El exchange M2 informa de un ataque informático y recupera 13,7 millones de dólares en ETH, SOL y BTC

La plataforma de intercambio de criptomonedas M2 reportó un ataque informático, el cual fue recuperado posteriormente. El exploit afectó a billeteras activas con Ethereum (ETH), Solana (SOL) y Bitcoin (BTC). 

La plataforma de intercambio de criptomonedas M2 reportó la pérdida de más de $13.7 millones de sus billeteras activas. Unas horas después, la plataforma emitió un comunicado informando que los fondos fueron recuperados. El exploit ocurrió a última hora del 31 de octubre y afectó a las billeteras con ETH, SOL y BTC. 

Posteriormente, la plataforma informó que había indemnizado a sus usuarios, sin especificar los detalles del exploit. M2 es una plataforma relativamente pequeña, con solo $32,000 en transacciones diarias al 1 de noviembre. El operador del mercado tiene su sede en Abu Dabi y representa una pequeña incorporación a la actividad de criptomonedas. M2 lleva operando aproximadamente un año, atendiendo a un mercado limitado.

A pesar de esto, la plataforma de intercambio mantenía más de 67 millones de dólares en diversos activos en su billetera fríay más de 11,5 millones de dólares en su billetera caliente, distribuidos en un total de seis cadenas. M2 admite criptomonedas y tokens de Bitcoin, Ethereum, Solana, BNB Chain, Avalanche, Arbitrum y Polygon. Ninguna de las demás cadenas ni tokens se vio afectada, aunque una de las billeteras del atacante contenía una transferencia sospechosa de 97.420 millones SHIB realizada cerca del momento del ataque. 

“M2 ha asumido la plena responsabilidad por cualquier pérdida potencial, demostrando así nuestro firme compromiso con la protección de los intereses de nuestros clientes. Todos los servicios ya están plenamente operativos con controles adicionales implementados”, declaró M2 horas después del ciberataque.

M2 no ha proporcionado más información sobre cómo ocurrió el hackeo y afirmó haber restaurado los fondos en los primeros minutos tras el ataque. La plataforma no cerró sus monederos activos para su investigación y continuó pagando retiros a otros operadores.

El ataque de finales de octubre se situó entre los más importantes del mes. El hackeo se produjo tras un intento de desviar 20 millones de dólares de las carteras del gobierno estadounidense. Anteriormente, varios ataques afectaron a EigenLayer por 5,7 millones de dólares, a las carteras de Radiant Capital por más de 50 millones de dólares y a la Fundación Tapioca por 4,7 millones de dólares en BNB Chain. Otros ataques recientes incluyeron la creación de tokens maliciosos por parte de Sunray Finance, un protocolo lanzado recientemente con el objetivo de crear un DEX.

En octubre, los principales ataques y exploits superaron los 100 millones de dólares, con más de 20 exploits importantes. 

Las direcciones de los explotadores aún conservan los fondos

Si bien M2 declaró que sus depositantes estaban a salvo, la mayoría de los fondos robados aún se encontraban en las billeteras de los hackers. El investigador en cadena ZachXBTdentel destino final del exploit. 

La mayor parte del hackeo corresponde a Ethereum (ETH), con más de $10.3 millones almacenados en una sola billetera. Hasta el 1 de noviembre, los fondos no se habían mezclado ni enviado a plataformas de intercambio. Las entradas a la billetera se produjeron en una serie de transacciones repetidas de 17 o 42 ETH. 

El atacante también ordenó dos transacciones de BTC, obteniendo un total de 41 BTC en una sola dirección. Ordenó una transacción menor de 2 BTC, antes de añadir otra de 29 BTC. 

Los tokens SOL transferidos fueron movidos o intercambiados por WSOL, y el hackeado no los mantiene en su saldo. 

Todos los activos de primera línea salieron de las billeteras calientes de M2, lo que podría indicar una falla inherente a las cuentas de exchange. M2 recuperó los fondos para sus clientes, por lo que los saldos personales no se vieron afectados. Sin embargo, el hacker no tuvo problemas para ordenar múltiples transacciones en cuestión de minutos. M2 no revela la naturaleza exacta del ataque.  

Certik es responsable de 115 millones de dólares en los ataques de octubre

Los ataques y exploits en octubre se mantuvieron en un nivel alto, con exploits tanto contra organizaciones como contra billeteras individuales. Uno de los intentos más recientes se produjo a través de Lottie Player, lo que provocó que los sitios web mostraran un enlace malicioso para conectar billeteras. 

Certik contabilizó un mayor número de exploits, por un total de 115,8 millones de dólares, excluyendo el último exploit M2. Solo se recuperaron 245.000 dólares de los fondos robados el mes pasado.  

Según Certik, las estafas de salida y los préstamos relámpago representaron solo $2.7 millones en pérdidas. Más de $127 millones provinieron de ataques a grandes entidades. En promedio, el año pasado se registraron ataques por cerca de $2 mil millones, a medida que los precios de las criptomonedas se recuperaban y más monedas y tokens fueron atacados.