El 19 de septiembre, una serie de incidentes de alto perfil en el mundo de las criptomonedas expusieron vulnerabilidades de seguridad en curso. La cuenta oficial de Twitter de Decentraland, vinculada al proyecto de monedas MANA, fue hackeada, mientras que Ethena Labs informó del robo de su cuenta de registro de dominio. El mismo día, se descubrió que el séptimo tramo de fondos robados de la plataforma de intercambio de criptomonedas india WazirX estaba siendo blanqueado a través de Tornado Cash. Además, Cencora Inc. se vio obligada a pagar 75 millones de dólares en rescate tras un ciberataque masivo. Estos eventos ponen de relieve la importancia crítica de la ciberseguridad en la industria de las criptomonedas.
El proyecto MANA Coin es atacado por un hackeo en su cuenta de Twitter
El 19 de septiembre, la cuenta oficial X (anteriormente Twitter) de Decentraland fue hackeada y se publicó un enlace de airdrop falso. Esto representó un gran riesgo para los usuarios, que podrían haber sido engañados para participar en una campaña fraudulenta. Decentraland, el equipo detrás de MANA, advirtió rápidamente a sus usuarios que protegieran su información y activos personales.
Creo que es una mala imagen que una gran empresa que cotiza en bolsa como Cencora no comparta las transacciones de BTC para el pago de $75 millones al grupo de ransomeware Dark Angels, así que lo publicaré para ellos.
296,5 BTC – 7 de marzo de 2024 a las 22:04 UTC… https://t.co/24n3J2ubSh pic.twitter.com/aXEx3kHVxz
— ZachXBT (@zachxbt) 18 de septiembre de 2024
Cuenta de registro de dominio de Ethena Labs robada
Ese mismo día, Ethena Labs anunció que su cuenta de registro de dominios había sido comprometida. Como resultado, la empresa desactivó temporalmente su sitio web oficial. Sin embargo, Ethena aseguró a los usuarios que ni el protocolo ni los fondos de los usuarios se vieron afectados por esta vulneración. Emitieron una fuerte advertencia para evitar interactuar con sitios web falsos que se hacen pasar por Ethena.
Los piratas informáticos de WazirX blanquean fondos y Cencora paga 75 millones de dólares en rescate
Mientras tanto, la empresa de seguridad blockchain Paidun reveló que el séptimo tramo de fondos robados del hackeo de WazirX, que asciende a 5.000 ETH (alrededor de 12 millones de dólares), se había transferido a una nueva dirección y se había blanqueado a través de Tornado Cash, un mezclador de criptomonedas que anonimiza las transacciones. Este incidente subraya las persistentes brechas de seguridad en los intercambios de criptomonedas y la necesidad de medidas de protección más sólidas.
Al mismo tiempo, el reconocido investigador de criptomonedas ZachXBT arrojó luz sobre un ataque masivo de ransomware al gigante farmacéutico Cencora Inc. La empresa se vio obligada a pagar 1.091,5 bitcoins (75 millones de dólares) como rescate, lo que estableció un nuevo récord para el pago de rescate más grande de la historia. Los atacantes exigieron inicialmente 150 millones de dólares, pero las negociaciones redujeron el pago final a 75 millones de dólares. Los pagos se realizaron en tres billeteras de Bitcoin diferentes entre el 7 y el 8 de marzo de 2024.
El silencio de Cencora sobre el incidente ha provocado importantes críticas dentro de la comunidad criptográfica, lo que ha llevado a especular que el alcance total del ataque aún puede estar oculto.
Conclusión: Riesgos de ciberseguridad en el mundo de las criptomonedas
Los acontecimientos del 19 de septiembre demuestran los desafíos actuales que enfrentan las plataformas de criptomonedas para proteger sus activos e infraestructura. Desde ataques de hackers en las redes sociales hasta ataques de ransomware, estos incidentes sirven como recordatorio de las amenazas de seguridad siempre presentes en el espacio de los activos digitales. A medida que evoluciona el mundo de las criptomonedas, tanto las plataformas como los usuarios deben permanecer alertas y adoptar medidas de seguridad más estrictas para salvaguardar sus inversiones.
