Un ciberataque a CoinSpot, uno de los exchanges más grandes de Australia, le está costando a la plataforma varios millones de dólares. El incidente se dio a conocer el 8 de noviembre a través del canal de Telegram de un conocido detective de blockchain.
Se supone que el robo se debió a una clave privada comprometida en uno de los «hot wallets» de CoinSpot. Este tipo de monederos de criptomonedas en línea están conectados a Internet y, por tanto, son más vulnerables que los monederos fuera de línea, conocidos como «monederos fríos».
Crypto hacker capta $2,4 millones en ETH
El investigador ZachXBT descubrió dos transacciones sospechosas, ambas vinculadas al presunto hacker. Según él, los fondos robados fueron transferidos a la red Bitcoin (BTC).
Durante estas transacciones, el hacker utilizó dos plataformas DeFi diferentes. Un total de 1.262 Ethereum (ETH) fueron robados de una cartera del exchange australiano. Los daños sufridos por el exchange CoinSpot ascienden a unos $2,4 millones.
Los datos de Etherscan muestran que la transacción acabó en la cartera del presunto pirata informático. El propietario de la cartera en cuestión cambió entonces 450 ETH por 24 bitcoin envueltos (WBTC) a través de la plataforma DeFi Uniswap (UNI). Al cabo de 10 minutos, el hacker consiguió cambiar otros 831 ETH por BTC a través de otra plataforma DeFi llamada THORChain (RUNE).
El hacker borra las huellas de su pirateo mediante transacciones en bitcoin
Para cubrir sus huellas, el hacker distribuyó el bitcoin (BTC) robado a través de cuatro wallets diferentes. Esto dificulta el rastreo del botín tanto para las agencias gubernamentales como para los exchanges de criptomonedas.
Por el momento, CoinSpot no se ha pronunciado sobre el incidente. En cambio, la empresa de seguridad CertiK sí confirmó la historia de ZachXBT y también dijo que lo más probable es que el robo fuera el resultado de un hackeo de monederos en caliente.
«Nuestro análisis muestra que el atacante utilizó tácticas sofisticadas para distribuir el dinero, complicando los esfuerzos de rastreo. Es un claro recordatorio de la importancia de una sólida seguridad de las claves privadas», afirmó Certik.
