El intercambio de criptomonedas Rain fue "probablemente explotado" el 29 de abril cuando se transfirieron 14,1 millones de dólares en Bitcoin (BTC), Ether (ETH), Solana (SOL) y XRP a una nueva billetera en circunstancias sospechosas, según un informe del 13 de mayo. del detective en cadena ZachXBT. El informe llega dos semanas después de que se produjeran las transacciones supuestamente sospechosas.

Rain es un intercambio de cifrado centralizado con sede en Bahréin. Se especializa en atender a clientes del suroeste de Asia y Medio Oriente. Según el sitio de noticias regional The National, Rain ha registrado más de mil millones de dólares en volumen de operaciones desde su creación.

El canal oficial de Telegram de ZachXBT informó que los fondos transferidos "fueron transferidos rápidamente a intercambios instantáneos y intercambiados por BTC y ETH" antes de ser depositados en dos direcciones de destino en las redes Bitcoin y Ethereum. La dirección de Ethereum, que termina en 6c28, contiene actualmente aproximadamente 1.881 ETH, con un valor de 5,5 millones de dólares al precio actual. La dirección de Bitcoin, que termina en prp2, contiene 137,9 BTC, con un valor de 8,6 millones de dólares al precio actual.

Informe sobre el presunto exploit de Rain. Fuente: ZachXBT, Telegrama.

Según datos de Arkham Intelligence, la dirección de destino de Ethereum recibió sus fondos de una dirección que termina en d609. La dirección d609, a su vez, recibió los fondos de varias billeteras multifirma de Bitgo. Arkham no ha etiquetado explícitamente estas billeteras como pertenecientes a Rain.

El 29 de abril, estas billeteras Bitgo publicaron 26 transacciones separadas, enviando ETH y una variedad de tokens a la dirección que termina en d609. Se enviaron más de 590 ETH ($1,7 millones al precio actual), así como aproximadamente 20 mil millones de Shiba Inu ($481 000), 12 500 Chainlink ($169 000), $240 000 Tether (USDT) y $500 000 USD Coin (USDC).

BitGo billeteras salidas sospechosas. Fuente: Inteligencia Arkham.

Estos tokens se cambiaron inmediatamente por ETH en Uniswap. A medida que se llevaban a cabo estos intercambios, la cuenta continuó recibiendo más tokens de las billeteras Bitgo, incluidos Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) y otros tokens.

Transferencias e intercambios de exploits Rain informados. Fuente: Inteligencia Arkham.

La cuenta también recibió fondos de una billetera activa de Binance.

Cointelegraph se puso en contacto con Rain para solicitar comentarios, pero no recibió respuesta al momento de la publicación.

Los hacks y exploits siguen representando un riesgo para los usuarios de criptomonedas. El 6 de mayo, Gnus.AI perdió más de 1,27 millones de dólares cuando su servidor Discord quedó comprometido y se filtró una clave privada. El 13 de mayo, la empresa de ciberseguridad Kaspersky informó que la organización de hackers norcoreana Kimsuky lanzó un nuevo malware "Durian" dirigido específicamente a empresas de cifrado.

Relacionado: El hacker de Kronos Research transfiere fondos a Tornado Cash