El cofundador y ex director ejecutivo Binance , Changpeng Zhao (CZ), advierte sobre nuevos patrones de piratería dirigidos a las soluciones de almacenamiento en frío multi-firma en los intercambios de criptomonedas.
En una publicación de X, CZ señaló cómo los piratas informáticos penetraron en los sistemas de múltiples intercambios, como Bybit, WazirX y Phemex, robando grandes cantidades de criptomonedas de sus soluciones de almacenamiento en frío.
CZ destaca que el Grupo Lazarus de Corea del Norte está creciendo en sofisticación
El 21 de febrero, el exchange de criptomonedas Bybit sufrió el mayor hackeo en la historia de las criptomonedas, perdiendo más de $1.4 mil millones en Ether en stake líquido (stETH), ETH en stake de Mantle (mETH) y otros tokens ERC-20.
Varios analistas de seguridad de blockchain, como Arkham Intelligence y el detective en cadena ZachXBT, han vinculado el ataque de Bybit con la organización de hackers norcoreana, Lazarus Group.
CZ declaró que los hackers manipularon la interfaz para mostrar una transacción legítima, aunque la transacción firmada era diferente. Argumentó que los ataques recientes a otras plataformas de intercambio fueron bastante similares, y que los hackers atacaron el almacenamiento en frío multifirma.
Sin embargo, a Zhao le preocupa principalmente que todos los intercambios afectados tuvieran diferentes proveedores de soluciones multi-sig, lo que demuestra la sofisticación y el amplio conjunto de habilidades de los piratas informáticos de Lazarus.
Para empeorar las cosas, aún no está claro cómo los piratas informáticos se infiltraron en los diferentes sistemas: ¿atacaron los dispositivos de firma múltiple, el lado del servidor o incluso ambos?
Zhao cree que pausar los retiros podría ayudar a los exchanges después de una brecha de seguridad
Zhao argumentó que prefiere ir a lo seguro y tomar precauciones pausando los retiros tras una brecha de seguridad. Añadió que el período de pausa podría ayudar a las instituciones a comprender mejor la situación, saber exactamente qué sucedió y qué dispositivos fueron vulnerados, y confirmar que todo está seguro de nuevo antes de reanudar las operaciones.
Sin embargo, señaló que pausar los retiros podría generar pánico entre los operadores. Se refirió aldent de 2019 en el que Binance tuvo que pausar los retiros durante una semana tras perder $40 millones, y tras reanudar las operaciones, los depósitos superaron a los retiros.
En general, instó a las bolsas a no dar por sentada la seguridad y les pidió que tuvieran en cuenta algunos de los consejos que escribió hace algunos años.
