Indodax experimenta brecha de seguridad con pérdidas cercanas a los $22 millones en criptomonedas

El exchange de criptomonedas Indodax fue víctima de un exploit mediante el que los atacantes lograron sustraer aproximadamente $22 millones en fondos.

Alerta en las redes

CyversAlerts, la compañía de seguridad blockchain, publicó una alerta dirigida hacia Indodax reportando la detección de una serie de transacciones sospechosas en las billeteras del exchange:

Cyvers señaló que la dirección vinculada con las operaciones fraudulentas ya había logrado retirar $14.4 millones de la plataforma y estaría transformándolos en ETH. Minutos después, la firma actualizó el primer aviso y reportó un total de 150 transacciones sospechosas con pérdidas que ahora sumaban $18.2 millones en criptomonedas para Indodax.

Respuesta desde Indodax

Luego de la alerta emitida por Cyvers, Indodax acudió a X para reconocer la brecha de seguridad e informar a la comunidad acerca de la situación en el intercambio de criptomonedas:

En la publicación, Indodax dijo que llevaría a cabo diversas operaciones para verificar el funcionamiento de la plataforma, por lo que se decidió detener todas las operaciones tanto en la web como en la aplicación del exchange.

En cuanto a los fondos de los usuarios, la plataforma aseguró que todos los saldos, tanto en criptomonedas como en rupias, estaban “100% seguros” y se proporcionarán más actualizaciones conforme avance la investigación.

Criptomonedas robadas

SlowMist, otra firma de seguridad blockchain que también envió una alerta a Indodax, publicó en X los detalles acerca de los fondos robados, los cuales aumentaron a cerca de $22 millones tras finalizar el hackeo:

Según lo expuesto, el ataque se centró en las billeteras del exchange en las blockchains de Bitcoin, TRON, Ethereum, Polygon y Optimism, las cuales pudieron ser vulneradas y permitió la sustracción de fondos en criptomonedas como BTC, USDT, TRX, ARB, SHIB, UNI, LINK, APE, DAI, entre otras.

¿Trabajo de Lazarus Group?

Sumado a esto, Cyvers publicó un informe en el que reveló que la primera alerta se presentó con la detección de una transferencia sospechosa de 660 ETH desde la hot wallet de Indodax, lo que dio pie a una investigación de forma inmediata que luego sumó más de 160 alertas críticas.

Publicidad

Ante este escenario, la firma de seguridad presume que se trataría de una violación de múltiples cadenas de activos, así como también transferencias rápidas de fondos.

En relación, Yosi Hammer, jefe de Al de CyversAlerts, comentó que las características del ataque se asemejaban al modus operandi de Lazarus Group; la organización de hackers financiada por el gobierno de Corea del Norte.

Deja un comentario