El exchange de criptomonedas Rain es hackeado y pierde $15 millones en activos

La plataforma de intercambio de criptomonedas Rain, con sede en Baréin, sufrió recientemente una grave vulneración de seguridad. El experto en blockchain ZachXBT informó que la plataforma perdió 14,8 millones de dólares el 29 de abril de 2024. Los autores del robo dividieron los fondos robados en monederos con 137,9 BTC y 1881 ETH, que han permanecido intactos desde el ataque.

Según ZachXBT, "parece que la plataforma de intercambio de criptomonedas Rain fue probablemente víctima de una estafa por valor de 14,8 millones de dólares después de que sus monederos de BTC, ETH, SOL y XRP registraran salidas sospechosas". Señaló que estos fondos fueron transferidos rápidamente a plataformas de intercambio instantáneo y canjeados por BTC y ETH.

Traclos fondos robados

Más detalles revelan que los fondos Ethereum terminaron en una billetera con la terminación d609, que recibió múltiples transacciones de billeteras multifirma de Bitgo. El día de la filtración, estas billeteras realizaron 26 transacciones enviando ETH y varios tokens a la billetera d609. Estas transacciones incluyeron más de 590 ETH, aproximadamente 20 mil millones Shiba Inu, 12,500 Chainlink, $240,000 en Tether y $500,000 en USD Coin, todos los cuales se intercambiaron rápidamente por ETH en Uniswap.

Mientras se desarrollaba la situación, Arkham Intelligence observó que la dirección d609 seguía acumulando diferentes tokens como Aave, Yearn Finance y MakerDAO, intercambiándolos por ETH. Esta intrincada red de transacciones evidencia los sofisticados métodos que utilizan los hackers para ocultar sus trac.

Desafíos actuales en la seguridad de las criptomonedas

Eldent de Rain pone de relieve un problema más amplio dentro de la industria de las criptomonedas. Solo el año pasado, los inversores perdieron 2000 millones de dólares debido a ataques y exploits similares, y se robaron 333 millones de dólares adicionales en el primer trimestre de este año. Además, otra defireciente en un protocolo de negociación provocó una pérdida de 600.000 dólares, aunque la mayor parte se recuperó posteriormente mediante una recompensa del 10% por errores.

Apenas unos días después del hackeo de Rain, la comunidad de Gnus AI sufrió una importante brecha de seguridad en su canal de Discord el 6 de mayo, lo que resultó en una pérdida de 1,27 millones de dólares. Los atacantes accedieron a los mensajes privados de los miembros del equipo y, finalmente, acuñaron 100 millones de tokens falsos que desplomaron el precio del token GNUS. Desde entonces, el equipo ha instado a los usuarios a evitar la compra del token devaluado y está trabajando en medidas para mitigar el impacto.

De manera similar, la plataforma web3 de Galaxy Fox sufrió un ataque el 10 de mayo debido a una vulnerabilidad en untracinteligente. Los atacantes se llevaron más de 108 ETH, lo que pone de relieve la urgente necesidad de mejorar la seguridad y los controles de acceso en el espacio web3, en particular en las plataformas conocidas por sus NFT y juegos de pago.

También el 10 de mayo, la plataforma Tsuru detectó una falla en sutracTRUSU Wrapper, lo que provocó importantes problemas en el procesamiento de transacciones. Esta vulnerabilidad permitía a los usuarios eludir las operaciones normales deltraccon código personalizado, lo que provocaba errores de falta de gas e interrupciones en los flujos de transacciones.

Estosdenten varias plataformas no solo muestran los daños financieros y las interrupciones operativas causadas por los ciberataques, sino que también enfatizan la necesidad crítica de medidas de seguridad mástronen las industrias de criptomonedas y web3.