Indodax experimenta brecha de seguridad con reportes de pérdidas cercanas a los $22 millones en criptomonedas

El exchange de criptomonedas Indodax fue víctima de un exploit mediante el que los atacantes lograron sustraer aproximadamente $22 millones en fondos.

Alerta en las redes

CyversAlerts, la compañía de seguridad blockchain, publicó una alerta dirigida hacia Indodax reportando la detección de una serie de transacciones sospechosas en las billeteras del exchange:

🚨ALERT📷Hey @indodax , Our system has detected multiple suspicious transactions involving your wallets on different networks. Suspicious address already holds 14.4 million USD and swapping the tokens to Ether.

Want to keep your company off our alerts radar? Learn how to secure… pic.twitter.com/Lzpi5uthXS

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) September 10, 2024

Cyvers señaló que la dirección vinculada con las operaciones fraudulentas ya había logrado retirar $14.4 millones de la plataforma y estaría transformándolos en ETH. Minutos después, la firma actualizó el primer aviso y reportó un total de 150 transacciones sospechosas con pérdidas que ahora sumaban $18.2 millones en criptomonedas para Indodax.

Respuesta desde Indodax

Luego de la alerta emitida por Cyvers, Indodax acudió a X para reconocer la brecha de seguridad e informar a la comunidad acerca de la situación en el intercambio de criptomonedas:

Halo Member INDODAX,

Kami ingin menginformasikan bahwa team security kami menemukan potensi indikasi keamanan pada platform kami.

Saat ini, kami sedang melakukan pemeliharaan menyeluruh untuk memastikan seluruh sistem beroperasi dengan baik. Selama proses pemeliharaan ini,… pic.twitter.com/kYAc6ilERF

Publicidad

— indodax (@indodax) September 11, 2024

En la publicación, Indodax dijo que llevaría a cabo diversas operaciones para verificar el funcionamiento de la plataforma, por lo que se decidió detener todas las operaciones tanto en la web como en la aplicación del exchange.

En cuanto a los fondos de los usuarios, la plataforma aseguró que todos los saldos, tanto en criptomonedas como en rupias, estaban “100% seguros” y se proporcionarán más actualizaciones conforme avance la investigación.

Criptomonedas robadas

SlowMist, otra firma de seguridad blockchain que también envió una alerta a Indodax, publicó en X los detalles acerca de los fondos robados, los cuales aumentaron a cerca de $22 millones tras finalizar el hackeo:

🚨SlowMist Security Alert🚨

Indonesian crypto exchange @indodax suffered an attack a few hours ago, with the hacker stealing various tokens from hot wallets. The total loss is approximately $22 million💸. Below are the details of the losses⬇️ pic.twitter.com/r4i0rBbctJ

— SlowMist (@SlowMist_Team) September 11, 2024

Según lo expuesto, el ataque se centró en las billeteras del exchange en las blockchains de Bitcoin, TRON, Ethereum, Polygon y Optimism, las cuales pudieron ser vulneradas y permitió la sustracción de fondos en criptomonedas como BTC, USDT, TRX, ARB, SHIB, UNI, LINK, APE, DAI, entre otras.

¿Trabajo de Lazarus Group?

Sumado a esto, Cyvers publicó un informe en el que reveló que la primera alerta se presentó con la detección de una transferencia sospechosa de 660 ETH desde la hot wallet de Indodax, lo que dio pie a una investigación de forma inmediata que luego sumó más de 160 alertas críticas.

Ante este escenario, la firma de seguridad presume que se trataría de una violación de múltiples cadenas de activos, así como también transferencias rápidas de fondos.

En relación, Yosi Hammer, jefe de Al de CyversAlerts, comentó que las características del ataque se asemejaban al modus operandi de Lazarus Group; la organización de hackers financiada por el gobierno de Corea del Norte.