La billetera del fundador de Mask Network se agotó y todos los activos se cambiaron a Ethereum (ETH)

La billetera del fundador de Mask Network, Suji Yan, fue vaciada y los fondos se transfirieron a Ethereum (ETH). Se estima que se robaron $4 millones de una billetera móvil. 

Una billetera perteneciente a Suji Yan, fundador de Mask Network, fue vaciada, y todos sus fondos se transfirieron a Ethereum (ETH). Los fondos se dividieron en seis nuevas billeteras, lo que podría ser una preparación para la mezcla o futuros intercambios. 

Yan confirmó posteriormente que una de sus billeteras móviles se vio afectada, posiblemente mientras dejaba su teléfono desatendido por un rato, sospechando de un ataque manual. Los fondos fueron robados de su billetera Sujiyan.eth o kmt.eth. El hacker solo se apoderó de los saldos más grandes, principalmente en la Ethereum . El hecho de que no se vaciaran todos los saldos de la billetera se interpretó como evidencia de un ataque manual con acceso a corto plazo. Yan no ha mencionado ningún uso sospechoso de la aplicación ni otros vectores por los que se pudieran transferir todos los tokens.

Cumplí 29 años hoy, hace 6 horas. Hace unas 3 horas, hackearon una de mis billeteras públicas en el teléfono y me robaron más de 4 millones de dólares. Todas las transacciones robadas parecen manuales y duraron más de 11 minutos.

Así que o la clave privada se filtró el mismo día de mi cumpleaños y el manual del hacker tsf… https://t.co/SkuIb2nrPf

- Suji Yan 💜🔥🎭 (@suji_yan) 27 de febrero de 2025

El mayor botín fue de 113 ETH, 156 weETH y 953 WETH, con pérdidas estimadas en unos 4 millones de dólares. Las pérdidas incluyeron 48.400 tokens MASK, valorados en más de 100.000 dólares.

El hacker creó una nueva billetera hace seis días, pero solo la usó para retirar los fondos de Yan el 27 de febrero. Yan almacenaba sus activos en una billetera multicadena, pero el atacante solo seleccionó Ethereumactivos basados ​​en BNBChain y algunas tenencias menores de tokens. 

El intercambio de todos los activos a ETH y su división en billeteras se ha señalado como una de las acciones clave del grupo Lazarus. ZachXBT está investigando el caso, aunque por ahora, la mayoría de los fondos divididos siguen sin recuperarse. Yan se ha puesto en contacto con investigadores en cadena para intentar bloquear las direcciones y, potencialmente, recuperar los fondos. Las últimas transferencias desde la billetera de Yan terminaron en siete direcciones.

Suji Yan advirtió sobre ataques de ingeniería social contra proyectos Web3

El fundador de Mask Network estaba interesado en popularizar Web3 sin comprometer la seguridad. Justo antes del ataque a la billetera, advirtió sobre métodos de ingeniería social para atacar la infraestructura de Web3. Yan afirmó que Corea del Norte posiblemente envió "golondrinas", agentes femeninas atractivas que podrían formar parte del proceso de ingeniería social. El fundador también sospechaba que las "golondrinas" podrían infiltrarse entre los fundadores de proyectos y usar su influencia para robar criptomonedas o encontrar vulnerabilidades de seguridad.

«Web3 ya es una industria muy vigilada. Los estados soberanos están luchando al estilo de la Guerra Fría», escribió Yan en un mensaje en X.

Sus declaraciones se producen pocos días después de que se desvelara el ataque contra Bybit. Al parecer, la vulnerabilidad se basaba en el acceso a uno de los ordenadores del equipo, que suplantaba la interfaz de la billetera Safe y creaba una transacción maliciosa, presentándola para su firma a todos los titulares de claves multifirma. 

Mask Network no se vio afectada por el ataque a la billetera

El proyecto Web3 de Yan, Mask Network, no se vio directamente afectado por el hackeo. Tras el ataque, los tokens MASK se negociaron con cambios limitados a $2.14. El protocolo se mantiene seguro y no ha reportado ataques ni pérdidas.

Mask Network busca conectar servicios Web2 y redes sociales con funcionalidades Web3, como mensajes cifrados edenty perfiles descentralizados. Mask Network puede conectarse a X, Facebook, Instagram, Minds y Mirror, ofreciendo datos adicionales y conexiones adentbasadas en billeteras. 

Si bien Web3 ha aumentado sus casos de uso, también ha sido una de las principales vías de acceso a exploits, ya que algunas aplicaciones podían ocultar al destinatario de las transacciones. Un ejemplo reciente fue el exploit en AbstracChain, donde el permiso de una aplicación provocó el vaciado de múltiples billeteras.