets” (billeteras de criptomoneda sin conexión a Internet). Los equipos de seguridad en la plataforma también están trabajando para expulsar a los atacantes de sus redes. Liquid está publicando actualizaciones del incidente a través de su cuenta de Twitter, además de compartir las direcciones de criptomoneda comprometidas.
Al respecto, la firma de análisis blockchain Elliptic menciona que los precios de muchas de las criptomonedas bajaron de forma abrupta después de que las noticias sobre el ataque comenzaran a esparcirse: “Esto incluye $45 millones USD en tokens Ethereum transferidos a plataformas de intercambio descentralizadas (DEX) como Uniswap y SushiSwap”, mencionan los investigadores. Al parecer, esto permite a los hackers evitar la devaluación severa de los activos.
Esta es la segunda brecha de seguridad de alto perfil detectada en Liquid. A finales de 2020, un grupo de hacking logró comprometer los servidores DNS de la plataforma, obteniendo control total de su infraestructura DNS. Los hackers detrás de este incidente trataron de hacerse pasar por empleados de la compañía para recopilar información confidencial y acceder a los fondos de los usuarios, aunque el ataque resultó poco exitoso.
Además de ataques anteriores contra Liquid, este incidente se presenta apenas unos días del compromiso masivo en Poly Networks que derivó en el robo de más de $600 millones USD en activos virtuales. Aunque los atacantes devolvieron una gran parte de las criptomonedas robadas, las víctimas tuvieron que pagar una recompensa para que no se revelara la vulnerabilidad explotada en este ataque.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.