Binance ha perdido más de 100M€ en hackeo por culpa del exploit detectado la semana pasada en la BSC

La semana pasada Binance fue noticia por el hackeo que le costó la suma de 100 M€ en criptomonedas, según la confirmación que hicieron directivos de la compañía. El atacante generó unidades falsas pero después las cambió por otros activos. En ese momento la estafa funcionó, lo que llevó a que las operaciones se paralizaran unas horas.

El ataque se produce días después que la empresa de seguridad cibernética Bitdefender informó que estaba en marcha una campaña de cryptojacking que sería utilizada en software relacionado con las criptomonedas. Afortunadamente, según los reportes el dinero de los ahorristas no fue perjudicado, debido a que la acción de congelar los movimientos fue tomada en la menor cantidad de tiempo posible.

Binance perdió más de 100M€ por hackeo el pasado viernes

A través del fundador de Binance Changpeng Zao, se conoció que la empresa había sido víctima de un robo que supera los 500 M€. Se dieron cuenta del ataque ya que el sistema contactó con 44 validadores de la cadena para aprobar cada una de las transacciones. En ese momento, se procedió a paralizar por completo las operaciones.

El jueves por la noche, varios ciberdelincuentes drenaron US$ 110 millones de la #blockchain de #Binance, encendiendo las alarmas en la plataforma. Los delincuentes podrían haberse llevado hasta US$ 560 millones, pero no lo consiguieron. https://t.co/qnGl3xWXUF pic.twitter.com/3U4WsgzSdu

— Forbes Ecuador (@forbesecuador) October 11, 2022

Según la firma de investigación criptográfica Paradigm, lo que hizo el atacante fue convencer al Binance Bridge que realizara en un par de ocasiones la operación por 1.000.000 de BNB. Una parte de esos activos fueron retirados y los otros se mantendrían en la billetera BNB, por lo que en las próximas semanas se verá si se pueden recuperar.

La cotización de BNB (Build and Build) y que antes era conocida como Binance Coin, cotiza actualmente en 290 euros. Después de superados los problemas, la firma piensa en diseñar un nuevo sistema de gobernanza que les permita disminuir la cantidad de ataques en el futuro cercano. Igualmente, quiere seguir con el aumento del número de validadores para aumentar los niveles de descentralización.

Horas después, Binance informó que reanudaban las operaciones con normalidad. Sin embargo, el ataque aparece en un momento donde las criptomonedas atraviesan una etapa crítica. La pérdida de valor, los robos y los hackeos asustan a la comunidad, en especial a los que conocen poco del mercado y apenas están comenzando. Pero, por otro lado alienta a los críticos, quienes afianzan sus razonamientos para desconfiar del sistema completo.

Un exploit permitió el hackeo de Binance

El hacker aprovechó o explotó un error que tenía el software para lograr su objetivo. Los fallos en el puente de cadena cruzada BSC Token Hub resultaron en que se creara un BNB adicional. La operación se completó en una billetera común con el uso de elementos sofisticados que el sistema no pudo detectar a tiempo. Eso provocó una suspensión temporal del servicio.

Los puentes de cadena de bloque son utilizados para enviar y recibir monedas entre diferentes aplicaciones. Debido a que la encriptación es prácticamente imposible de vulnerar, los piratas informáticos hacen todo lo posible por interceptar los enlaces que unen las cadenas de bloques, que al final permiten que una transacción se ejecute.

Por lo general, las cadenas descentralizadas no están configuradas para ser detenidas. Pero, lo que hicieron en Binance fue contactar de forma individual a los validadores para que estos pausaran las operaciones de inmediato. No es un proceso sencillo debido a que cada uno está en distintos lugares del mundo, sin embargo lograron actuar en poco tiempo.

Este incidente llega después de otros que han sido muy comentados en los foros informáticos. Estos son los de Axie Infinity , Harmony Horizon Bridge y Nomad Bridge. Hasta el mes de agosto, el 69% de los 2.000 M€ robados fueron en ataques a las cadenas de puentes, por lo que las empresas tienen que estudiar medidas para que el intercambio no sea visto por los hackers como una oportunidad de robar a los ahorristas.

Según las declaraciones de la analista Edith Reads, los ataques a las plataformas DeFi se han incrementado de forma precisa y organizada. Aún así, asegura que las empresas toman las medidas pertinentes con la finalidad de superar los inconvenientes, por lo que en una primera etapa se recuperaron 30 M€ de grupos piratas de Corea del Norte, lo que indica que trabajan en la dirección correcta.

Una de las propuestas que tienen desde Binance es incluir recompensas que permitan atrapar a piratas informáticos, las cuales pueden llegar hasta el 10% de los fondos que sean recuperados. Aparte, está la creación de un programa al que han llamado whitehat, que otorgará un galardón de 1 M€ a los hackers que encuentren errores reales en el sistema y se los notifiquen a la compañía.

A pesar de la notoriedad que ha recibido el incidente, no es el único ni el más grande que ha ocurrido en fechas recientes. También se robaron en la misma semana la cantidad de 29 M€ de Transit Swap a la vez que Sovryn perdió un millón de criptomonedas producto de operaciones similares. Mientras todo eso pasa, las organizaciones policiales y de investigación buscan dar con el paradero de estos grupos criminales.