Lunes, 16 de septiembre de 2024. Las estafas y hackeos siguen afectando a los criptoactivos y los inversores de activos digitales. La plataforma DeFi DeltaPrime señaló que más de $6 millones en diversos tokens de las carteras fueron robados hoy (lunes 16 de septiembre).
Esto ocurrió tras una aparente filtración de claves privadas y un investigador cibernético sugirió que el grupo de hackers Lazarus de Corea del Norte podría estar involucrado.
Expertos en seguridad Web3 en X han indicado que el exploit involucró a un hacker que tomó control sobre un proxy de administrador, redirigiéndolo a un contrato malicioso, y permitiendo a los actores malintencionados drenar más de $6 millones de las carteras de DeltaPrime.
El hackeo de DeltaPrime afecta únicamente la parte de Arbitrum de la plataforma.
Hackean a DeltaPrime: primera alerta provino de un experto en seguridad Web3
Un usuario de X llamado ‘Chaofan Shou’ fue el primero en alertar este hackeo en DeltaPrime.
Shou, cofundador de la firma de análisis de seguridad Web3, Fuzzland, advirtió que las claves privadas del administrador de DeltaPrime se habían filtrado, recomendando a los usuarios retirar fondos de inmediato.
Inicialmente, Shou afirmó que se habían drenado $7 millones antes de corregir que en realidad eran $4 millones. Su última actualización mostró que se habían robado más de $6 millones.
Hackeo de DeltaPrime podría tener vínculos con Corea del Norte
ZachXBT recientemente publicó una extensa investigación sobre el grupo Lazarus de Corea del Norte.
Lazarus es un grupo de hackers compuesto por un número desconocido de individuos y, al parecer, está dirigido por el gobierno de Corea del Norte.
Aunque se sabe poco sobre el grupo Lazarus, los investigadores han atribuido muchos ciberataques a ellos desde 2010.
En su investigación del 15 de agosto, Zach mencionó que se había comunicado con más de 25 proyectos Web3 que habían contratado sin saberlo a trabajadores de IT maliciosos con vínculos con Corea del Norte.
En relación con el hackeo de DeltaPrime, Zach comentó en la publicación de Chaofan Shou, diciendo: «No sé si está relacionado, pero eran uno de los equipos con los trabajadores de IT de DPRK a los que contacté para advertir (me dijeron que todos fueron removidos)».
Vale mencionar que estos casos han sido recurrentes. De hecho, hace algunos días el intercambio de criptomonedas Indodax de Indonesia perdió más de $22 millones en un hackeo.
DeltaPrime reconoció el hackeo: aseguró que el riesgo está controlado
En su cuenta de X, DeltaPrime confirmó que solo la parte de Arbitrum está afectada y que la parte de Avalanche de la plataforma «no es vulnerable».
No ha habido más actualizaciones del equipo desde esa publicación a las 9:55 a.m. BST.
Explora cómo qué es un rug-pull en el mundo de las criptomonedas y cómo evitarlo.
Como se esperaba y ha ocurrido en otros casos, el token nativo de DeltaPrime, PRIME, reaccionó negativamente a la noticia, bajando un 6% en las últimas 24 horas, según datos de CoinGecko.
Sin embargo, PRIME parece mantenerse estable alrededor de $0.997 tras el anuncio del equipo de que el riesgo está contenido.