Por Angel Di Matteo @shadowargelLa plataforma publicó varios mensajes en la red THORChain, donde hizo un llamado al atacante para que devuelva los fondos a cambio de una recompensa. También ofrecen no llevar a cabo acciones legales si la situación se resuelve en menos de 72 horas.
***
- La billetera personal del fundador de THORChain fue drenada por hackers por más de USD $1.350.000
- THORSwap emitió mensajes en cadena ofreciendo una recompensa a cambio de la devolución de los fondos
- PeckShield y ZachXBT aclararon que el protocolo THORChain no fue vulnerado en este incidente
THORSwap, la plataforma de finanzas descentralizadas del ecosistema de THORChain, ha realizado repetidas ofertas de recompensa dirigidas al responsable de un hackeo que drenó la billetera personal de un usuario, tratándose de uno de los cofundadores de la red Blockchain.
De acuerdo con un reporte publicado por The Block, el equipo de THORSwap ha enviado varios mensajes a través de la red Blockchain, en uno de los cuales se lee: “Recompensa: Regresa los fondos $THOR para ganar una recompensa. Contacta a través de @thorswap.finance o THORSwap en Discord para un acuerdo OTC. No se ejercerán acciones legales si regresas los activos en menos de 72 horas”.
La identidad de la persona afectada la revela el investigador ZachXBT, quien asegura que se trataría de John-Paul Thorbjornsen, fundador de THORChain, cuya cuenta personal habría sido atacada. La situación despertó atención generalizada porque, en un inicio, se especuló que el protocolo THORChain había sido vulnerado.
La compañía de seguridad PeckShield detectó inicialmente los mensajes en X y sugirió que THORChain había sufrido un exploit de aproximadamente USD $1.200.000. Sin embargo, tras recibir aclaraciones del equipo de la red, rectificaron que se trataba de una billetera personal y no de una vulneración al protocolo. THORSwap confirmó esta versión, afirmando que “ningún protocolo (thorchain o thorswap) fue vulnerado”.
Contexto y evolución del ataque
De acuerdo con ZachXBT, la billetera explotada pertenece al propio fundador Thorbjornsen, quien reconoció que su monedero antiguo de MetaMask fue vaciado. La suma robada asciende a USD $1.350.000, presuntamente por hackers norcoreanos, y explicó que el ataque comenzó con un mensaje desde la cuenta hackeada de un amigo en Telegram, que contenía un enlace falso de Zoom.
El fundador detalló que su billetera MetaMask estaba en un perfil distinto de Chrome y su clave almacenada en iCloud Keychain, pero los atacantes habrían usado un exploit de día cero para acceder a una o ambas fuentes. Para Thorbjornsen, este episodio refuerza la necesidad de usar billeteras con firmas umbral, que dividen las claves entre múltiples dispositivos como medida de seguridad avanzada.
Detalles sobre los fondos robados
Según la información compartida por ZachXBT, el atacante sustrajo aproximadamente USD $1.030.000 en tokens de Kyber Network y USD $320.000 en tokens de THORSwap.
Los fondos fueron enviados a la dirección “Exploiter 6”, la misma a la que llegaron los mensajes de recompensa en cadena. La mayoría de los activos robados, coincidiendo con la cifra reportada por PeckShield, actualmente se encuentran en una dirección que comienza con “0x7Ab” y aparentemente fueron convertidos a ETH.
Esta precisión de los montos y direcciones refuerza la transparencia que caracteriza a las investigaciones en cadena, donde cualquier usuario puede verificar las transacciones. THORSwap mantiene su oferta de recompensa con la esperanza de recuperar los fondos sin necesidad de acciones legales.
Repercusiones para la seguridad de criptomonedas
El ataque a un fundador prominente como Thorbjornsen resalta los riesgos que enfrentan incluso los usuarios experimentados en el ecosistema cripto. La combinación de ingeniería social y exploits técnicos puede vulnerar medidas de seguridad aparentemente sólidas. Expertos en ciberseguridad recomiendan el uso de billeteras frías, autenticación multifactor y la fragmentación de claves para reducir riesgos similares.
Además, el incidente ha vuelto a poner en primer plano la importancia de las auditorías de seguridad y la gestión rigurosa de credenciales. Aunque el protocolo THORChain no fue comprometido, el evento subraya que la protección individual es tan crítica como la seguridad de la infraestructura.
Artículo escrito con ayuda de un redactor de contenido de IA, editado por Angel Di Matteo / DiarioBitcoin
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
Blockchain
Figure cotizará un 40% más alto en su debut en Nasdaq marcando otra exitosa cripto-IPO
Blockchain
Polygon completó con éxito hard fork que corrige problemas de retraso en transacciones
Blockchain
Blockchain, IA y la medicina: Charles Hoskinson quiere transformar la salud en EEUU
Blockchain