Resumen de Cripto-Sec: Explotaciones de Préstamos Flash y Consecuencias Legales

En este boletín quincenal, exploramos los desarrollos recientes en el panorama de las criptomonedas y la ciberseguridad, destacando eventos significativos y ofreciendo perspectivas para la comunidad cripto.

La plataforma DeFi basada en Fantom cae víctima de la manipulación de préstamos relámpago

El 18 de noviembre, un protocolo de finanzas descentralizadas (DeFi) que opera en la red Fantom experimentó un sofisticado ataque de préstamo flash, lo que resultó en la pérdida de más de $7 millones. El analista de blockchain Nick Franklin proporcionó un desglose detallado del incidente.

El atacante explotó la dinámica de liquidez de la plataforma al pedir prestados casi todos los tokens de gobernanza disponibles de un pool de liquidez específico. Esta maniobra infló artificialmente el valor del token, permitiendo al perpetrador drenar múltiples pools con una mínima inversión.

BlockSec Phalcon, un servicio de análisis de blockchain, corroboró la mecánica del ataque. Sus datos revelaron que el fondo de liquidez contenía poco más de 269 tokens antes del incidente. El atacante luego ejecutó un préstamo flash por prácticamente toda la oferta de tokens, dejando solo una cantidad fraccionaria atrás.

Esta acción causó un aumento dramático en el precio del token debido a la repentina escasez dentro del pool. Aprovechando este valor inflado, el atacante pudo tomar prestados activos por un valor de aproximadamente $9.1 millones, obteniendo una ganancia de $7.8 millones.

La explotación se replicó para adquirir varias otras criptomonedas, incluidas las stablecoins y los principales activos digitales. Algunas estimaciones sugieren que el monto total drenado podría alcanzar $12 millones.

Aunque el método exacto para reembolsar el préstamo relámpago sigue sin estar claro, es posible que el atacante haya utilizado oportunidades de arbitraje en diferentes pools de liquidez.

Este incidente sirve como un recordatorio contundente para los usuarios de DeFi de ejercer precaución al interactuar con plataformas que cuentan con tokens de baja liquidez, ya que estos son particularmente vulnerables a la manipulación de precios.

El fundador anónimo de la plataforma supuestamente ha iniciado contacto con las fuerzas del orden y está intentando negociar con el atacante.

La plataforma de juegos de criptomonedas sufre una violación de seguridad

Una popular plataforma de póker enfocada en criptomonedas recientemente fue víctima de un compromiso de clave privada, según informó la firma de análisis de blockchain Cyvers el 18 de noviembre. El ataque involucró transacciones en múltiples redes de blockchain, incluyendo BNB Smart Chain, Ethereum y Polygon.

El 16 de noviembre, la plataforma de juegos intentó abrir un diálogo con el atacante publicando un mensaje en la cadena. La comunicación expresó conciencia de la actividad no autorizada y propuso discusiones sobre posibles términos para el regreso seguro de los fondos, incluyendo una posible recompensa.

Los datos de la blockchain indican que el atacante enrutó una parte significativa de los activos robados a través de un protocolo que mejora la privacidad, lo que complica los esfuerzos de rastreo y potencialmente debilita la posición de negociación de la plataforma.

Este incidente destaca los riesgos continuos asociados con las plataformas centralizadas en el espacio Web3. Los usuarios deben permanecer alerta ante la posibilidad de pérdidas en caso de violaciones de seguridad que afecten los depósitos de los clientes. Sin embargo, vale la pena señalar que la plataforma parece estar manteniendo operaciones de retiro normales a pesar del ataque.

Consecuencias Legales Severas por Fraude con Criptomonedas

Un ex CEO de un banco de Kansas, EE. UU., ha recibido una sentencia de 24 años de prisión por su participación en un esquema de fraude con criptomonedas que llevó al colapso de un banco local. El caso, reportado por un medio de noticias tecnológicas del Reino Unido el 5 de noviembre, revela las consecuencias de gran alcance de los delitos relacionados con activos digitales.

El ex-CEO de 53 años, según se informa, fue víctima de un sofisticado fraude de inversión en criptomonedas en 2023, iniciado a través de una aplicación de mensajería. El esquema no solo involucró sus fondos personales, sino que también malversó dinero de organizaciones locales y, en última instancia, del banco que dirigía.

Más de $47 millones fueron retirados ilícitamente del banco y canalizados hacia el esquema fraudulento, que no generó retornos genuinos. Se alega que toda la suma fue sustraída por un maestro del engaño no identificado que sigue prófugo.

El fraude fue finalmente descubierto por el oficial financiero del banco, pero no antes de que las pérdidas superaran los activos totales de la institución, lo que la llevó a la quiebra. Se requirió intervención regulatoria para proteger a los depositantes y facilitar la adquisición y reapertura del banco bajo una nueva dirección.

Mientras las autoridades lograron recuperar $8 millones de los monederos de criptomonedas del ex-CEO, la mayor parte de los fondos sigue sin contabilizarse.

Este caso subraya la importancia de la debida diligencia en las inversiones en criptomonedas, particularmente aquellas que no pueden ser verificadas de manera independiente a través de exploradores de blockchain públicos. Los inversores deben abordar tales "proyectos" opacos con extrema precaución, ya que a menudo resultan ser enteramente ficticios.