El investigador de criptomonedas ZachXBT ha identificado un ataque en curso dirigido a los monederos de criptomonedas vinculados a las blockchains EVM. Se trata de un ataque minuciosamente planificado que solo afecta a pequeñas cantidades, aunque el perjuicio total aumenta de forma constante y regular.
Cientos de carteras de criptomonedas vaciadas en blockchains EVM
Debido a las importantes sumas que puede implicar, el sector de las criptomonedas se encuentra en primera línea de los ataques y otros hackeos destinados a robar los fondos de sus usuarios, hasta el punto de convertirse en una de las principales fuentes de ingresos de Corea del Norte, líder en esta actividad delictiva.
Operaciones maliciosas que pueden dirigirse tanto a plataformas centralizadas de intercambio de criptomonedas de primer orden como a carteras de criptomonedas populares, como en el reciente caso de Trust Wallet, cuyos usuarios acaban de sufrir el robo de 7 millones de dólares a finales de diciembre.
Sin embargo, otros ataques parecen más insidiosos y discretos, tal y como acaba de revelar el famoso investigador de criptomonedas ZachXBT en su cuenta oficial de Telegram.
El motivo: la sustracción —regular y aún en curso— de las criptomonedas que se encuentran en cientos de carteras en las cadenas de bloques compatibles con EVM (Ethereum Virtual Machine).
Detalle de las cadenas de bloques y las cantidades afectadas
Parece que actualmente se están vaciando cientos de carteras en diferentes blockchains EVM por pequeñas cantidades (menos de 2 000 dólares en total por víctima), aunque aún no se ha identificado la causa subyacente.
ZachXBT
Un perjuicio estimado en 107 000 dólares en constante aumento
Los hechos no parecen necesariamente nuevos, pero su recurrencia y la persistencia de estos ataques selectivos plantean interrogantes al investigador ZachXBT, ante un importe total de los perjuicios en constante aumento y unas víctimas que ya se cuentan por cientos.
De hecho, los 107 000 dólares de perjuicio total identificados hasta ahora pueden parecer insignificantes en comparación con el número de víctimas afectadas. Sin embargo, no hay que dejarse engañar, ya que esto se asemeja mucho más a un modus operandi milimétrico que a una falta de ambición por parte del hacker responsable de estos robos.
Hasta ahora se han sustraído unos 107 000 dólares, y la cuantía total del robo sigue aumentando.
ZachXBT
El verdadero problema de este ataque radica, más concretamente, en la imposibilidad de determinar el procedimiento utilizado, así como su punto de entrada, aunque ZachXBT no ha dejado de publicar una dirección sospechosa —0xAc2e5153170278e24667a580baEa056ad8Bf9bFB— con el fin de intentar limitar su creciente impacto.
Por el momento, la única solución para protegerse de este ataque sigue siendo desconfiar de todas las operaciones sospechosas y no autorizar nunca transacciones sin asegurarse de su origen y legitimidad. Unas normas de seguridad digital que deben aplicarse en todo momento, incluso fuera de las blockchains EVM.
