Criptoexchange CoinEx sufre un hackeo de USD 70 millones debido a claves privadas comprometidas
El exchange de criptomonedas CoinEx, con sede en Hong Kong, ha revelado que hackers robaron más de USD 70 millones en tokens debido a claves privadas comprometidas, y que el equipo intenta abrir líneas de comunicación para recuperar los fondos.
Los representantes de CoinEx desvelaron a Cointelegraph los detalles de su investigación en curso mientras el equipo trabaja para construir y desplegar una nueva arquitectura de monedero para restaurar a los usuarios afectados y la funcionalidad de la plataforma.
A pesar de que se estima en USD 70 millones el valor de las criptomonedas robadas de la plataforma, el exchange afirma que esta cantidad representa un pequeño porcentaje de sus activos totales bajo gestión. CoinEx declaró que los usuarios afectados serán compensados íntegramente por los fondos perdidos.
2/ We’ve finalized our strategy to resume withdrawals and are set to progressively resume these services within 7 working days. Ensuring 100% asset security remains our top priority before reactivating withdrawal functionalities.
— CoinEx Global (@coinexcom) September 18, 2023
2/ Hemos finalizado nuestra estrategia para reanudar los retiros y estamos preparados para reanudar progresivamente estos servicios en un plazo de 7 días laborables. Garantizar al 100% la seguridad de los activos sigue siendo nuestra máxima prioridad antes de reactivar las funciones de retiro de fondos.
CoinEx dijo que todavía estaba investigando la identidad de los responsables de la brecha de seguridad, que un puñado de empresas de seguridad blockchain atribuyen al grupo de hackers norcoreanos Lazarus Group.
“Además, hemos abierto canales de comunicación con los hackers con la esperanza de llegar a un compromiso proactivo que lleve a una resolución de mutuo acuerdo.”
El exchange explicó que una investigación preliminar atribuyó la causa principal a una clave privada comprometida de sus monederos online. Estos se utilizaban para almacenar activos del exchange para realizar depósitos y retiros.
CoinEx suspendió su servicio de retiro de fondos para evitar más pérdidas, parcheó las vulnerabilidades del sistema y transfirió los activos restantes de los monederos online afectados. El exchange dijo a Cointelegraph que espera reanudar los retiros progresivamente en un plazo de siete días laborables.
“Nuestro equipo actualmente está centrado en construir y desplegar un sistema de monedero completamente nuevo y robusto para manejar las actividades dentro de las 211 cadenas y 737 activos.”
Como Cointelegraph informó inicialmente, CoinEx primero encontró “retiros anómalos” de uno de sus monederos online el 12 de septiembre, comenzando con una transferencia de 4,947 Ether (ETH). A continuación, los hackers empezaron a retirar grandes cantidades de otros tokens a la misma dirección.
El valor de los fondos robados se estimó inicialmente en USD 27 millones, pero se ha duplicado en la semana posterior al incidente.
Muchos hackers norcoreanos se han centrado en el sector de las criptomonedas en los últimos años y han sido responsables de los mayores robos en este sector hasta la fecha. Solo en el ataque al puente Ronin de Axie Infinity de 2022 robaron más de USD 650 millones.
La firma de análisis de blockchain Chainalysis estima que los hackers norcoreanos han robado alrededor de USD 340 millones en criptomonedas en 2023. Ahora se espera que esta cifra aumente con las atribuciones hechas al hackeo de CoinEx y un hackeo de USD 41 millones de la plataforma de apuestas de criptomonedas Stake el 4 de septiembre.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
