Los atacantes lograron robar criptomonedas por un valor aproximado de 23 millones de dólares en diferentes monedas digitales, incluyendo Shiba Inu, Polygon, Quant, Gala y Holo. El hackeo ocurrió el 14 de abril de 2023 a las 07:18 UTC.

Bitrue ha declarado que pudo abordar el problema rápidamente y prevenir la explotación adicional de los fondos. Actualmente, el exchange está investigando la situación.

"Informamos que hemos identificado un breve hackeo en una de nuestras billeteras calientes este 14 de abril de 2023 a las 07:18 (UTC). Pudimos abordar este tema rápidamente y prevenir la explotación adicional de fondos"

Bitrue sale al paso

El exchange no ha especificado cómo se llevó a cabo el ataque, pero ha asegurado a sus usuarios que la billetera caliente afectada contenía menos del 5% de los fondos totales. Las billeteras restantes permanecen seguras, y el exchange ha suspendido temporalmente los retiros, los cuales espera reanudar el 18 de abril de 2023, después de realizar controles de seguridad adicionales.

“Con el fin de llevar a cabo controles de seguridad adicionales, Bitrue ha decidido suspender temporalmente todos los retiros, los cuales se reanudarán el 18 de abril de 2023. Agradecemos su comprensión y paciencia durante este proceso. Además, todos los usuarios que hayan sido identificados como afectados por este incidente serán compensados en su totalidad”

Bitrue también prometió que todos los clientes afectados que sean identificados recibirán una compensación completa por sus pérdidas.

Detalles del hackeo

Según PeckShieldAlert, los hackers lograron llevarse 22.5 mil millones de Shiba Inu, 320 ETH, 173.000 Quant, 46.4 millones de Gala, 756.15 millones de Holo y 310.000 Polygon. Las criptomonedas robadas ya han sido vendidas en el mercado abierto, y se dice que los hackers recibieron alrededor de 8.540 ETH a cambio.

El hackeo fue reportado primero por una cuenta de Twitter, "vooidds", que notó que la billetera de Bitrue envió 320 ETH a una billetera desconocida con la dirección 0x34D8. Más tarde, transfirieron 318 ETH a la billetera drainer 0x1819. Además, el drainer recibió 173.000 Quant (QNT), 172.55 mil millones de Shiba Inu (SHIB), 46.4 millones de GALA, 756.15 millones de Holo (HOT) y 310.000 Polygon (MATIC).

Impacto en la comunidad cripto

La situación ha causado preocupación entre la comunidad cripto, ya que Bitrue tardó cuatro días en reportar el incidente. Investigadores en cadena mencionaron el problema en Twitter, y Bitrue enfrentó críticas de la comunidad. 

Un usuario de Twitter comentó sarcásticamente:"¿No sucedió esto hace 4 días? Bonita seguridad". Otro usuario tuiteó: "¿Pudiste abordarlo rápidamente? Yo y muchos otros observamos esa billetera vaciándose toda la noche esperando la caída".

Bitrue opera con un promedio de más de mil millones de dólares al día, con bitcoin y ether entre los pares de tokens más negociados.

Hackeos recientes y cómo se pueden prevenir

El incidente de Bitrue es el segundo gran ataque dirigido a exchanges centralizados en los últimos días. A principios de esta semana, el exchange con sede en Corea del Sur GDAC perdió casi $13 millones en activos de criptomonedas en un incidente similar.

Además, es el último de una serie de hackeos de alto perfil que afectan a la industria cripto.

En noviembre de 2022, el exchange de criptomonedas más grande del mundo, Binance, sufrió una brecha de seguridad que resultó en una pérdida de 7.000 BTC (aproximadamente $40 millones en ese momento). En febrero de 2023, el protocolo de finanzas descentralizadas, PancakeSwap, fue hackeado por $49 millones en criptomonedas. 

Estos incidentes destacan la necesidad de que las plataformas de crotpmonedas y protocolos de esta y otras tales como eToro, the-bitcoin-billionaire-pro.com/es, entre otras, mejoren sus medidas de seguridad para evitar que ocurran estos ataques en el futuro.