La plataforma de alertas de seguridad en tiempo real Cyvers Alerts informó que monitoreó las acciones de un hacker que estuvo involucrado en un incidente de seguridad con la billetera multifirma Parity en 2017. Hoy, se ha observado que el hacker utilizó múltiples direcciones fusionadas para lavar 3,050 ETH, equivalente a $9 millones, a través del intercambio automático de criptomonedas eXch.

El responsable de este robo ha demostrado una notable paciencia, lo que marca un hito importante en la historia de las criptomonedas. Sin embargo, el hacker aún mantiene el control sobre una suma sustancial de 83.017 ETH, por un total de 246,6 millones de dólares.

Parity es una billetera multifirma desarrollada por Parity Technologies, la empresa que está muy involucrada en el desarrollo de la cadena de bloques Polkadot y el cliente Parity de Ethereum. Estas billeteras representan contratos inteligentes diseñados específicamente para supervisar los activos de criptomonedas a través del acuerdo colectivo de múltiples propietarios de billeteras. Por lo general, permiten el establecimiento de límites de retiro diarios, mecanismos de votación para retiros, cambios de propiedad y otras funcionalidades.

El incidente inicial se originó a partir de un error identificado en un contrato multi-firma en particular llamado wallet.sol. Parity clasificó la gravedad del error como "crítico" en sus declaraciones públicas, y recomendó a "cualquier usuario con fondos en una billetera multi-firma" que transfiriera sus fondos a una dirección segura. Posteriormente, se abordó el problema y los hackers de sombrero blanco lograron recuperar 377.000 ETH que estaban potencialmente en riesgo debido al problema.

ALERTA En 2017, una vulnerabilidad en la versión 1.5+ de Parity Multisig Wallet provocó el robo de más de 150 000 ETH, valorados en aproximadamente 30 millones de dólares en ese momento. El hacker detrás de este robo ha demostrado una paciencia notable, marcando un capítulo importante en la historia de las criptomonedas. Hoy,… pic.twitter.com/JPD5nJcmrJ

— Alertas Cyvers (@CyversAlerts) 13 de mayo de 2024

Las víctimas del hackeo de Parity Wallet piden conjuntamente la devolución de sus fondos

Una vulnerabilidad dentro de ese software permitió al atacante desviar potencialmente millones de fondos de tres proyectos particulares, que abarcan Aeternity, que funciona como una startup de contratos inteligentes, el proyecto de juegos Edgeless y la iniciativa de comercio electrónico descentralizado Swarm City.

Recientemente, las víctimas han extendido una oferta de amnistía al hacker, solicitando la devolución de casi todos los fondos a una dirección de billetera específica, como se describe en una publicación grupal en el blog de Medium.

La publicación 3.050 ETH lavados hoy de la billetera multifirma Parity con 83.017 ETH permanecen bajo control de piratas informáticos, detecta Cyvers Alerts apareció primero en Metaverse Post.