Puntos clave
- Indodax, una destacada bolsa de criptodivisas indonesia, fue pirateada por aproximadamente 22 millones de dólares en varias criptodivisas, incluidas Bitcoin, Ether y Tron.
- La bolsa ha suspendido temporalmente todas sus operaciones y ha desactivado sus aplicaciones móviles y web para investigar la filtración, tranquilizando a los usuarios sobre la seguridad de sus activos.
Detalles del pirateo y respuesta inmediata
El 11 de septiembre de 2024, Indodax, una importante bolsa de criptomonedas dirigida al mercado indonesio, sufrió una importante brecha de seguridad. Varias empresas de investigación de blockchain, como PeckShield, Cyvers y SlowMist, dieron la voz de alarma sobre un ataque a los monederos calientes de Indodax.
Los hackers consiguieron robar varias criptomonedas, estimándose la pérdida total en más de 22 millones de dólares. Los fondos robados incluían:
- Más de 14 millones de dólares en Ether (ETH) y varios tokens ERC-20
- 2,4 millones de dólares en Tron (TRX)
- 1,42 millones de dólares en Bitcoin (BTC)
- 2,58 millones de dólares en Polygon (MATIC)
- 0,9 millones de dólares en ETH de la blockchain Optimism
- Pequeñas cantidades de otras fichas, como Shiba Inu (SHIB)
Indodax respondió rápidamente a la filtración interrumpiendo todas las operaciones de la plataforma y citando actividades de "mantenimiento". El sitio web y las aplicaciones móviles de la bolsa también quedaron inaccesibles para los usuarios como parte de la investigación.
Investigación y posibles culpables
Las empresas de seguridad han proporcionado diferentes teorías sobre la naturaleza exacta de la brecha. La investigación de SlowMist sugiere una vulnerabilidad en el sistema de retirada de Indodax, que permitió al hacker drenar fondos del monedero caliente de la bolsa. Cyvers, sin embargo, propuso que otros sistemas, como la máquina de firmas, podrían haber sido comprometidos.
Yosi Hammer, responsable de IA en Cyvers, levantó sospechas sobre la posible implicación del infame Grupo Lazarus de Corea del Norte. Hammer declaró: "El patrón y las características del ataque (a Indodax) se parecen mucho a los del Grupo Lazarus de Corea del Norte". Este grupo ha estado vinculado a numerosos hackeos de criptomonedas de alto perfil en los últimos años, incluido un robo de 235 millones de dólares del intercambio WazirX en julio de 2024.
Impacto y perspectivas de recuperación
A pesar de la importante suma robada, la pérdida de 22 millones de dólares representa una parte relativamente pequeña de los activos de Indodax. Según los datos de Arkham, los monederos de la bolsa tienen más de 400 millones de dólares en diversos tokens. Los datos de CoinMarketCap sugieren que Indodax tiene un saldo de reserva de 369 millones de dólares, que podría utilizarse para compensar a los usuarios afectados.
Preocupación permanente por la seguridad
El ataque ha suscitado preocupaciones de seguridad adicionales más allá del robo inicial. Hay indicios de actividades comprometidas en las redes sociales, como un sospechoso sorteo anunciado en la página de Instagram de Indodax, lo que sugiere que la brecha puede extenderse más allá de los sistemas financieros de la bolsa.
Mientras prosigue la investigación, la comunidad de criptomonedas permanece en alerta máxima. Este incidente es un claro recordatorio de las persistentes amenazas a las que se enfrentan las bolsas de criptomonedas y de la importancia de contar con medidas de seguridad sólidas en un panorama de activos digitales en rápida evolución.
