La empresa de seguridad de Blockchain SlowMist, ha vinculado más de 8.620 carteras Solana al hackeo de 30 millones de dólares de la plataforma de comercio de memecoin DEXX.
Esta revelación, confirmada por SlowMist, pone de relieve la escala y la complejidad del exploit que afectó al menos a 900 usuarios.
El hackeo de DEXX vinculado a las carteras Solana es el mayor hackeo de noviembre después del de Thala
La brecha, de la que se informó por primera vez el 16 de noviembre, supuso inicialmente 21 millones de dólares en pérdidas, lo que la convirtió en el segundo mayor hackeo de noviembre de 2024, tras el incidente de Thala, de 25,5 millones de dólares.
Sin embargo, el fundador de SlowMist, Cos, revisó posteriormente la estimación de pérdidas de DEXX a 30 millones de dólares, citando como factor las fluctuaciones del precio del memecoin.
Según los datos de MistTrack, la mayoría de los usuarios sufrieron pérdidas inferiores a 10.000 dólares, pero un individuo perdió más de 1 millón de dólares. Los activos robados se convirtieron rápidamente en tokens Solana, lo que complicó los esfuerzos de recuperación.
A raíz de ello, DEXX tomó medidas proactivas para mitigar los daños. La plataforma ofreció una recompensa de errores y tokens para incentivar al pirata informático a devolver los fondos. Sin embargo, a pesar de las súplicas públicas y en la cadena, el pirata informático no ha respondido.
Bruce, director de operaciones de DEXX, declaró que el equipo está mejorando activamente los protocolos de seguridad, negociando planes de indemnización y colaborando con SlowMist y las fuerzas del orden. Aun así, el reembolso depende de que se recupere una parte de los fondos robados.
SlowMist también ha anunciado planes para publicar direcciones de monederos sospechosas vinculadas a malos actores en las redes Ethereum, BNB Chain y Base la próxima semana, señalando la posible implicación de actores de cadenas cruzadas.
Un Patrón Más Amplio de Cripto Hackeos
Los hackeos, fraudes y tirones de alfombra siguen siendo un problema acuciante en el sector de las criptomonedas. A principios de 2024, varios incidentes de gran repercusión revelaron la vulnerabilidad del sector de las criptomonedas, mostrando el devastador impacto de los ciberataques sofisticados.
En octubre, Radiant Capital fue víctima de un pirateo de 50 millones de dólares cuando los atacantes se infiltraron en los contratos inteligentes, aprovechando los puntos débiles de los monederos multisig en la cadena Binance BNB y Arbitrum.
Recientemente, el 28 de noviembre, la Bolsa XT fue la última en unirse a la creciente lista de víctimas. Los hackers explotaron un fallo crítico, desviando activos digitales por valor de 1,7 millones de dólares.
La bolsa está investigando actualmente la brecha en colaboración con empresas de seguridad de blockchain y las fuerzas de seguridad, con el objetivo de recuperar los fondos y tranquilizar a sus usuarios.
Justo un mes antes, BingX sufrió una brecha de 52 millones de dólares después de que unos piratas informáticos accedieran a sus monederos calientes de Ethereum, Binance Smart Chain, Avalanche y, en este caso, Solana. Los activos robados, incluidos ETH y USDT, se blanquearon rápidamente a través de intercambios descentralizados, lo que dificultó su recuperación.
La vulnerabilidad de los monederos multisig volvió a ponerse de manifiesto en julio, cuando WazirX sufrió un robo de 230 millones de dólares.
El ataque iba dirigido a activos SHIB, ETH y MATIC, lo que obligó a la bolsa a detener las retiradas y a comprometerse a indemnizar a los usuarios, al tiempo que cooperaba con las fuerzas de seguridad para rastrear los fondos robados.
Con 71 millones de dólares robados sólo en noviembre, el robo de criptomonedas en 2024 ha alcanzado los 1.480 millones de dólares, a pesar de un descenso del 15% respecto al año anterior.
Estos incidentes subrayan la persistente amenaza que suponen los piratas informáticos para el ecosistema de las criptomonedas, y ponen de relieve la urgente necesidad de mejorar las medidas de seguridad y la supervisión reguladora.