Un posible exploit de criptomonedas de USD 14.1 millones llega a la lluvia de exchanges con sede en Bahréin
Summary:
Rain, un exchange de criptomonedas con sede en Bahréin, puede haber sido explotado el 29 de abril. Según un informe del investigador de blockchain ZachXBT, alrededor de USD 14.1 millones en criptomonedas se transfirieron sospechosamente a una nueva billetera. Los fondos se redirigieron rápidamente y se intercambiaron por Bitcoin y Ether antes de ser depositados en dos direcciones separadas. Estos eventos plantean preocupaciones continuas sobre la vulnerabilidad de las plataformas criptográficas a las actividades de piratería y explotación.
La plataforma de moneda digital Rain posiblemente fue objeto de un ataque de explotación el 29 de abril, con criptomonedas por valor de USD 14.1 millones trasladadas sospechosamente a una nueva billetera digital, afirma una evaluación del investigador de blockchain ZachXBT publicada el 13 de mayo. El análisis se llevó a cabo dos semanas después de que se llevara a cabo la transacción potencialmente cuestionable. Rain opera desde Bahréin y atiende principalmente a clientes de Oriente Medio y el suroeste de Asia. Según The National, un medio de comunicación local, el volumen de operaciones de Rain ha superado los 1.000 millones de dólares desde el momento de su creación.
Según una publicación en el canal oficial de Telegram de ZachXBT, esos fondos se redirigieron rápidamente a plataformas de intercambio instantáneo y se intercambiaron por Bitcoin y Ether, y luego se colocaron en dos direcciones de recepción separadas en las redes Bitcoin y Ethereum. La billetera Bitcoin, que concluye con prp2, contiene actualmente 137.9 Bitcoin, calculados en alrededor de USD 8.6 millones según las tasas actuales. La billetera Ethereum, que termina con 6c28, actualmente contiene casi 1,881 Ethereum, valorados en alrededor de USD 5.5 millones según los tipos de cambio recientes.
Según la información de Arkham Intelligence, la dirección del destinatario de Ethereum obtuvo sus fondos de otra billetera, que termina en d609. Esta billetera obtuvo fondos de varias billeteras multifirma de Bitgo. Sin embargo, Arkham no llegó a categorizar expresamente estas billeteras como pertenecientes a Rain.
El día en cuestión, estas cuentas de Bitgo realizaron 26 transacciones individuales a la billetera que terminaron en d609, despachando Ether junto con diversos tokens digitales. Los activos transferidos incluían más de 590 Ether (valorados en alrededor de USD 1.7 millones al precio actual), alrededor de 20 mil millones de Shiba Inu (USD 481,000), 12,500 Chainlink (USD 169,000), USD 240,000 en Tether (USDT) y USD 500,000 en USD Coin (USDC).
Inmediatamente después de la recepción, estos tokens se intercambiaron por Ether en la plataforma Uniswap. A medida que se procesaban estas operaciones comerciales, la cuenta seguía recibiendo más tokens, incluidos Aave (AAVE), Yearn Finance (YFI), MakerDAO (MKR) y más de las billeteras Bitgo. La cuenta también aceptó fondos de una billetera caliente de Binance.
Cointelegraph se acercó a Rain para obtener comentarios, sin embargo, no se recibió respuesta en el momento de publicar este informe.
Las plataformas de criptomonedas siguen siendo vulnerables a las actividades de piratería y explotación. Un caso reciente involucró a Gnus.AI que reportó la pérdida de más de USD 1.27 millones debido a un servidor de Discord comprometido y una clave privada filtrada el 6 de mayo. Kaspersky, un gigante de la ciberseguridad, indicó el 13 de mayo que un grupo de hackers norcoreanos llamado Kimsuky lanzó un nuevo malware "Durian" dirigido claramente a las empresas de criptomonedas.
Relacionado: Fondos transferidos de un incidente de piratería de Kronos Research encontrado en Tornado Cash
Published At
5/13/2024 7:48:04 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.