En un movimiento dent Kronos Research, una empresa de comercio de criptomonedas con sede en Taipei, ha extendido una sorprendente rama de olivo a un pirata informático que recientemente explotó las vulnerabilidades de seguridad de la empresa, lo que resultó en una asombrosa pérdida de aproximadamente $ 26 millones en activos criptográficos.
Este gesto inesperado señala una tendencia creciente de negociaciones públicas entre los piratas informáticos y sus víctimas, en las que las víctimas optan por negociar y ofrecer una parte de los fondos robados a los atacantes a cambio de la devolución de los activos restantes.
Una importante brecha de seguridad
Kronos Research hizo un anuncio público a través de su plataforma oficial, reconociendo la brecha de seguridad ocurrida a mediados de noviembre. Esta brecha permitió al hacker robar $26 millones en criptoactivos, lo que sin duda representa un revés considerable para la empresa.
La violación implicó principalmente el robo de claves API, lo que pone de relieve las vulnerabilidades inherentes asociadas con las plataformas de comercio de criptomonedas.
Kronos sigue siendo resiliente
En respuesta a la brecha de seguridad, Kronos Research tranquilizó a sus usuarios mediante un comunicado publicado en su plataforma oficial, conocido como "X". El comunicado afirmó el compromiso de la compañía de cubrir internamente la totalidad de la pérdida, enfatizando que ningún socio ni parte interesada se vería afectado negativamente. Si bien inicialmente se reportaron 25 millones de dólares como pérdida, Kronos confirmó que la cantidad real ascendía a aproximadamente 26 millones de dólares en criptoactivos.
El aspecto más intrigante de la respuesta de Kronos Research a la brecha de seguridad es la negociación directa que inició con el hacker responsable del robo. En un mensaje enviado al atacante, Kronos solicitó la devolución del 90% de los fondos robados, ofreciendo al hacker conservar el 10% restante. La compañía se comprometió además a no emprender acciones legales una vez cumplidas las condiciones de devolución de los fondos, según revelan los datos de Etherscan.
El resultado de estas negociaciones sigue siendo incierto y, en última instancia, depende de la disposición del hacker a cooperar. Sin embargo, Kronos Research insinuó sutilmente que la intervención de las autoridades pertinentes podría hacerse realidad si no se devuelven los fondos, lo que proyecta una sombra de consecuencias legales sobre la situación.
Una tendencia creciente de negociaciones entre hackers
La brecha de seguridad de Kronos Research subraya una tendencia más amplia en el mundo de las criptomonedas: el surgimiento de negociaciones públicas en cadena entre hackers y sus víctimas. Esta tendencia ha cobrado impulso a medida que otras plataformas de criptomonedas han seguido un camino similar. KyberSwap concedió recientemente el 10% de los fondos robados a un atacante, mientras que Curve Finance hizo lo mismo en agosto, ofreciendo también una recompensa del 10% por la devolución de los activos robados.
Las implicaciones de esta tendencia son de gran alcance, ya que podría incentivar inadvertidamente a actores maliciosos a continuar con sus actividades ilícitas sin enfrentar graves repercusiones. Si bien es esencial explorar medios alternativos para recuperar los activos robados, estas negociaciones podrían crear, inadvertidamente, un nuevo riesgo para la industria de las criptomonedas.
Eldent de Kronos Research es solo un ejemplo de un problema más amplio que afecta a la industria de las criptomonedas. Solo en 2023, se robaron más de 1200 millones de dólares de los protocolos de finanzas descentralizadas (DeFi), según informó DeFiLlama. Estas enormes pérdidas subrayan la urgente necesidad de mejorar las medidas de seguridad y implementar estrategias sólidas de mitigación de riesgos en el sector de las finanzas descentralizadas.
