En la última señal de que los piratas informáticos criptográficos están explotando claves privadas, Lykke, un intercambio de cifrado con sede en el Reino Unido, cerró sus operaciones el 6 de junio, citando "acceso no autorizado" a su plataforma.

El cierre se produjo dos días después de que el intercambio fuera pirateado, según SomaXBT, un investigador web que fue el primero en informar del incidente.

El intercambio ha sufrido 22 millones de dólares en salidas sospechosas, dijo Taylor Monahan, desarrollador de MetaMask y experto en criptodefensa.

No se puede retirar

Lykke registró 2,5 millones de dólares en volumen acumulado en el último mes. Actualmente, sus usuarios no pueden retirar sus activos de la plataforma y varios de ellos afirman que los saldos de sus cuentas se han vaciado, otra señal de que el intercambio puede haber sido pirateado.

La mitad de la suma estaba en Bitcoin y el resto era una mezcla de Ether, Litecoin y Bitcoin Cash, según datos de la cadena.

Los datos de Onchain también muestran que el Ether retirado del intercambio se intercambió inmediatamente por la moneda estable DAI, que emite MakerDAO.

Al mismo tiempo, el Bitcoin robado se ha dividido entre varias billeteras, una táctica común que emplean los piratas informáticos para ocultar el rastro de la transacción cuando intentan lavar los fondos robados.

El intercambio ha guardado silencio sobre el incidente. El 6 de junio, el director ejecutivo de b Lykke, Richard Olsen, se disculpó por el tiempo de inactividad de la plataforma en un correo electrónico enviado a los clientes.

Incidente de seguridad

"Todavía estamos investigando las causas de este incidente de seguridad", dijo Olsen en el correo electrónico visto por DL ​​News.

"Mientras tanto, puede estar seguro de que sus fondos están seguros", dijo Olsen. "Lykke es una empresa diversificada con fuertes reservas de capital".

El sitio web del intercambio actualmente muestra un mensaje que dice que la plataforma está "en mantenimiento por razones de seguridad" y permanecerá "inactiva bajo nuevo aviso".

Lykke no respondió de inmediato a las solicitudes de comentarios de DL News.

Lykke es el segundo intercambio de cifrado pirateado en las últimas dos semanas después de que DMM Bitcoin sufriera el robo de 320 millones de dólares de su plataforma el 31 de mayo.

Fuga de clave privada

Con 2024 casi a la mitad, el robo de criptomonedas este año ha superado los 582 millones de dólares, según muestran los datos de DefiLlama.

Esa cifra supera los 433 millones de dólares registrados en el primer semestre del año pasado.

La mayoría de los mayores ataques de este año se han debido a la filtración de claves privadas, un problema de seguridad identificado por el equipo de ciberseguridad Cyvers como una posible preocupación importante para las empresas de cifrado.

Las claves privadas funcionan como contraseñas y controlan el acceso a las carteras criptográficas. Si los piratas informáticos obtienen el control de las claves privadas de una empresa de cifrado, pueden desviar todos los fondos que guarda en las billeteras afectadas.

El año pasado, la investigación de Cyvers reveló que el 85% de los 900 millones de dólares robados de exchanges, puentes y protocolos DeFi en la segunda mitad del año se debieron a la filtración de claves privadas.

El cofundador de Cyvers, Meir Dolev, dijo anteriormente a DL News que el problema podría volverse más endémico de las criptomonedas si los participantes de la industria no adoptaban medidas de seguridad.

El hackeo de DMM Bitcoin, el mayor robo de criptomonedas de este año hasta la fecha, se ha atribuido a la filtración de claves privadas.

Los detectives de Onchain dicen que la violación de seguridad de Lykke tiene características similares.

Osato Avan-Nomayo es nuestro corresponsal de DeFi con sede en Nigeria. Cubre DeFi y tecnología. Para compartir consejos o información sobre historias, comuníquese con él en osato@dlnews.com.