El investigador criptográfico ZachXBT ha identificado un ataque en curso que tiene como objetivo los monederos criptográficos vinculados a las cadenas de bloques EVM. Se trata de un hackeo milimétrico que solo afecta a pequeñas cantidades, pero que provoca un perjuicio total en constante y regular aumento.
Cientos de carteras criptográficas vaciadas en blockchains EVM
Debido a las importantes cantidades que puede implicar, el sector de las criptomonedas se encuentra en primera línea de los ataques y otros hackeos destinados a robar los fondos de sus usuarios, hasta el punto de convertirse en una de las principales fuentes de ingresos de Corea del Norte, líder en esta actividad delictiva.
Estas operaciones maliciosas pueden dirigirse tanto a las principales plataformas centralizadas de intercambio de criptomonedas como a los monederos criptográficos más populares, como en el reciente caso de Trust Wallet, cuyos usuarios acaban de sufrir un robo de 7 millones de dólares a finales de diciembre.
Sin embargo, otros ataques parecen más insidiosos y discretos, como acaba de revelar el famoso investigador de criptomonedas ZachXBT en su cuenta oficial de Telegram.
El motivo: la sustracción —regular y aún en curso— de criptomonedas de cientos de carteras en blockchains compatibles con EVM (Ethereum Virtual Machine).
Parece que cientos de carteras están siendo vaciadas actualmente en diferentes blockchains EVM por pequeñas cantidades (menos de 2000 dólares en total por víctima), pero la causa fundamental aún no se ha identificado.
ZachXBT
Un perjuicio estimado en 107 000 dólares en constante aumento
Los hechos no parecen necesariamente nuevos, pero su recurrencia y la persistencia de estos ataques selectivos plantean interrogantes al investigador ZachXBT, ante un perjuicio total en constante aumento y cientos de víctimas.
De hecho, los 107 000 dólares de daños totales identificados actualmente pueden parecer insignificantes en comparación con el número de víctimas afectadas. Sin embargo, no hay que confundirse, ya que se trata más bien de un modus operandi milimétrico que de una falta de ambición por parte del hacker responsable de estos robos.
Hasta ahora, se han robado unos 107 000 dólares, y el importe total del robo sigue aumentando.
ZachXBT
El verdadero problema de este ataque radica más concretamente en la imposibilidad de determinar el procedimiento utilizado, así como su punto de entrada, aunque ZachXBT no deja de publicar una dirección sospechosa —0xAc2e5153170278e24667a580baEa056ad8Bf9bFB— para intentar limitar su creciente impacto.
La única solución para protegerse de este ataque sigue siendo, por el momento, desconfiar de todas las operaciones sospechosas y no autorizar nunca transacciones sin asegurarse de su origen y legitimidad. Se trata de normas de seguridad digital que deben aplicarse en todo momento, incluso fuera de las cadenas de bloques EVM.
