Tras el impresionante hackeo del puente de criptomonedas Multichain (MULTI), parte de la comunidad expresó sus dudas sobre un posible tirón de alfombra. En su último informe, la firma de análisis de blockchain Chainalysis dio credibilidad a esta teoría.
¿El hackeo de Multichain podría ser un tirón de alfombra?
Mientras 2023 parecía perfilarse como un año relativamente tranquilo para los hackeos, el puente Multichain (MULTI) sufrió el segundo mayor robo de criptodivisas del año con una pérdida de más de 126 millones de dólares la semana pasada.
Ya en el momento del suceso se habían expresado algunas dudas, y el último informe de la empresa de análisis de blockchain Chainalysis también apoya la teoría de un tirón de alfombra, aunque sin afirmarlo con certeza:
«El ataque Multichain se debe potencialmente a claves de administrador comprometidas. Aunque es posible que estas claves hayan sido robadas por un hacker externo, muchos expertos en seguridad y otros analistas creen que este ataque podría proceder de una fuente interna o de un tirón de alfombra, en parte debido a los recientes problemas sufridos por Multichain. «
Para asegurar sus contratos inteligentes, Multichain se basa en un sistema conocido como computación multiparte (MPC). Mientras que un sistema multisig utilizará varias claves privadas, un sistema MPC fragmentará de hecho una única clave privada entre varios actores.
A pesar de sus numerosas ventajas, las carteras MPC sufren una limitación similar a las multisigs. En otras palabras, si un único jugador reúne suficientes fragmentos de esta clave privada, es capaz de realizar transacciones en el contrato inteligente. Este habría sido el caso en el hackeo de Multichain.
Desde el ataque, Circle y Tether han congelado varias direcciones implicadas en el hackeo y que contenían stablecoins USDC y USDT por un importe total de unos 65 millones de dólares, es decir, más o menos la mitad de lo robado.
Los problemas de los puentes se utilizan como argumento para apoyar la tesis
En realidad, es imposible afirmar o contradecir la teoría del tirón de la manta en ausencia de pruebas concretas. Sin embargo, la falta de comunicación de los equipos de Multichain en los últimos meses no habla en su favor.
Esto ha alimentado los rumores sobre la detención de su CEO en China, aunque oficialmente sigue ilocalizable. Además, al parecer se han confiscado 1.500 millones de dólares en fondos.
Por otra parte, la cuenta de Twitter del puente no ha publicado nada desde el robo, después de anunciar que los servicios se cerrarían indefinidamente:
El servicio Multichain parado actualmente, y todas las transacciones del puente se quedarán atascadas en las cadenas de origen.
No hay hora de reanudación confirmada.
Por favor, no utilice el servicio de puente Multichain ahora.
– Multichain (Anteriormente Anyswap) (@MultichainOrg) 7 de julio de 2023
Todos estos elementos se suman a la vaguedad de lo que ya era un asunto muy turbio, que bien podría significar el final definitivo del puente.
A día de hoy, el token MULTI cotiza por debajo de los 2,5 dólares, lo que supone un descenso de más del 65% desde que comenzaron los problemas.
