Hechos clave:
-
El exchange indicó que los usuarios afectados recibirán un reembolso del 100%.
-
Fue atacada una de las hot wallets pertenecientes al exchange.
El exchange de bitcoin (BTC) y otras criptomonedas, AscendEX, fue víctima de un robo de USD 77 millones, compuesto por varios tokens de Ethereum, Polygon y Binance Smart Chain
La plataforma indicó a través de Twitter, que identificó una serie de transferencias desconocidas desde una de sus hot wallets. «Los activos no afectados se han transferido a nuestras cold wallets mientras continuamos investigando», explicaron.
Según la compañía, con sede en Singapur, está trabajando con fuerzas del orden y a su vez están rastreando las criptomonedas con la ayuda de las firmas Chainalysis y Ledger. También suspendieron temporalmente los depósitos y retiros.
Las averiguaciones, hasta ahora, han determinado que los activos fueron transferidos a los exchanges Bitfinex, OKEx y Binance. «Estamos muy agradecidos de que estas casas de cambio estén colaborando con nosotros para combatir el ciberdelito», destacó AscendEX.
Adicionalmente, también están trabajando en «estrecha colaboración» con los proyectos que hacen vida dentro la plataforma para realizar intercambios de tokens. Estos han «protegido la integridad de sus redes», resaltaron.
La empresa recomienda a otros proyectos que han sido afectados por el ataque, que realicen intercambios de tokens para proteger a sus comunidades, ya que, de no hacerlos los tokens corren el riesgo de venderse en exchanges y dañar su precio.
Direcciones de los monederos y un reporte de PeckShield
Con el fin de demostrar transparencia, AscendEX reveló las direcciones de los monederos a las que fueron transferidos los activos.
- ERC20: 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
- Polígono: 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
- BSC: 0x2c6900b24221de2b4a45c8c89482fff96ffb7e55
- LTC: LSvQWLf2kGm7UdXtwKvNj4GU1B4xKWUQXR
- BCH: qp2x5rnn2fkraxcp4hr6suqmnpdehfaaaqn3tv6jke
Sin embargo, la empresa no dio la cifra oficial sobre lo robado en el ataque. Los datos si fueron dados a conocer por la firma de análisis y seguridad de blockchain PeckShield, también vía Twitter.
En su mensaje en la red social, PeckShield asegura que fueron vulneradas la seguridad de las carteras ubicadas en la red de Ethereum, desde donde fueron retirados USD 60 millones, en Binance Smart Chain (BSC) USD 9,2 millones y en Polygon USD 8,5 millones.
El tuit está acompañado por una lista de las criptomonedas y tokens que fueron transferidos desde Ethereum. Allí destacan varios ERC-20, entre esos stablecoins como USD Tether (USDT), USD Coin (USDC) y la criptomoneda SHIBA (Shib). La transferencia con el monto más alto fue de USD 10 millones en un token llamado TARA.
Agradecemos su continuo apoyo. A medida que continúe la investigación, nos mantendremos en comunicación regular con nuestros usuarios, proyectos y otros miembros clave de la comunidad para resolver esta situación y garantizar soluciones oportunas y equitativas para los usuarios afectados.
Mensaje del exchange AscendEX en Twitter.
El exchange AscendEX, que se lanzó bajo el nombre «BitMax» en julio de 2018, está ubicado en el puesto #34 de la lista de casas de cambio en Coingecko. Maneja un volumen de comercio diario que asciende a USD 122 millones, operando con 247 criptoactivos.
Otro exchange de bitcoin fue atacado en menos de un mes
A inicios de diciembre, ocurrió un caso similar al de AscendEX, pero fue con el exchange de bitcoin Bitmart.
La plataforma también sufrió un hackeo masivo que costó casi USD 200 millones, tras vulnerar la seguridad en sus hot wallets alojadas en la blockchain de Ethereum y BSC, hecho que reportó CriptoNoticias.
La empresa señaló que el ataque fue a través de una «brecha de seguridad a gran escala», relacionada con los monederos de ETH y de BSC.
Tras haber completado los controles de seguridad iniciales e identificar los activos afectados, determinaron que la violación de seguridad se originó por una clave privada robada que tenía a dos de sus billeteras activas comprometidas.
