Hechos clave:
- La mayoría de los fondos robados permanece en dos carteras controladas por los ciberdelincuentes.
- Unas 1.948 carteras de Ethereum y USD 46.000 en ETH depositados después del hackeo siguen en riesgo.
La plataforma de análisis de datos Elementus entregó las primeras estimaciones de pérdidas en el hackeo a la casa de cambio neozelandesa Cryptopia, ocurrido el pasado 15 de enero, donde se calcula que fueron robados cerca de USD 16 millones en ETH y tokens ERC20.
Un informe sobre el hackeo fue publicado por la firma este 21 de enero en su blog corporativo, en el cual explica que los fondos incluyen cerca de USD 3,6 millones en ETH, en tanto que el resto corresponde a otros tokens como Dentacoin, Oyster Pearl, Lisk ML y Centrality. Los cálculos no incluyen montos en BTC porque hasta ahora no han examinado la cadena de bloques de Bitcoin.
En ese sentido, el equipo de Elementus se ha centrado inicialmente en hacer un rastreo de las transacciones no autorizadas en Ethereum, a fin de comenzar a aclarar dudas en relación al incidente. Esto en vista de que hasta ahora no hay información clara respecto a cómo ocurrió el hackeo y la cantidad de fondos que fueron robados. Mientras tanto, la policía de Nueva Zelanda investiga el hecho.
Sobre este punto, Elementus señala que se trata de un caso diferente a otros robos del pasado, puesto que el hackeo continuó durante días después de que Cryptopia descubriera la brecha, además de que la casa de cambio no solo perdió sus fondos, sino también el acceso a casi todas sus carteras de Ethereum, que superan las 76000.
Al respecto, mencionan que, por lo general, los hackeos responden a dos perfiles: el exploit y el uso de credenciales de acceso no autorizadas. En el primer caso, los ciberdelincuentes descubren una vulnerabilidad en el código de contrato inteligente de una cartera, pudiendo vaciar sus fondos. Esto puede involucrar muchas carteras, solo si la misma vulnerabilidad está presente en todas. En tanto que en el segundo tipo de hackeo alguien logra obtener una llave privada de una cartera y retira los fondos en su propio monedero.
Sin embargo, el hackeo a Cryptopia no responde a ninguno de estos perfiles, según observan los analistas:
Los fondos fueron tomados de más de 76000 billeteras diferentes, ninguna de las cuales eran contratos inteligentes. Los ladrones no deben haber accedido a una clave privada, sino a miles de ellas.
Elementus
Se resalta también la falta de premura de los hackers, que se tomaron su tiempo para extraer los criptoactivos en el transcurso de casi cinco días, incluso después de haber sido anunciado el suceso. Para el equipo esto pudo deberse a que la casa de cambio ya no tenía acceso a sus carteras.
Una posible explicación es que Cryptopia tenía sus claves privadas almacenadas en un solo servidor sin redundancia. Si los ladrones lograron acceder a este servidor, podrían haber descargado las claves privadas antes de eliminarlas del servidor, dejando a Cryptopia sin acceso a sus propias carteras.
Elementus
Seguimiento a las transacciones
Los investigadores agregan que unos USD 15 millones se almacenan en dos monederos controlados por los hackers, quienes han movilizado fondos por USD 882.632 y han hecho depósitos en unas 14 casas de cambio, entre ellas Binance, Huobi, HitBTC y CoinExchange.
La firma concluye que unas 1.948 carteras de Ethereum y cerca de 380 ETH (unos USD 46.000) siguen en riesgo y podrían ser difíciles de recuperar, si Cryptopia no tiene acceso. Se trata de fondos depositados después del hackeo. La firma espera que la plataforma haya tomado la previsión de informar a sus clientes para que no realicen más depósitos. También supone que la empresa tiene fondos adicionales almacenados en una cartera fría.
Este hackeo es el primer evento de este tipo en 2019. El año pasado el monto de robos por hackeos a casas de cambio se calculó en más de 1.000 millones de dólares.
Imagen destacada por Leo Lintang / stock.adobe.com
