La firma cripto Exactly, fundada por argentinos, sufrió un robo de 4.323 ethers, equivalentes a u$s7 millones de dólares, encendiendo la alerta en las finanzas 4.0.

La plataforma que se encarga de brindar préstamos cripto, Exactly, sufrió un robo de 4323 ethers, equivalentes a U$S 7 millones de dólares, del total de U$S 36 millones que custodia su plataforma. Luego de este evento, la empresa rápidamente solucionó la filtración de la seguridad y reactivó sus operaciones.

Por otra parte, trabaja con la policía, expertos en ciberseguridad y empresas como Chainalysis para identificar a los atacantes y recuperar los fondos. Además de ofrecer una recompensa por U$S 700000 a quienes brinden información de las monedas robadas y los responsables de hackeo a sus sistemas.

La startup comunicó el incidente a los usuarios ni bien se enteró. La serie de ataques a protocolos de finanzas descentralizadas (DeFi) de las últimas semanas pone en relieve el nuevo foco de los atacantes, que van por un mercado incipiente.

“El atacante pasó una dirección de contrato de mercado maliciosa, eludiendo la comprobación de permisos, y ejecutó una función de depósito también maliciosa para robar activos depositados por los usuarios”, señalan desde Exactly.

Los hackeos se suman a los incidentes sufridos en tres versiones del lenguaje de programación Vyper, el 30 de julio, que resultaron en el robo de casi u$s70 millones en tokens de varios protocolos DeFi.

Estos hechos datan del 2022, donde solo en el primer trimestre se robaron cerca de u$s1.600 millones, mientras que más del 90% de lo robado en criptomonedas proviene de protocolos DeFi hackeados.

De acuerdo a la plataforma Chainalysis, el 35% de los incidentes de los últimos dos años han sido por fallos de seguridad. Hay varias razones por las cuales dirigen sus acciones a sistemas DeFi:

• Los miles de millones que dólares que procesan mensualmente
• La mayoría de los desarrollos son de código abierto: si bien ofrecen mayor transparencia y que la comunidad los audite, facilita la tarea de los criminales
• Las plataformas DeFi suelen estar interconectadas mediante puentes cruzados, que las vuelve más versátiles pero también más vulnerables

El tecnólogo Julio López señala: “Hay mucha gente talentosa detrás de la creación de estas plataformas, y también para efectuar este tipo de robo. Leen el software, encuentran el error y lo explotan para sacar dinero”.

Ismael Lofeudo, abogado especializado en derecho informático y compliance, comparte: “Todavía no existen sistemas o redes de contención ante fallas, como si los tienen otras industrias como la aseguradora o bancaria que están auditadas por estándares internacionales o tienen reaseguros”, completa el letrado.

Robo de criptomonedas: qué deben hacer las víctimas

“Ante un a ataque de esta magnitud, el primer paso es la denuncia y realizar un registro total de todas las operaciones, no solo del momento del hecho en adelante, sino también buscar pruebas de vulnerabilidad, verificar la cadena de billeteras y, si se está a tiempo, inmovilizar los fondos”, explica Maximiliano Scarimbolo, docente investigador en ciberseguridad.

Sin embargo, normalmente los saltos son tan rápidos que los pedidos de la justicia a veces llegan fuera de término y el activo sigue rotando, añade. Para Lofeudo es difícil llegar a la persona que generó el daño, porque generalmente estos movimientos son transnacionales.

“Suele darse con una billetera, pero eso no implica necesariamente saber en qué país se encuentra. Si bien la cooperación internacional en materia de cibercrimen avanzó muchísimo, estas tecnologías todavía son un desafío para los países que intentan investigar este tipo de delitos”, opina.

Las probabilidades de que no se recupere lo sustraído por los ciberdelincuentes son muy altas. Por ello, también suelen ofrecer recompensas como hizo Exactly, para alentar el aporte de datos, además de lo relevado en la investigación penal.

Sin embargo, Scarimbolo remarca que esta puede alentar a cualquier avezado en tecnología a salirse de control y cometer un ilícito.

“Además, es difícil determinar quién es quién. Es decir, cómo saber si la persona que está aportando datos no es quién cometió el robo, además de sumarle un desafío y una cuota extra de adrenalina”, concluye.

fuente: iProup

About The Author