Los delitos ligados al mundo de las criptomonedas se vuelven cada vez más comunes, dado el creciente número de usuarios que acoge el sector mes a mes.
De hecho, en el último año se batieron cifras récord de ciberataques en torno al ecosistema, según un informe de la Comisión Federal de Comercio de Estados Unidos (FTC, por sus siglas en inglés).
Ahora, se dio a conocer que un grupo de hackers concretó un robo por u$s100 millones en criptomonedas de Horizon, un servicio que permite a usuarios intercambiar monedas entre diferentes blockchains.
Blockchain Harmony, el desarrollador matriz de Horizon, informó que el ciberataque a su puente tuvo lugar en la mañana del miércoles 22 de junio, al tiempo que confirmó que ya se encuentra trabajando con autoridades y compañías de ciberseguridad en busca de recuperar los fondos sustraídos.
Según el anuncio, se efectuaron 11 transacciones desde el puente para varios tokens, siendo enviados a una cartera distinta para intercambiarlos por Ether en el exchange descentralizado Uniswap, y luego enviar el ETH de vuelta a la wallet original. Por esta razón, Harmony anunció que detuvo la operación del puente el 23 de junio.
Hasta ahora, Frax (FRAX), Wrapped Ether (WETH), Aave (AAVE), Sushi (SUSHI), Frax Share (FXS), AAG (AAG), Binance USD (BUSD), Dai (DAI), Tether (USDT), Wrapped BTC (WBTC), y USD Coin (USDC) fueron los criptoactivos robados del puente mediante este exploit, según Cointelegraph.
Sorpresivamente, el puente para BTC y sus activos asociados no se vieron afectados por el ataque.
Los puentes de blockchains ofrecen a los usuarios una vía segura e interoperable para transferir sus activos de una cadena de bloques a otra, siendo uno de los sistemas crecientes en el mundo de las finanzas descentralizadas (DeFi).
Proyectos como el de Harmony lanzaron plataformas que pueden aceptar una variedad de tokens y moverlos fluidamente entre blockchains.
Particularmente, el puente Horizon facilita la transferencia de tokens entre Harmony y la red Ethereum, la cadena Binance y Bitcoin.
Este tipo de iniciativas surgen cómo una necesidad ante la creciente adopción de más y nuevas criptodivisas y la posibilidad de que las transacciones entre estas se realicen sin problemas y de una manera rápida.
La seguridad del puente Horizon dependía de una wallet llamada "multisig" (de uso múltiple) que requiere dos firmas para iniciar operaciones.
Múltiples expertos en el area estimaron que la vulnerabilidad fue consecuencia de un "compromiso de clave privada", donde los piratas informáticos obtuvieron la clave o contraseñas necesarias para ganar acceso a una billetera cripto.
La investigación de la FTC recogió reportes de víctimas que sufrieron la sustracción de los fondos de sus cuentas desde enero del año pasado hasta marzo último.
Así, las cifras publicadas supusieron un incremento de más de cinco veces con respecto al período 2020-2021, y casi sesenta veces mayor con respecto a 2018.
De hecho, hasta el 31 de marzo, la cantidad de criptomonedas robadas a holders ya se acercaba a la mitad de la cifra del año anterior, que muestra como crece esta tendencia en la industria.
El documento reúne los datos de más de 46.000 poseedores de criptoactivos que fueron víctimas de estafas y que posteriormente reportaron a la agencia.
Entre las criptodivisas más afectadas por ciberataques aparecen Bitcoin con un 70%, seguido por Tether (10%) y Ether (9%).
Según estimaciones que elaboro la entidad cada una de las víctimas perdió u$s2.600 en promedio.