La bolsa de criptomonedas Poloniex, propiedad del fundador de Tron, Justin Sun, ha visto cómo se retiraban criptoactivos por valor de más de 126 millones de dólares de una de sus carteras en un «incidente de hackeo»
La firma de seguridad de blockchain Peckshield fue la primera en enterarse de estas transferencias; el conductor de blockchain Etherscan muestra una serie de transferencias desde la billetera «Poloniex 4» a la billetera del hacker, incluyendo ETH, TRON, stablecoins USDT y TUSD, y meme coins como PEPE, FLOKI y SHIB.
Y no solo en la blockchain de Ethereum. Datos adicionales de blockchain recopilados por Arkham Intelligence muestran que también se robaron más de 288 millones en el token nativo de Tron, TRX, y 865 bitcoins, lo que eleva el total a más de 126 millones de dólares.
Si nos fijamos bien en las acciones de los hackers, después de que los activos se envían a una de las carteras de los atacantes, se envían a una segunda y luego se intercambian a USDC utilizando la función de intercambio de MetaMask.
Sin embargo, en un caso, el hacker aparentemente hizo un dedo gordo al enviar 2,5 millones de dólares en tokens Golem (GLM) robados a un contrato de tokens en lugar de a direcciones secundarias bajo su control. Será imposible recuperar esa cantidad.
Un tuit de la cuenta de soporte de Poloniex afirmaba inicialmente que «La cartera está fuera de línea por mantenimiento. Actualizaremos este hilo una vez que el monedero vuelva a estar en línea».
Tras el incidente, Sun tuiteó que la bolsa está «investigando actualmente el incidente de hackeo de Poloniex», y añadió que la bolsa está «manteniendo una posición financiera saludable» y reembolsará los fondos afectados. Sun dijo que la bolsa estaba cooperando con otras bolsas para «facilitar la recuperación» de los fondos malversados.
Actualmente estamos investigando el incidente de pirateo de Poloniex. Poloniex mantiene una situación financiera saneada y reembolsará íntegramente los fondos afectados. Además, estamos explorando asociaciones con otras bolsas para facilitar la recuperación de estos fondos.
– Su Excelencia Justin Sun 孙宇晨 (@justinsuntron) 10 de noviembre de 2023
– Su Excelencia Justin Sun 孙宇晨 (@justinsuntron)
En una conversación con TCN, el investigador de seguridad Officer’s Notes sugirió que el hackeo podría estar relacionado con el compromiso de claves privadas, malware o ingeniería social.
