La semana pasada, un grupo de ciberdelincuentes desconocidos, robaron cerca de 570 millones de dólares en tokens de Binance, un extraño ataque al exchange más grande e importante del mundo por volumen de transacciones.
Inicialmente, desde Binance trataron de minimizar el impacto del ciberataque, cuando el pasado viernes informaron sobre el robo de tokens de valor entre 100 y 110 millones de dólares, deteniendo sus operaciones en los blockchain afectados durante aproximadamente ocho horas.
Más tarde ese mismo día, desde Binance cambiaron la versión, pues revelaron que los ciberdelincuentes habían tomado alrededor de 2 millones de BNB, el token nativo de Binance, con un valor de alrededor de $284 cada uno, para un total de 568 millones de dólares.
Según el análisis inicial, el ciberataque fue dirigido a BSC Token Hub, un puente entre dos sistemas de Binance. Debido a ello, el exchange pidió a la red de validadores de las cadenas de bloque afectadas que detuvieran la validación, para asegurar el sistema.
An exploit on a cross-chain bridge, BSC Token Hub, resulted in extra BNB. We have asked all validators to temporarily suspend BSC. The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly.
— CZ 🔶 Binance (@cz_binance) October 6, 2022
Changpeng Zhao, CEO de Binance y fundador, se dirigió a los usuarios en una serie de tweets en su cuenta personal, en la que dijo: “Un exploit en un puente de cadena cruzada, BSC Token Hub, resultó en BNB adicional. Hemos pedido a todos los validadores que suspendan temporalmente el BSC”.
Agregando que: “El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia”. También, en la red social Reddit, en r/bnbchainofficial se publicó un comunicado de la empresa.
El comunicado señala: “Queremos confirmar que nos coordinamos con los validadores para suspender temporalmente BNB Smart Chain (BSC) después de haber determinado un exploit en un puente de cadena cruzada, BSC Token Hub, que resultó en BNB adicional”.
Además indica: “Hemos pedido a todos los validadores que suspendan temporalmente el BSC. El problema está contenido ahora. Tus fondos están seguros. Pedimos disculpas por las molestias y proporcionaremos más actualizaciones en consecuencia”.
El BSC Token Hub, es un puente que permite a los clientes del exchange, realizar transferencias de tokens, entre blockchains. El exploit, atacó una vulnerabilidad que permitió extraer como extra tokens BNB de la red, de acuerdo con Zhao.
Binance está interconectado a muchas de las criptomonedas y tokens más comerciados del mundo a través de sus cadenas de bloque, como es el caso de Bitcoin, Ethereum, Dogecoin, Litecoin entre otras, las cuales a pesar que funcionan en distintas tecnologías, con diferentes símbolos y precios, pueden intercambiarse entre sí dentro de la plataforma, sin problemas.
Esta forma de funcionamiento del BSC Token Hub, facilita que inversionistas y desarrolladores, puedan mover sus tokens entre todos los diferentes blockchain para uso personal o comercio, e incluso moverlos a cualquier otro lugar fuera del exchange.
De acuerdo con los datos de Binance, fueron congelados aproximadamente 7,15 millones de euros (unos 7 millones de dólares) en transferencias de tokens, gracias a que la comunidad y los validadores, apoyaron las operaciones de seguridad.
A través de BNB Smart Chain (BSC), Binance brinda acceso a los desarrolladores registrados, para que éstos puedan crear Dapps mediante el uso de contratos inteligentes, basados en la cadena de bloques del token de Binance, por lo que es un punto esencial para ser atacado por ciberdelincuentes en búsqueda de vulnerabilidades para explotar.
Last night, a hacker stole 2M BNB worth approx. $560M by exploiting a bug in the Binance Bridge.This theft brings the total amount stolen in hacks this year to just under $2.9 billion worth of cryptocurrency, $1.9 billion of which was stolen from cross-chain bridges. pic.twitter.com/LxnL2QtlBA
— Chainalysis (@chainalysis) October 7, 2022
De acuerdo a datos de la industria, se ha registrado un alza durante el año en los ataques a este tipo de servicios y a puentes entre blockchains. Hasta el momento, según la firma de análisis blockchain y de cumplimento, Chainalysis, los ciberdelincuentes han robado más de 2.900 millones de dólares en criptomonedas, de los cuales 1.9 millones, han sido sustraídos de los puentes.
Autoridades de Estados Unidos, sostienen que gran parte de esos ataques fueron perpetrados por grupos vinculados a Corea del Norte, quienes efectúan robos de alto perfil, incluyendo el robo de 600 millones de dólares, en tokens de la popular plataforma blockchain de videjuegos, Axie Infinity.
No obstante, la firma Chainalysis ha trabajado activamente para ayudar en la recuperación de activos digitales robados, como es el caso de los 30 millones de dólares recuperados por EEUU del ciberataque a Axie Infinity.
Por ello, esta firma se unirá oficialmente a National Cyber-Forensics and Training Alliance (NCFTA), «la primera firma de análisis de blockchain en unirse a esa organización de intercambio de información sobre delitos cibernéticos ampliamente respetada con conexiones en las agencias de seguridad de EEUU».
La NCFTA opera, reuniendo en sus espacios de coworking a organizaciones del sector público y privado, con la finalidad que los agentes de la ley y los investigadores privados compartan información clave clasificada sobre posibles delitos que se encuentran investigando.
Ahora, Chainalysis como miembro oficial, está al mismo nivel y ahora es capaz de discutir directamente estos temas con las fuerzas del orden, compartiendo su información y accediendo a datos de otras agencias que podrán ser cruzados para obtener resultados más precisos sobre los ciberataques como el de Binance.
Cabe recordar que este nuevo ciberataque, ocurre justo cuando bitcoin (BTC) luchaba por mantenerse en el nivel de los 20.000 dólares, luego de haber cerrado el pasado jueves cotizando 20.161,04 dólares. Tras el robo, el mercado registró una corrección, que devolvió a BTC al nivel de los 19.000 dólares.
Actualmente, las criptomonedas aún siguen atravesando un duro criptoinvierno que borró casi dos tercios del valor de la capitalización de mercado de criptoactivos. Noticias como esta por lo general impacta negativamente el ecosistema por algunos días, al afectar la percepción de los inversores.
Es indudable que siendo Binance el exchange más grande del mundo, que en las próximas semanas se tengan noticias sobre la recuperación de parte del dinero robado o la identificación de los ciberdelincuentes responsables del robo.