El atacante que robó unos 8 millones de dólares en Ether de HTX (antes Huobi) ha decidido finalmente devolver los fondos, unos 5.000 ETH. HTX ha agradecido la decisión del atacante y le ha enviado una bonificación de 250 Ether, al tiempo que ha solicitado un informe sobre la vulnerabilidad de seguridad para evitar que vuelva a ocurrir un incidente de este tipo.
HTX recupera sus 8 millones de dólares
2 semanas después de que HTX (antes Huobi) confirmara a través de Justin Sun que uno de sus hot wallets había sido comprometido por valor de 8 millones de dólares en Ether, nos enteramos de que el atacante finalmente ha accedido a devolver la cantidad total, o aproximadamente 5.000 ETH.
Parece que el hacker HTX/Huobi ha devuelto los fondos (4997 ETH)
0x48bd1179529343c7a970045290fd2b0b1d946f64e17c443a528e24bf7cdbb817 pic.twitter.com/MknehuhM6x
– ZachXBT (@zachxbt) 7 de octubre de 2023
HTX comunicó al pirata informático a través de un mensaje en la cadena que «había tomado la decisión correcta» y que, como resultado, se le había enviado una recompensa, tal y como se había prometido en el intercambio:
» Ha tomado la decisión correcta. Ya hemos pagado la prima de sombrero blanco a 0x1Fc8674A51D6b97C968BE384337519CE7003152B. Por favor, envía un informe de análisis de vulnerabilidad de seguridad a [email protected] para que podamos prevenir incidentes similares en el futuro. Su privacidad será protegida. «
En el momento del incidente, HTX dijo que había conseguido identificar la identidad del pirata informático, que sería comunicada a las autoridades si el individuo se negaba a devolver los fondos. Al mismo tiempo, Justin Sun quiso relativizar la situación, señalando que la suma de 8 millones de dólares era más o menos la cantidad de ingresos generados por HTX en 2 semanas.
HTX también indicó que el individuo podría llegar a ser contratado por la bolsa gracias a sus habilidades. Sin embargo, no sabemos si la persona en cuestión ha decidido seguir adelante. En cualquier caso, habrá recibido una bonificación de 250 ETH, o alrededor de 410.000 dólares al cambio actual del Ether.
En un mensaje on-chain enviado a HTX, el hacker indicaba que el ataque era consecuencia de una filtración de la clave privada del exchange.
Aumentan los ataques informáticos en el trimestre
Según datos de DefiLlama, septiembre fue el peor mes para el ecosistema de las criptomonedas en cuanto a la cantidad robada mediante ataques. Esto se debió en particular al hackeo de 200 millones de dólares de la red descentralizada Mixin Network, que ya es uno de los mayores de la historia, junto a los de Wormhole y Euler Finance.
Cantidades robadas mensualmente en el criptoecosistema desde principios de 2023
De forma más general, el trimestre que abarca julio, agosto y septiembre registró un aumento del importe total robado de alrededor del 153% en comparación con el mismo periodo del año pasado. El año pasado se registraron 30 ataques en este trimestre, frente a los 76 actuales, más del doble. En este trimestre de 2023, el 30% de los ataques registrados se atribuyen al grupo de hackers norcoreano Lazarus Group, según un informe de Immunefi.
En cualquier caso, respecto al reciente ataque a HTX, Justin Sun ha indicado que «proporcionar seguridad completa a los activos de los usuarios» sigue siendo una prioridad y un objetivo a alcanzar.
