## Los piratas informáticos drenan $6 millones del protocolo DeFi

El lunes por la mañana, la plataforma de seguridad cibernética Cyvers Alerts informó a la comunidad sobre el ataque en curso al protocolo de préstamos DeFi Delta Primes. El informe inicial reveló que el sistema de Cyvers había detectado múltiples transacciones sospechosas que involucraban al proyecto en la cadena Arbitrum.

Las transacciones sugirieron que el equipo del protocolo DeFi había perdido la clave privada, perdiendo inicialmente $4.5 millones de los grupos DPUSDC, DPARB y DPBTCb. La dirección de drenaje sospechosa intercambió inmediatamente el USDC por Ethereum (ETH).

En la siguiente hora, Cyvers detalló que los atacantes aparentemente habían cambiado el proxy, apuntando a una dirección maliciosa. Otros informes explicaron que "este contrato malicioso puede inflar la cantidad depositada del pirata informático en todos los grupos".

Los atacantes drenaron otros $1.48 millones de los grupos antes de que el equipo de Delta Prime recuperara el control. Dos horas después de los informes iniciales, la plataforma DeFi abordó el incidente.

Según la publicación, DeltaPrime Blue, en la cadena Arbritum, fue atacada y drenada por $5.98 millones. El equipo confirmó que el ataque se debió a una clave privada comprometida, y la causa aún se está investigando.

El equipo de Delta Prime también aseguró a los usuarios que DetalPrime Red, en Avalanche, estaba a salvo de este ataque, detallando que "la implementación aquí está cubierta únicamente por multifirmas y billeteras frías (como debería ser)".

Además, la publicación afirmó que el riesgo ya estaba contenido, asegurando a su comunidad que el grupo de seguros del protocolo DeFi cubriría las pérdidas potenciales pérdidas:

El riesgo está contenido, estamos trabajando en la recuperación de activos y el grupo de seguros cubrirá cualquier pérdida potencial cuando sea posible / necesario. Además, estamos buscando otras formas de reducir las pérdidas de los usuarios al mínimo.

¿Son responsables los piratas informáticos norcoreanos?

A pesar de la rápida respuesta, algunos usuarios expresaron su preocupación por el incidente. Cuando se les preguntó al respecto, el equipo explicó que no había bloqueos de tiempo para DeltaPrime Blue:

Para esto son los bloqueos de tiempo. El cambio de este propietario activo y sin bloqueo de tiempo a un propietario frío con bloqueo de tiempo debería haberse realizado en Arbitrum como se hizo en Avalanche (y como otros propietarios iniciales en Arbi)

Un miembro de la comunidad criticó al equipo por no tener las mismas medidas de seguridad en DeltaPrime Blue y Red, afirmando que no había excusa para el error. Además, el detective criptográfico ZachXBT sugirió que el ataque podría estar vinculado a un problema a mayor escala.

Hace un mes, Zach ayudó a otro equipo con otro hackeo criptográfico. La investigación reveló que más de 25 proyectos dentro del espacio habían contratado sin saberlo a varios trabajadores de TI de Corea del Norte que utilizaban identidades falsas como desarrolladores.

Hoy, el detective criptográfico reveló que el protocolo DeFi estaba entre los equipos sobre los que alertó sobre los trabajadores de TI norcoreanos en agosto. También señaló que el método utilizado para el exploit de Delta Prime era similar al hackeo al que originalmente ayudó.

Hasta el momento de escribir este artículo, el equipo de Delta Prime no se ha referido al posible vínculo. Sin embargo, afirmó que se centraría en recuperar los fondos y que "el evento aún no ha terminado".

Otro golpe para los usuarios afectados de WazirX

El exchange líder de criptomonedas de la India, WazirX, sufrió una violación de seguridad masiva el 18 de julio de 2024, lo que provocó que los piratas informáticos robaran 230 millones de dólares en activos digitales de los clientes. En el último avance, los asesores legales del exchange han opinado que es poco probable que los usuarios recuperen sus fondos en su totalidad a pesar del proceso de reestructuración en curso.

Hablando en una conferencia telefónica con periodistas, George Gwee, director de la firma de reestructuración Kroll, que está ayudando a WazirX con su reestructuración, declaró que es poco probable que al menos el 43% de los fondos que cualquier usuario tenía en WazirX se recuperen. Gwee agregó que la recuperación podría estar "entre el 55% y el 57% de los fondos en un escenario optimista".

Para aquellos que no están familiarizados, una reestructuración generalmente sigue a un incidente grave en una organización para reorganizar sus operaciones, finanzas y gobernanza.

En el caso de WazirX, la reestructuración tiene como objetivo distribuir los activos digitales restantes a prorrata entre los usuarios afectados. Sin entrar demasiado en detalles, el intercambio insinuó discusiones para compartir ganancias de sus productos y servicios generadores de ingresos.

Jason Kardachi, director gerente de Kroll, señaló:

En términos de criptomonedas, es extremadamente improbable que podamos hacer que la gente esté completa. Entonces, cualquier beneficio que generemos o contribuciones de caballeros blancos o terceros pueden ayudar a mejorar la recuperación en términos de criptomonedas. Pero no creo que sea realista pensar que podríamos hacer que la gente esté completa cuando la mitad o más de las criptomonedas se han visto afectadas por el ciberataque.

Sin embargo, Kardashi ofreció un rayo de esperanza y dijo que si el mercado general de criptomonedas mejora, los usuarios pueden recuperar más de su inversión perdida en términos de dólares.

El hackeo de WazirX es, con mucho, el hackeo de intercambio de criptomonedas más grande de la India. Desde el hackeo, la compañía ha tomado varias medidas, algunas sin éxito, para compensar a los usuarios que perdieron sus fondos almacenados en el intercambio.

Una de esas medidas fue la propuesta de socializar la pérdida o el "enfoque 55/45", que sugería que todos los usuarios, independientemente de si se vieron afectados por el hackeo, solo podían negociar el 55% de sus tokens. Por el contrario, el 45% restante se convertiría en monedas estables y se bloquearía en el intercambio. Como era de esperar, la propuesta generó una reacción violenta masiva dentro de la comunidad criptográfica india, lo que obligó a WazirX a abandonar la distribución de las pérdidas de los usuarios.

Un vistazo al gráfico del token WRX resume el tumultuoso viaje del intercambio desde el hackeo. Desde marzo de 2024, cuando el token se acercó a 0,37 dólares, ha tenido una trayectoria descendente, alcanzando tan bajo como 0,12 dólares inmediatamente después del robo.

¿Qué le depara al ecosistema criptográfico de la India?

Aunque el percance de WazirX ha causado temblores en la naciente industria de las criptomonedas de la India, la alta participación de usuarios del país todavía tiene el potencial de establecerlo como uno de los mercados de criptomonedas más influyentes del mundo.

Sin embargo, se deben superar varios obstáculos antes de que la India pueda aspirar a convertirse en una superpotencia en el ecosistema criptográfico global. Por ejemplo, las estrictas regulaciones fiscales con respecto a las transacciones de criptomonedas en el país disuaden a los inversores minoristas y comerciantes de participar en la industria.

Al mismo tiempo, el banco central del país, el Banco de la Reserva de la India (RBI) ha instado a los bancos indios a adoptar tecnologías emergentes como la IA y la cadena de bloques.