• DeltaPrime perdió casi $6 millones en un hackeo de la cadena de bloques Arbitrum debido a una filtración de clave privada, exponiendo fallas de seguridad en las plataformas DeFi.

  • La empresa Web3 Cyvers detectó el ataque a tiempo, pero la violación continuó, afectando a varios grupos como DPUSDC, DPARB y DPBTCb.

  • La plataforma Avalanche de DeltaPrime era segura, pero la violación de Arbitrum genera preocupaciones sobre la seguridad de DeFi, con vínculos con piratas informáticos norcoreanos.

Se ha producido un ataque informático en la cadena de bloques Arbitrum, que ha supuesto un coste de 5,93 millones de dólares para la empresa de finanzas descentralizadas (DeFi) DeltaPrime. Se ha descubierto que el origen de este ataque es una filtración de la clave privada que ha permitido a los piratas informáticos acceder a los servidores proxy de administración de la plataforma. Al actualizar los servidores proxy a contratos maliciosos, los piratas informáticos han podido extraer dinero de varios fondos.

La empresa de seguridad Cyvers detecta y alerta

Cabe destacar que la empresa de seguridad web3 Cyvers fue la primera en detectar transacciones sospechosas y dar la voz de alarma. Inicialmente, la pérdida fue de 4,5 millones de dólares, pero los atacantes continuaron drenando fondos, lo que elevó el total a casi 6 millones de dólares. Los fondos afectados incluían DPUSDC, DPARB y DPBTCb.

Cabe destacar que solo la versión Arbitrum de DeltaPrime se vio comprometida, mientras que la versión basada en Avalanche permaneció intacta. El proyecto confirmó rápidamente la vulneración y aseguró a los usuarios que su fondo de seguros cubriría cualquier pérdida en caso de ser necesario.

ZachXBT, un detective de criptomonedas, insinuó posibles vínculos con piratas informáticos norcoreanos, en particular con el infame Lazarus Group. Si bien se está investigando la fuente exacta de la filtración, ZachXBT advirtió a los trabajadores de TI de Corea del Norte sobre el riesgo de infiltrarse en proyectos de criptomonedas a principios de año.

Implicaciones para DeFi y preocupaciones de seguridad futuras

El hackeo de DeltaPrime sirve como recordatorio de lo sofisticados que se están volviendo los ataques contra las plataformas centralizadas y de DeFi. Solo en 2024, se robaron más de 1200 millones de dólares del negocio de las criptomonedas, un aumento del 15 % con respecto a 2023. Estas amenazas crecientes plantean un serio desafío para las plataformas que intentan proteger los activos digitales en medio de una mayor adopción.

Además, a los expertos del sector les preocupa ahora que los piratas informáticos puedan empezar a atacar los fondos cotizados en bolsa (ETF) de Bitcoin, que contienen más de 53.000 millones de dólares en BTC en cadena. El FBI ya ha emitido advertencias sobre posibles ataques a estos fondos, haciendo hincapié en la necesidad de adoptar medidas de seguridad avanzadas.

Para restablecer la confianza, DeltaPrime debe implementar medidas de seguridad sólidas, en particular en lo que respecta a la gestión de claves privadas. El ataque subraya la necesidad urgente de una seguridad más sólida en todo el sector DeFi, ya que los piratas informáticos se vuelven más sofisticados con cada año que pasa.

La publicación Fuga de clave privada conduce a un hackeo de 6 millones de dólares en DeltaPrime, se sospecha que fueron piratas informáticos norcoreanos apareció por primera vez en Crypto News Land.