La plataforma de criptomonedas Wormhole admitió este miércoles que había sido ‘hackeada’ y que los ciberdelincuentes robaron aproximadamente 320 millones de dólares en criptodivisas. “La red Wormhole fue explotada por 120.000 wETH”, indicaron.
Wormhole es una plataforma de criptomonedas que permite transferir fondos entre diferentes cadenas de bloque. Los usuarios bloquean un activo en una cadena para recibir su reflejo en otra.
Un wETH (Wrapped Ether en inglés) es un ‘token’ creado para intercambiar ‘tokens’ de Ethereum por otros compatibles con el estándar ERC-20 a través de plataformas descentralizadas.
Tras el hackeo, la red fue desactivada temporalmente para su mantenimiento, mientras los desarrolladores analizaban una vulnerabilidad que podría haber sido explotada por los ‘hackers’.
Posteriormente, Wormhole anunció que la vulnerabilidad había sido parcheada. “Estamos trabajando para que la red vuelva a funcionar lo antes posible”, señala el tuit.
Por su parte, la agencia de noticias Reuters indicó que el robo a la plataforma de criptomonedas fue el último en sacudir los sitios de finanzas descentralizadas (DeFi). Los sitios en mención son de rápido crecimiento, aunque en su mayoría no están regulados, estos permiten prestar, pedir prestado y ahorrar a sus usuarios -a menudo en criptomonedas-, sin tener que pasar por los trámites que suelen requerir las entidades bancarias tradicionales.
Sin embargo, con su crecimiento vertiginoso, las plataformas DeFi se han convertido en un importante riesgo de piratería, con errores en el código y fallas de diseño que permiten a los delincuentes apuntar a sitios DeFi y grandes cantidades de liquidez, y también a lavar las ganancias del delito, dejando pocos rastros.
El fraude y el robo en las plataformas DeFi superaron los $ 10 mil millones el año pasado, según muestra una investigación de Elliptic, dejando al descubierto los riesgos en el área de las criptomonedas, de rápido crecimiento pero en su mayoría no regulada.
Como es imposible determinar cómo los piratas informáticos violan la red, el equipo de la red Wormhole expresó que están haciendo todo lo posible para respaldar la red en el corto plazo. Además del mantenimiento de la red, la compañía mencionó que pronto agregará Ethereum (ETH) para asegurarse de que wETH esté respaldado 1:1 en la red.
Un mensaje en el canal Telegram de Wormhole, compartido por Reuters, añadió más tarde: “Se implementó una solución y todos los fondos están seguros”, sin ahondar en más detalles.
Elliptic, una firma de análisis de cadenas de bloques con sede en Londres, dijo a Reuters que los ciberdelincuentes pudieron crear de manera fraudulenta los tokens wETH, alcanzando casi 94.000 de los que se transfirieron tiempo después a la cadena de bloques Ethereum.
La firma añadió que Wormhole les habría ofrecido a los hackers una especie de recompensa por un monto total de US$10 millones para lograr devolver los fondos, “citando mensajes incrustados en transacciones de éter enviadas a la dirección digital del atacante”, apuntó Reuters.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: