Lykke, un destacado intercambio de cifrado en el Reino Unido, ha detenido recientemente sus operaciones comerciales. Según la compañía, lo hizo después de sufrir un exploit debido a una violación de seguridad el 4 de junio en el que supuestamente perdió 22 millones de dólares. La plataforma reveló sus últimos esfuerzos en sus publicaciones recientes en el foro de redes sociales X.

Lykke UK y Lykke Corp AG (Lykke) sufrieron un ataque a su infraestructura el 4 de junio. Los sistemas afectados fueron cerrados inmediatamente para limitar los daños. Las violaciones de seguridad identificadas han sido examinadas minuciosamente y abordadas en su totalidad.

– Lykke✨Intercambio de cifrado de tarifa cero✨ (@lykke) 10 de junio de 2024

Un intercambio de cifrado con sede en el Reino Unido cierra operaciones comerciales después de experimentar una explotación

Según los informes, el atacante aprovechó las claves privadas. Después de este incidente, el intercambio de cifrado cerró inmediatamente sus operaciones comerciales el 6 de junio. Para justificar la medida, la firma apuntó a un “acceso no autorizado”. Este desarrollo tuvo lugar un par de días después de que el explotador pirateara sus sistemas de seguridad. El mes anterior, el intercambio de cifrado fue testigo de un volumen acumulado de hasta 2,5 millones de dólares.

Actualmente, los consumidores de Lykke no pueden canjear activos de la empresa. Muchos de ellos señalaron que los saldos de sus cuentas se vaciaron. Esto proporciona otra indicación de que alguna parte ha pirateado el intercambio de cifrado. El cincuenta por ciento de la suma estaba compuesto por Bitcoin, mientras que el resto incluía Bitcoin Cash, Litecoin y Ether. Las estadísticas en cadena también revelan que el explotador intercambió instantáneamente los tokens Ether por la moneda estable DAI.

Al mismo tiempo, el atacante dividió los tokens de Bitcoin entre diversas carteras. Esta es una táctica habitual que utilizan los explotadores para ocultar el rastro de la transferencia mientras intentan blanquear fondos. La plataforma no ha proporcionado detalles significativos sobre el evento. El día 6, Richard Olsen (director ejecutivo de Lykke) envió un correo electrónico a los consumidores. En ese correo electrónico, el ejecutivo se disculpó por el tiempo de inactividad de la empresa.

El director ejecutivo afirma que los fondos de los clientes están seguros

Según el ejecutivo, la firma aún está investigando las posibles causas de la respectiva brecha de seguridad. Mientras tanto, Olsen aseguró a los consumidores la seguridad de sus fondos. Añadió que la empresa posee un negocio diversificado que contiene reservas de capital resistentes. El sitio web de la plataforma muestra actualmente un mensaje de que está en mantenimiento después del incidente.

La plataforma afirmó que su investigación interna había detectado las direcciones IP del atacante. Además, la empresa también ha contratado un foro de ciberseguridad para bloquear y recuperar los activos. El cierre de las operaciones comerciales desempeña el papel de medida preventiva, aunque, según se informa, las operaciones permanecerán cerradas hasta nuevo aviso.