-
Las transacciones del hackeo a CoinEX se hicieron en las redes Ethereum, Tron y Polygon.
-
El atacante llevó los fondos a diversos DEX, como Uniswap.
El exchange de criptomonedas CoinEx fue víctima de un importante hackeo a sus wallets. Según lo que refleja el análisis on-chain de las transacciones, las pérdidas superarían los USD 27 millones.
Fuentes internas confirmaron a CriptoNoticias que el incidente de seguridad ocurrió. Aseguran que los fondos de los usuarios se encuentran seguros y que están haciendo las investigaciones pertinentes, donde ya se han hecho algunos hallazgos.
Las wallets de CoinEx en las redes Ethereum, Tron y Polygon sufrieron la extracción de más de USD 27 millones en diversas criptomonedas, detalló el periodista chino identificado como Wu Blockchain.
El análisis on-chain de una de las direcciones del exchange muestra una salida de fondos de casi 4.500 ethers (ETH), equivalentes a USD 7,9 millones aproximadamente, según el índice de precios de CriptoNoticias. El balance disponible al momento de redacción de esta nota es de 6.087 ETH.
Otras wallets de CoinEx acumulan fondos por USD 89 millones, principalmente en ETH y en la stablecoin Tether (USDT), añadió Wu Blockchain. El exchange se encuentra en proceso de mover sus fondos a otras wallets consideradas seguras. En tanto, las wallets de CoinEx para el depósito de bitcoin (BTC) se encuentran inhabilitadas.
De acuerdo con el sitio de alerta de seguridad Cyvers Alerts, las cifras son otras y los fondos robados ascienden a 18,12 millones de dólares en ETH, 8,5 millones de dólares en TRX y 291.000 dólares en MATIC. Añaden que las posibles causas del hackeo están en la violación del control de acceso, filtración de clave privada, manipulación de alfombras y «trabajo interno».
Pocas horas después de que se divulgara el hecho, el equipo de CoinEx realizó un comunicado público que indica que por ahora los depósitos y retiros se encuentran deshabilitados. Confirman, a su vez, que las monedas involucradas en el robo son ETH, TRX y MATIC: «todavía se está determinando el monto exacto de la pérdida», indican.
El 12 de septiembre de 2023, nuestro Sistema de Control de Riesgos detectó retiros anómalos de varias direcciones de las hot wallets utilizadas para almacenar los activos de CoinEx. Tras percatarnos de la gravedad del caso, creamos inmediatamente un equipo de investigación especial para profundizar en el asunto.
CoinEx, exchange de criptomonedas.
Otro comunicado reveló al cabo de una hora que las direcciones vinculadas con el hackeo habrían sido identificadas: «Hemos identificado y aislado las direcciones de billetera sospechosas vinculadas al hackeo», dijo el equipo de CoinEx.
Están incluidas las siguientes direcciones, donde destacan fondos en monedas que no se mencionaron en otros comunicados, como bitcoin (BTC) y XRP:
Ethereum:
- 0xce013682eddefaca8c94fe56a43a04212ebe4673
- 0x8bf8cd7F001D0584F98F53a3d82eD0bA498cC3dE
- 0xCC1AE485b617c59a7c577C02cd07078a2bcCE454
- 0x483D88278Cbc0C9105c4807d558E06782AEFf584
Bitcoin:
- 1BHNb9UJy4cWFB5wywZkTVgoNB4JbFmswH
TRON:
- TP75t6owoqXxskLq6FB2R37PymNTmohq9L
- TPFUjxQzG88Vwynrpj2W61ZAkQ9W2QYgAQ
XRP:
- rpQxVcjVF2fC23r3xKyJS53jw8d5SRhZQf
El equipo del exchange indicó que colaboran directamente con los desarrolladores de estas redes para encontrar una solución e invitan a cualquier persona que identifique una actividad sospechosa a que se comunique con ellos.