Por Hannah Pérez Después del hackeo masivo sin precedentes a Bybit, esta plataforma con sede en Hong Kong fue víctima de un incidente separado de piratería.
***
- Infini, una plataforma de stablecoins en Hong Kong, sufre ataque de piratería
- ¿Trabajo interno? Se estima que el atacante tenía acceso privilegiado a funciones administrativas
- El fundador de Infini dice que aún están investigando, ofrece un acuerdo al hacker
- Ocurre después del hackeo sin precedentes a Bybit la semana pasada
Otro día en el mundo de las criptomonedas, un nuevo ataque de piratería.
La plataforma de pagos en stablecoins, Infini, es la última en la industria de criptomonedas en convertirse en la víctima de una explotación, después de que Bybit enfrentara un hackeo sin precedentes con pérdidas por casi USD $1,5 mil millones la semana pasada.
Infini, con sede en Hong Kong, sufrió un ataque el lunes en horas de la madrugada que resultó en una pérdida de aproximadamente USD $49,52 millones, según detectaron los analistas de seguridad de Cyvers y Blocksec a través de las redes sociales.
Citando datos en cadena, los investigadores dijeron que casi USD $50 millones en USDC fueron desviados de un contrato inteligente que se creó en noviembre de 2024. Los fondos robados se enviaron a una dirección financiada por Tornado Cash, una herramienta de privacidad que a menudo se usa para ocultar las transacciones de criptomonedas.
El USDC fue intercambiado inmediatamente por DAI, una stablecoin descentralizada, antes de que los fondos se convirtieran a Ether (ETH) y se movieran a una dirección secundaria horas más tarde el lunes.
Ataque con privilegios administrativos
Las investigaciones independientes determinaron que el ataque habría ocurrido porque un actor malicioso abusó de los privilegios administrativos comprometidos en el contrato. La dirección específica del contrato (0x9A7) fue creado por el atacante (0xc49) y supuestamente fue desarrollado como parte del proyecto Infini.
“El atacante […] había desarrollado inicialmente el contrato como parte del proyecto Infini. Sin embargo, después de la entrega del proyecto, mantuvo en secreto los derechos de administrador“, informó el equipo de Cyvers.
La cuenta de Infini y el fundador, Christian Li, confirmaron el incidente en una serie de publicaciones en X, asegurando a los usuarios que los retiros se están procesando con normalidad y que, “en el peor de los casos, se pagará la compensación completa“.
“Estamos al tanto de los informes sobre un compromiso de seguridad que afecta a Infini. Lamentamos profundamente la preocupación que esto causa: nuestro equipo está trabajando durante todo el día para investigar y asegurar todos los sistemas en este momento“, escribió la cuenta de X de Infini en respuesta al incidente.
Li reveló por su parte que la plataforma ha visto solicitudes de retiro por USD $500.000 desde el ataque, asegurando completa respuesta a todas. “La única parte afectada es la parte de gestión financiera (porque el contrato se ha suspendido y no se han transferido fondos para evitar riesgos secundarios). Llevará algún tiempo proponer e implementar un plan más adecuado“, sostuvo.
¿Hacker identificado? Infini ofrece un acuerdo
El fundador también habría declarado en un post ahora eliminado que el responsable del robo había sido identificado y denunciado a la policía, reportó Cointelegraph. “Todavía estamos investigando“, respondió a ese medio cuando se le pidió confirmar la información.
“Espero que haya una manera de recuperar lo que hemos perdido y estoy dispuesto a ofrecer el 20% de la cantidad robada y prometer que no habrá acciones legales si se devuelven los fondos“, escribió Li en una publicación más reciente en X.
El ataque a Infini sigue a una explotación al intercambio de criptomonedas Bybit el viernes que ha sido calificado como el mayor hackeo en la industria de criptomonedas hasta la fecha. Hoy más temprano, el CEO de Bybit, Ben Zhou, anunció que el intercambio había repuesto por completo las pérdidas en Ethereum, cerrando la brecha y devolviendo el estado de 1:1 de los activos.
Los investigadores en cadena han identificado al grupo de hackers Lazarus de Corea del Norte como responsables del ataque a Bybit.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen editada de Unsplash
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Artículos Relacionados
Estados Unidos
Ley para regular las stablecoins avanza al Senado de EEUU con apoyo bipartidista
Empresas
MoonPay adquiere Iron, firma especializada en infraestructura para stablecoins
Empresas
CEO de Tether desafía reguladores con su gira por EEUU: “Seguimos aquí”
Destacadas