La plataforma de inversión M2 informó haber sido víctima de un exploit mediante el que los atacantes lograron sustraer $13.7 millones en criptomonedas de sus billeteras activas.
Contenido:
Comunicado del exchange
A través de un anuncio publicado en su web, M2 reportó un incidente de seguridad en el que se vieron afectadas las billeteras calientes de la plataforma.
El exchange dijo que la brecha ocurrió a las 3:16 AM (GMT+4) del 31 de octubre y fue atendida a las 3:32 AM (GMT+4). A su vez, aseguró a los clientes que la situación había sido “resuelta” y que los fondos robados fueron reembolsados:
“M2 ha asumido toda la responsabilidad por posibles pérdidas, lo que demuestra nuestro compromiso inquebrantable con la protección de los intereses de nuestros clientes”, declaró el intercambio.
Sin embargo, es necesario señalar que el anuncio de la plataforma no aportó detalles acerca del incidente ni cómo fue reparada la brecha de seguridad.
Reporte en las redes
Después de la publicación de M2, la compañía de seguridad blockchain CyversAlerts, informó acerca de múltiples transacciones sospechosas relacionadas con las wallets del intercambio en las cadenas de BTC, ETH y SOL.
Según lo expuesto, la dirección vinculada con el atacante recibió aproximadamente $3.7 millones en criptomonedas en forma de 1.378 ETH junto a 3.7 millones USDT y 97 millones SHIB que fueron transformados a ETH después.
En cuanto a los restantes $10 millones en criptomonedas robados a M2, la compañía reveló que aún permanecen en la billetera del hacker, la cual fue identificada bajo la dirección 0x968b6984CbA14444F23EE51bE90652408155e142.
Análisis de seguimiento
En relación con el ataque, se conoció que el investigador blockchain, ZachXBT, logró identificar varios movimientos del perpetrador y destacó un par de transacciones fraudulentas adicionales que terminaron por añadir fondos en BTC y SOL al lote de criptomonedas robadas.
Además, después de realizar el seguimiento inverso, el analista concluyó que todos los activos extraídos pertenecen a direcciones de custodia activas en M2, lo que podría indicar un riesgo considerable en las cuentas del exchange.
¿Qué es M2?
M2 es un intercambio de criptomonedas y plataforma de inversión relativamente nuevo y con sede en Abu Dhabi en los Emiratos Árabes Unidos.
Aparte de ofrecer diversos servicios para la gestión de activos digitales, el intercambio tiene compatibilidad con seis de las principales blockchains: Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum y Polygon.
A pesar de tener poco más de un año operando, reportes señalan que, al momento del ataque, M2 contaba con más de $67 millones en activos en su billetera caliente y cerca de $11.5 millones en su billetera fría.