El CEO de Wintermute, un popular creador de criptomercados, ha anunciado que la plataforma ha perdido 162,2 millones de dólares a través de un gran hackeo. En este ataque se robaron varios tipos de fondos de criptomonedas.
El CEO de Wintermute revela pérdidas masivas a través de la piratería informática
El 20 de septiembre de 2022, el director ejecutivo de Wintermute, Evgeny Gaevoy, tuiteó que su empresa había sufrido una gran pérdida financiera a causa de un hackeo reciente. Bajo el tweet original (que se muestra a continuación), Gaevoy declaró que Wintermute fue "pirateado por alrededor de $ 160 millones en operaciones de defi", pero aseguró a los usuarios que sus fondos están seguros.
Wintermute proporciona más de cincuenta servicios criptográficos con liquidez, en particular intercambios como Binance, Kraken y UniSwap. Actualmente es uno de los creadores de mercado algorítmicos más populares de la industria, y maneja diariamente miles de millones de dólares en activos digitales.
Se cree que se explotó una conocida vulnerabilidad de clave privada para robar fondos dentro de este ataque. La vulnerabilidad, que existe dentro del código de la aplicación Profanity, se usó para apuntar a direcciones asociadas con el software. Wintermute tomó la decisión de incluir en la lista negra sus cuentas Profanity DeFi antes del ataque, pero se perdió una cuenta en el proceso debido a un error humano, que luego fue atacada.
Gaevoy declaró en el hilo de Twitter antes mencionado que Wintermute tratará esto como un ataque de sombrero blanco debido a la explotación de esta vulnerabilidad. Esto significa que el pirata informático no será procesado legalmente por el robo si devuelve los fondos robados a cambio de una recompensa.
Varias criptomonedas fueron robadas en el ataque
En el hackeo de Wintermute, se robaron más de 70 tipos de criptomonedas, incluidas las populares monedas estables USD Coin (USDC) y Tether (USDT). En el ataque se robaron más de $ 60 millones en USD Coin, así como casi $ 30 millones en Tether.
Estos fondos se transfirieron a la billetera del pirata informático, que ya contiene grandes cantidades de Ethereum y otros tokens ERC-20. El pirata informático también ha movido una gran parte de los fondos robados a un fondo de liquidez, lo que hace que sea mucho más difícil rastrearlos y recuperarlos.
Los grandes hacks no son nada nuevo en la criptoindustria
Wintermute no es la primera gran empresa de criptografía en sufrir un hackeo en los últimos años. Muchas plataformas, incluidos los proveedores de liquidez, los intercambios y otros servicios de DeFi, han perdido grandes cantidades de criptomonedas a través de ataques remotos hasta 2021 y 2022.
Tome Crypto.com, por ejemplo. Este enorme intercambio de criptomonedas sufrió un hackeo en enero de 2022, en el que se robaron 35 millones de dólares. Otro gran jugador en la industria, Fei Procotol, perdió $ 80 millones a través de la explotación de un error en junio del mismo año. Se han robado miles de millones en criptografía durante la última década, y cada mes se ejecutan con éxito más hacks.
Los fondos robados de Wintermute siguen en libertad
Aunque Wintermute ha ofrecido a la parte responsable del hackeo una recompensa por su devolución, no se sabe si el actor malintencionado aceptará esta oferta. Al momento de escribir, los $ 162.2 millones robados de Wintermute siguen perdidos. Solo el tiempo dirá si se puede llegar a un compromiso con el hacker.
Noticias relacionadas: