El criptoexchange M2 informó de un hackeo, que posteriormente fue recuperado. El exploit afectó a carteras activas con Ethereum (ETH), Solana (SOL) y Bitcoin (BTC).
El intercambio de cifrado M2 informó una pérdida de más de 13,7 millones de dólares de sus carteras activas. Unas horas más tarde, el intercambio emitió un comunicado de que los fondos fueron recuperados. El exploit ocurrió a última hora del 31 de octubre y afectó a billeteras con ETH, SOL y BTC.
Más tarde, el intercambio informó que había recuperado a sus usuarios, sin especificar los detalles del exploit. M2 es un intercambio relativamente pequeño, con solo $32 mil en operaciones diarias a partir del 1 de noviembre. El operador del mercado tiene su sede en Abu Dhabi y es una adición menor a la actividad criptográfica. M2 ha operado durante aproximadamente un año y atiende a un mercado limitado.
A pesar de esto, el intercambio tenía más de $67 millones en varios activos en su billetera fría y más de $11,5 millones en su billetera caliente en un total de seis cadenas. M2 admite monedas y tokens en Bitcoin , Ethereum , Solana , BNB Chain, Avalanche , Arbitrum y Polygon. Ninguna de las otras cadenas y tokens se vio afectada, aunque una de las billeteras del atacante contenía una transferencia sospechosa de 97,42 mil millones SHIB transferidos cerca del momento del exploit.
“ M2 ha asumido toda la responsabilidad por cualquier pérdida potencial, lo que demuestra nuestro compromiso inquebrantable de salvaguardar los intereses de nuestros clientes. Todos los servicios ahora están en pleno funcionamiento con controles adicionales implementados ”, afirmó M2 horas después del ataque.
M2 no ha dado más información sobre cómo ocurrió el hackeo y afirmó haber restaurado los fondos en los primeros minutos después del ataque. El intercambio no cerró sus billeteras calientes para ser investigadas y continuó pagando retiros a otros comerciantes.
El exploit de finales de octubre se situó entre los mayores de ese mes. El hackeo se produjo tras un intento de desviar 20 millones de dólares de las carteras del gobierno de Estados Unidos. Anteriormente, varios ataques afectaron a EigenLayer por 5,7 millones de dólares, las carteras de Radiant Capital por más de 50 millones de dólares y la Fundación Tapioca por 4,7 millones de dólares en BNB Chain. Otros exploits recientes incluyeron la acuñación de tokens maliciosos de Sunray Finance , un protocolo lanzado recientemente con el objetivo de construir un DEX.
En octubre, los principales hackeos y exploits superaron los 100 millones de dólares, con más de 20 exploits importantes.
Las direcciones de los explotadores todavía retienen los fondos
Si bien M2 afirmó que sus depositantes están a salvo, la mayoría de los fondos robados todavía se encontraban en las billeteras del pirata informático. El destino final del exploit fuedentpor el investigador en cadena ZachXBT.
La mayor parte del hackeo es para Ethereum (ETH), con más de 10,3 millones de dólares retenidos en una sola billetera . A partir del 1 de noviembre, los fondos no se mezclaron ni enviaron a bolsas. Las entradas a la billetera se produjeron en una serie de transacciones repetitivas de 17 o 42 ETH.
El explotador también ordenó dos transacciones de BTC, recaudando un total de 41 BTC en una sola dirección. El explotador ordenó una transacción más pequeña de 2 BTC, antes de agregar otra de 29 BTC.
Los tokens SOL transferidos fueron movidos o intercambiados por WSOL, y el pirateado no los mantiene en su saldo.
Todos los activos de primera línea salieron de las billeteras activas de M2, lo que podría indicar una falla inherente a las cuentas de intercambio. M2 recuperó los fondos de sus clientes, por lo que los saldos personales no se vieron afectados. Sin embargo, el hacker no tuvo problemas para ordenar múltiples transacciones en el lapso de unos minutos. M2 no revela la naturaleza exacta del hack.
Certik recauda 115 millones de dólares en los hackeos de octubre
Los hacks y exploits en octubre se mantuvieron en un nivel alto, con exploits tanto contra organizaciones como contra billeteras individuales. Uno de los últimos intentos fue a través de Lottie Player , lo que provocó que los sitios web mostraran un enlace malicioso para conectar billeteras.
Certik contó una mayor cantidad de exploits, por un total de 115,8 millones de dólares, excluyendo el último exploit M2. Sólo se devolvieron 245.000 dólares de los fondos robados el mes pasado.
Según Certik , las estafas de salida y los préstamos rápidos representaron sólo 2,7 millones de dólares en valor perdido. Más de 127 millones provinieron de ataques a grandes entidades. En promedio, el año pasado se produjeron ataques por valor de 2.000 millones de dólares a medida que los precios de las criptomonedas se recuperaron y se atacaron más monedas y tokens.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
