El criptocasino Stake ha sufrido el robo de más de 40 millones de dólares en cuestión de horas. Aunque Stake aún no ha comunicado nada al respecto y algunas retiradas y depósitos están pausados en la plataforma, los observadores se inclinan por una filtración de claves privadas
40 millones de dólares robados a Stake
La plataforma de apuestas online Stake parece haber sido víctima del robo de más de 40 millones de dólares, cantidad estimada en el momento de redactar esta noticia. La alerta fue emitida por la firma de seguridad blockchain Cyvers, antes de ser retransmitida por PeckShield. En ese momento, el valor del robo era de «sólo» 16 millones de dólares:
ALERTNuestro sistema basado en inteligencia artificial ha detectado múltiples transacciones sospechosas con la dirección @Stakehttps://t.co/0ZoMITOyF5 que han recibido unos 16 millones de dólares en $ETH $USDC $USDT y $DAI
Todas las monedas estables se convierten a $ETH y se distribuyen a diferentes EOA.
Para tu información: @tayvano_ @zachxbt pic.twitter.com/CSGwRHEiVm
– Cyvers Alerts (@CyversAlerts) 4 de septiembre de 2023
Como señaló Cyvers, la dirección principal de los atacantes recibió Ether, USDT, USDC y DAI. Todas las stablecoins se convirtieron a ETH, lo que en el peor de los casos podría ser un movimiento preventivo del atacante o atacantes para evitar que Circle o Tether congelen los fondos involucrados.
Como señaló Taylor Monahan, jefe de producto de MetaMask, los atacantes actuaron de forma muy «metódica», dispersando los fondos en un gran número de direcciones de diferentes blockchains. Fue también en ese momento cuando varios analistas de la cadena se dieron cuenta de que el importe real del hackeo superaba los 40 millones de dólares, más del doble de la cantidad inicial.
Se transfirieron 17,8 millones de dólares de la cartera de Stake a la cadena inteligente de Binance (BSC) y 7,8 millones de dólares a Polygon (MATIC).
Los hackers de Stake parecen bastante metódicos
ETH
0x3130662aece32f05753d00a7b95c0444150bcd3c
0x94f1b9b64e2932f6a2db338f616844400cd58e8a
0xba36735021a9ccd7582ebc7f70164794154ff30e
0xbda83686c90314cfbaaeb18db46723d83fdf0c83
0x7d84d78bb9b6044a45fa08b7fe109f2c8648ab4eMATIC… https://t.co/jupoEo9G3p pic.twitter.com/KSXmkipjft
– Tay (@tayvano_) 4 de septiembre de 2023
Podemos ver que dicha metodología es muy similar a las utilizadas anteriormente por los hackers norcoreanos Lazarus Group. Pero por el momento sigue siendo difícil saber qué está pasando realmente, sobre todo porque Stake no ha comunicado nada oficialmente sobre el tema, aunque sólo sea para tranquilizar a su comunidad.
La única comunicación que puede tener algo que ver con estos acontecimientos es el último mensaje de Stake en Telegram, en el que indica que se han pausado las retiradas y depósitos de tokens para Ethereum, la cadena inteligente de Binance y blockchains compatibles con la máquina virtual de Ethereum (EVM):
En el momento de escribir estas líneas, la hipótesis más plausible es una fuga de claves privadas de causa desconocida. Una cosa es segura, todos los ojos están puestos en la futura declaración de Stake.