Recientemente informábamos en Escudo Digital de un ataque de los ciberdelincuentes a la plataforma Badger, por el cual estos habrían sustraído 120 millones de dólares en criptoactivos. Y un par de días después hemos conocido la existencia de otro incidente de este tipo que incluso elevaría la cuantía del anterior.
La víctima en esta ocasión es el monedero de criptomonedas Bitmart. La compañía ha confirmado el hackeo a través de un comunicado oficial denominándolo como una "brecha de seguridad de larga escala" y reconociendo que los cibermalos podrían haberse llevado 150 millones de dólares en activos.
Sin embargo, la firma de análisis de datos y seguridad de blockchain Peckshield estima unas pérdidas mayores, valorándolas en 200 millones de dólares. Esta advirtió la violación en primer lugar, tras hallar que una de las direcciones de Bitmart mostraba una salida constante de millones de dólares a una dirección de Etherscan.
Peckshield calcula que Bitmart podría haber perdido 100 millones de dólares en varias criptodivisas en el block Ethereum y otros 96 millones de monedas en la cadena inteligente binance.
Los piratas se llevaron una combinación de más de 20 tokens, incluyendo binance coin, safemoon y shiba inu.
Ataque en caliente
En la información que ha compartido, Bitmart habla de que las 'carteras calientes' o hot wallets de ethereum y binance afectadas solo se han llevado un "pequeño porcentaje" de los activos del intercambio. El resto de los wallets permanecerían "seguros y a salvo".
Los usuarios tienen la oportunidad de escoger si sus criptomonedas se almacenan en hot wallets, cold wallets (carteras frías) o una combinación de los dos. Las primeras están conectadas a Internet y dan a sus propietarios un acceso relativamente más sencillo, pero esto a veces también las hace más vulnerables a los actores de amenazas.
El monedero ha comunicado también que todas las operaciones han sido suspendidas hasta nueva orden debido a que están llevando a cabo una revisión de seguridad exhaustiva.
El "atraco" a Bitmart se ha situado como el tercer robo de criptomonedas con mayor cuantía sustraída, tras los de PolyNetwork (600 millones de dólares) y Cream Finance (120 millones).