El 27 de noviembre, hace poco más de tres días, la plataforma de trading de criptomonedas coreana Upbit fue atacada por hackers. Los malhechores consiguieron hacerse con un botín de $ 50 millones de Ethereum (ETH) realizando una transferencia de 342.000 ETH.
Después del ataque los servicios de la plataforma de trading se vieron comprometidos de forma que cualquier depósito o retiro resultó imposible. Unas horas más tarde el propio exchange hizo público lo sucedido mediante un comunicado. Aunque no afirma haber sufrido un ataque hacker, dice que la transacción de 342.000 ETH fue irregular.
Apenas un día después del ataque, se han transferido $ 16,5 M de ese ETH hacia otras wallets. Por lo que, al parecer los ciberdelincuentes pueden estar dividiéndose el botín. Whale Alert (@whale_alert) informa que alrededor de 109,270 ETH ($ 16.5M) acaban de ser transferidos a otra wallet desconocida.
⚠️ 109,270 #ETH (16,518,370 USD) of stolen funds transferred from Upbit Hack Nov 2019 to unknown wallet
— Whale Alert (@whale_alert) November 28, 2019
Como he comentado, los fondos no fueron transferido a apenas una dirección sino a varias. Tal como informa Chiachih Wu (@chiachih_wu), vicepresidente de investigación de Pechshield, mediante un tweet.
New parking addr pic.twitter.com/tt0hRkXjEJ
— Chiachih Wu (@chiachih_wu) November 28, 2019
Las transferencias no terminan aquí, los hackers han creado 5 wallets adicionales con cantidades variables de ETH en ellas. Es muy posible que esta sea la estrategia que están utilizando para evitar ser detectados, posiblemente estén tratando de cobrar en pequeñas cantidades.
Chiachih Wu también comenta que los hackers han intentado acceder a los fondos robados mediante Binance y Huobi, enviando casi un ETH a cada plataforma.
Apoyo entre plataformas exchange de criptomonedas
El CEO de Binance, CZ, informó anteriormente que cuando se depositasen fondos robados en su plataforma los congelaría. Esto hace pensar que la prueba de los delincuentes en la plataforma Binance no tendrá éxito.
Huobi Global, la otra plataforma exchange con la que están experimentando no se ha comprometido a congelar fondos de este tipo de procedencia. No obstante asegura que «vigilarán y protegerán los fondos del incidente de seguridad en Upbit«, según Livio Weng, CEO de Huobi Global Weng también dijo que trabajarán con Upbit si algún fondo del hack ingresa a su intercambio.
KuCoin también ha compartido su apoyo a Upbit asegurándoles que de harán todo lo posible por congelar los fondos que lleguen a su plataforma.
Eric Benz, CEO de Changelly, también se ha comprometido a ayudar a Upbit y detener cualquier fondo que reciban del robo.
Supongo que muchos estaréis deseando que los hackers realicen algún movimiento que pueda hacerles perder los fondos y estos puedan ser enviados de vuelta a su dueño y dueños individuales. Para ello será necesario que las plataformas de trading se apoyen y sean proactivas en el monitoreo de esas transferencias.
Así que visto el apoyo que las principales plataformas de intercambio le han ofrecido a Upbit tras el ataque, parece que los hackers lo tendrán muy difícil para liquidar los fondos robados. Por otro lado, la gran atención que el robo ha atraído hará que cualquier movimiento de los fondos robados sea percibido de inmediato.
Deberemos esperar para ver que va a hacer el hacker con los fondos o si el propio el mismo acabará desvelando su identidad en alguno de sus movimientos.