Ciberataque a KyberSwap: un hacker transfiere millones mientras la empresa lucha tras el hackeo
Summary:
Se ha detectado que el ciberdelincuente detrás del hackeo de KyberSwap de 2023 transfiere alrededor de USD 3.5 millones en activos digitales a través de blockchains. Inicialmente, las pérdidas por el ataque se estimaron en 46 millones de dólares, pero luego se identificaron en casi 49 millones de dólares. Tras el incidente, el atacante exigió el control total de KyberSwap, lo que llevó a ofertas de una recompensa y subvenciones de tesorería para las víctimas de hackeo. La brecha afectó gravemente a la empresa, lo que provocó una reducción de la plantilla a la mitad.
El individuo responsable del ataque cibernético al exchange peer-to-peer, KyberSwap, ha sido rastreado iniciando la transferencia de millones en criptomonedas a través de varias cadenas de bloques. El 26 de febrero, PeckShield, una empresa forense de blockchain, detectó actividad originada en la billetera digital del ciberatacante vinculada a KyberSwap. Se informó que el ciberdelincuente (hacker) portó 798.8 de Ether (ETH), el equivalente a cerca de USD 2.5 millones, de la red Arbitrum a la cadena de bloques de Ethereum.
Además de los USD 2.5 millones, el perpetrador también movió casi un millón de dólares en stablecoins. Se registró una billetera asociada a un explotador transfiriendo USD 826,500 de la stablecoin DAI (DAI) a otra billetera. La información sobre estas transacciones fue revelada por PeckShield. El ataque a KyberSwap se encuentra entre las brechas de seguridad más graves de 2023.
El 23 de noviembre, el exchange descentralizado informó a sus usuarios de una "brecha de seguridad" y les recomendó que retiraran sus fondos. La estimación inicial de la pérdida financiera de la operación fraudulenta fue de alrededor de 46 millones de dólares en monedas digitales valoradas. Sin embargo, investigaciones posteriores revelaron que el monto real se acercaba a los 49 millones de dólares. El ciberdelincuente transmitió un mensaje on-chain al equipo de KyberSwap el día del incidente, afirmando que las conversaciones comenzarían una vez que se hubieran "recuperado por completo".
En un intento por recuperar la mayor parte de los fondos robados, el equipo de KyberSwap propuso una recompensa de 4,6 millones de dólares al ciberatacante a cambio del 90% de los activos robados. Sin embargo, las discusiones sobre las recompensas dieron un giro negativo cuando el hacker comenzó a expresar su resentimiento hacia la táctica de KyberSwap. El 29 de noviembre, el hacker transmitió otra advertencia en la cadena, advirtiendo al equipo de KyberSwap de un mayor retraso en las negociaciones debido a las amenazas legales del equipo y a una actitud que el hacker percibió como "hostilidad".
En un sorprendente giro de los acontecimientos, el ciberdelincuente exigió el control total de la empresa KyberSwap y todas sus participaciones. Esta demanda incluía el control total temporal y la propiedad de KyberDAO, el mecanismo de gobernanza de Kyber, y todos los documentos relevantes. La entidad dio a KyberSwap hasta el 10 de diciembre para tomar una decisión, tras lo cual advirtió que el "acuerdo será invalidado".
A raíz de estas demandas, el equipo de KyberSwap optó por asignar subvenciones de tesorería a las víctimas del hackeo. El 2 de diciembre, el equipo anunció que otorgaría una subvención a aquellos que perdieron activos debido a las actividades fraudulentas y aún no los han recuperado. El hackeo también afectó significativamente a la organización, lo que resultó en una reducción de la fuerza laboral a la mitad dentro de un mes de la violación de seguridad.
Published At
2/26/2024 2:02:15 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.