El intercambio de cifrado Bitmart perdió casi $ 200 millones en un compromiso de billetera caliente alojado en las cadenas de bloques Ethereum (ETH) y Binance Smart Chain (BSC).

El truco de Bitmart de 200 millones de dólares fue revelado por primera vez por Peckshield, una empresa de análisis de datos y seguridad de la cadena de bloques, que inicialmente identificó una transferencia de aproximadamente 100 millones de dólares a través de la cadena de bloques Ethereum.

Una investigación adicional del equipo reveló un pirateo simultáneo de $ 96 millones sobre las reservas BSC del intercambio de cifrado:

Pérdida total estimada: ~ 200 M (~ 100 M en @ethereum y ~ 96 M en @BinanceChain). (Anteriormente solo contamos la pérdida en @ethereum). Y aquí está la lista de activos / montos afectados en @BinanceChain pic.twitter.com/cXXApDFtd7

– PeckShield Inc. (@peckshield) 5 de diciembre de 2021

Los piratas informáticos se llevaron una combinación de más de 20 tokens que incluyen monedas alternativas como BNB, Safemoon, BSC-USD y BPay. Cantidades considerables de monedas de memes como BabyDoge, Floki y Moonshot también se vieron comprometidas en el hack.

Según Peckshield, el truco fue un caso sencillo de transferencia, intercambio y lavado:

Transferencia de tokens de Bitmart robados. Fuente: PeckShield

El CEO de Bitmart, Sheldon Xia, confirmó más tarde el ataque a Twitter como una “violación de seguridad a gran escala” en las carteras calientes de ETH y BSC:

“En este momento todavía estamos concluyendo los posibles métodos utilizados. Los piratas informáticos pudieron retirar activos por un valor de aproximadamente USD 150 millones “.

3/3 En este momento estamos suspendiendo temporalmente los retiros hasta nuevo aviso. Rogamos por su comprensión y paciencia en esta situación. Muchísimas gracias.

– Sheldon Xia (@sheldonbitmart) 5 de diciembre de 2021

Relacionado: La empresa de préstamos de criptomonedas Celsius supuestamente se ve afectada en el exploit BadgerDAO

En lo que parece ser una amenaza continua para el ecosistema criptográfico, la plataforma de préstamos de criptomonedas Celsius confirmó una pérdida de 50 millones de dólares en la explotación del protocolo de finanzas descentralizadas (DeFi) BadgerDAO.

Los primeros informes sobre la violación de seguridad de BadgerDAO surgieron el 2 de diciembre, y el protocolo anunció oficialmente que recibió múltiples exportaciones de retiros no autorizados de fondos de usuarios el miércoles.

Tomando medidas preventivas similares a Bitmart, el equipo de Badger continuó investigando el problema y pausó todos los contratos inteligentes en el protocolo para evitar más pérdidas.