El protocolo de finanzas descentralizadas (DeFi) DeltaPrime ha informado de un importante ataque informático a su sistema que opera dentro de la cadena de bloques Arbitrum. Inicialmente, se descubrió que se habían robado aproximadamente 4,5 millones de dólares, pero las transacciones maliciosas posteriores han aumentado la pérdida total a casi 6 millones de dólares.

Detalles del ataque

La empresa de seguridad en cadena Cyvers confirmó que hubo “múltiples transacciones sospechosas” asociadas con DeltaPrime. Los fondos afectados incluyen monedas estables de USDC, ARB de Arbitrum y Bitcoin (BTC).

Según Meir Dolev, director de tecnología de Cyvers, se cree que el ataque se produjo debido a la vulneración de una clave privada. Los piratas informáticos tomaron el control de la billetera de administración que gestiona los contratos proxy del protocolo, redirigiendo estos contratos a un contrato malicioso y vaciando los fondos de Arbitrum, lo que resultó en un robo de aproximadamente 6 millones de dólares.

La investigación continúa

Los detalles sobre cómo se vio comprometida la clave privada aún se están investigando. El analista de blockchain ZachXBT señaló que DeltaPrime había empleado anteriormente a trabajadores de TI norcoreanos, aunque no está claro si esto está relacionado con el ataque actual. DeltaPrime aún no ha emitido una declaración oficial sobre el incidente.

Los piratas informáticos norcoreanos están cada vez más vinculados a ciberataques a gran escala contra plataformas de intercambio de criptomonedas. El gobierno de Estados Unidos ha vinculado a los cibercriminales norcoreanos con varios incidentes de piratería importantes, incluido el robo de 600 millones de dólares de Axie Infinity en 2022. Las Naciones Unidas acusan a Corea del Norte de utilizar ciberataques para financiar sus programas nucleares y de misiles, algo que Corea del Norte niega.

Este ataque se produce tras una importante vulneración de seguridad sufrida por la plataforma de intercambio de criptomonedas india WazirX hace dos meses, que se saldó con pérdidas de más de 230 millones de dólares. Estos ataques de alto perfil se consideran parte de una tendencia creciente de ciberataques en el sector de las criptomonedas en 2024. El investigador de blockchain TRM Labs informó de que la cantidad de criptomonedas robadas a nivel mundial se ha más que duplicado en la primera mitad de 2024, superando los 1.380 millones de dólares en junio, en comparación con los 657 millones de dólares durante el mismo periodo de 2023.

A medida que avance la investigación, la comunidad cripto seguirá de cerca la respuesta de DeltaPrime y las medidas que tomará para prevenir futuros ataques. Este incidente pone de relieve una vez más la vulnerabilidad de los protocolos de finanzas descentralizadas en materia de seguridad. La seguridad de las claves privadas y el acceso a las billeteras de administración son fundamentales para mantener la integridad de los protocolos. En vista del aumento de los incidentes de piratería, el ecosistema DeFi debe desarrollar protocolos de seguridad más sólidos y tomar medidas proactivas para minimizar las pérdidas de usuarios.