Tras el año récord de hackeos y estafas en el sector de las cryptos en 2022, la industria tampoco es ajena a estas malas prácticas en 2023. El puente entre cadenas Multichain fue uno de los desafortunados en ambos años. Por desgracia, fue pirateada una vez más, y algunos dicen que fue un trabajo desde dentro.
Un hacker de Multichain captura capital
El año pasado, Multichain ya perdió varios millones debido a un problema de software. Sin embargo, esa cantidad quedó completamente empequeñecida por el hackeo de este año, cuando los delincuentes se hicieron con $126 millones en criptomonedas.
Ahora parece que ha vuelto a golpear. Según el desarrollador de Storm Labs devops199fan, ayer alguien robó alrededor de $1 millón en criptomonedas utilizando lo que básicamente era una operación de arbitraje. Esto implica comprar algo barato en una plataforma y venderlo más caro en otra porque ambas tienen precios diferentes. Esto suele deberse a la falta de liquidez.
En primer lugar, el pirata informático robó unos 1,9 millones de Fantom (FTM), que en el momento de escribir estas líneas valen unos $450.000. Los tokens fueron supuestamente sustraídos de carteras en Binance. De hecho, las bolsas de criptomonedas como Binance utilizan servicios como Multichain para mover activos hacia y desde diferentes blockchains.
looks like someone was able to drain ~$1MM from @MultichainOrg in the last ~3 hours even though it's supposed to be frozen
withdrew 1.2MM $FTM from binance on @FantomFDN
traded for multichain WBTC/ETH/USDT
bridged out and deposited back to binancehttps://t.co/pP5GluGUH1 pic.twitter.com/AbUJVQBmds— devops199fan 🔪📜😅 ⌐◨-◨ (@devops199fan) November 1, 2023
A continuación, vendió las monedas por bitcoin en la blockchain de Fantom. A continuación, lo vendió por 28,4 bitcoin envueltos (WBTC), 357 Ethereum (ETH) y 298.000 USDT en la blockchain de Ethereum.
Sin embargo, hay una gran diferencia de precio entre WBTC en Fantom y en Ethereum. Allí, las monedas valían mucho más. En total, se trata de criptomonedas por valor de unos $1,9 millones en el momento de escribir estas líneas. Los activos también se enviaron a Binance, por lo que es posible que las monedas se hayan vendido desde entonces.
¿El hackeo de Multichain un trabajo interno?
Según críticos como CryptoDinduz, analista de DeFi, el hackeo fue un trabajo interno, ya que nadie ajeno a Multichain tuvo acceso a los monederos. De hecho, desde que surgieron los problemas el pasado mes de julio, los desarrolladores han bloqueado las carteras, por lo que sólo la propia Multichain podía acceder a los activos.
But how did he switch up duff BTC worth much less because of the multichain debacle and get fresh proper full BTC out the other end? We should all be doing this!?
Thanks for reaching out!!
— d1gg3rz (@Woz_Not_Was) November 1, 2023
Mientras tanto, el mundo de las criptomonedas no es ajeno a los trabajos internos. La caída del ecosistema Terra (LUNA) también lo habría sido. El verano pasado, las wallets de los desarrolladores de la memecoin Pepe (PEPE) también fueron repentinamente aligeradas a manos de los miembros de su propio equipo.
