Según explicó BitMart en un comunicado actualizado, la causa del incidente fue el robo de una clave privada que permitió el compromiso de dos de sus hot wallets, una en el blockchain de Ethereum y otra en Binance Smart Chain. Las hot wallets, o billeteras calientes, están conectadas a Internet y permiten a sus propietarios enviar y recibir criptoactivos.
Luego de la investigación inicial, la plataforma bloqueó la posibilidad de hacer retiros y depósitos, aunque el martes poco a poco comenzaron a habilitarse estas funciones para Ethereum y otros tokens.
Por su parte, en un tweet publicado por el fundador y el CEO de la BitMart, Sheldon Xia, aseguró que la compañía utilizará sus fondos para compensar a los usuarios afectados por el incidente.
Según asegura la compañía PeckShield, dedicada a la seguridad en blockchain y el análisis de datos, las pérdidas llegarían a los 200 millones y corresponden a 20 tokens diferentes.
Total estimated loss: ~200M (~100M on @ethereum and ~96M on @BinanceChain ). (Previously we only counted the loss on @ethereum). And here is the list of affected assets/amounts on @BinanceChain pic.twitter.com/cXXApDFtd7
— PeckShield Inc. (@peckshield) December 5, 2021
Otros ataques recientes a plataformas de criptoactivos
Por otra parte, tal como explica TheHackerNews, este incidente es uno más de la larga lista de ataques que han sufrido otras plataformas de criptomonedas, como fue el que afectó a Poly Network en agosto y en el cual robaron 600 millones en criptoactivos.
Esta semana se conoció también el caso de BadgerDAO, la compañía de blockchain que sufrió el robo de más de 118 millones de dólares en bitcoin y 679 mil dólares en Ethereum. Después del incidente, la compañía solicitó a los atacantes que devuelvan los fondos robados y aseguró que los compensarían por la vulnerabilidad descubierta que permitió el robo.
Otros ataques importantes en el último año fueron, por nombrar alguno, el que afectó a la plataforma financiera descentralizada (DeFi) Cream Finance en el cual robaron 130 millones en criptoactivo, o los ataques a otras plataforma DeFi, como bZx en el cual robaron 55 millones de dólares o el que afectó a MonoX y que derivó en el robo de 31 millones.
Sin dudas que los criptoactivos son de gran interés para los atacantes y la cantidad de incidentes en el último año lo demuestran. A esto debemos sumar campañas de phishing que buscan robar cuentas de billeteras de usuarios, como las que utilizan bots de Twitter haciéndose pasar por representantes de soporte de distintas billeteras digitales, así como campañas de malware u otras modalidades de fraude como las estafas rug pull.