El creador de criptomercados Wintermute pierde USD 160 millones por los piratas informáticos

El CEO de Wintermute, un popular creador de criptomercados, anunció que la plataforma perdió $162,2 millones a través de un gran hackeo. En este ataque se robaron varios tipos de fondos de criptomonedas.

El CEO de Wintermute revela pérdidas masivas a través de la piratería informática

El 20 de septiembre de 2022, el director ejecutivo de Wintermute, Evgeny Gaevoy, tuiteó que su empresa sufrió una gran pérdida financiera debido a un hackeo reciente. Debajo del tweet original (en la foto a continuación), Gaevoy dijo que Wintermute fue «pirateado por ~ $ 160 millones en intercambios de desafío», pero aseguró a los usuarios que sus fondos estaban seguros.

Wintermute proporciona más de cincuenta servicios criptográficos con liquidez, especialmente intercambios como Binance, Kraken y UniSwap. Actualmente es uno de los creadores de mercado algorítmicos más populares en la industria, procesando miles de millones de dólares en activos digitales diariamente.

Se cree que se explotó una conocida vulnerabilidad de clave privada para robar fondos como parte de este ataque. La vulnerabilidad, que existe en el código de la aplicación Profanity, se usó para apuntar a direcciones asociadas con el software. Wintermute tomó la decisión de incluir en la lista negra sus cuentas Profanity DeFi antes del ataque, pero perdió una cuenta en el proceso debido a un error humano, que luego fue atacado.

Gaevoy dijo en el hilo de Twitter antes mencionado que Wintermute trataría esto como un truco de sombrero blanco debido a la explotación de esta vulnerabilidad. Esto significa que el hacker no será procesado legalmente por robo si devuelve los fondos robados a cambio de una recompensa.

Varias criptomonedas fueron robadas en el ataque.

En el hackeo de Wintermute, se robaron más de 70 tipos de criptomonedas, incluidas las populares monedas estables USD Coin (USDC) y Tether (USDT). En el ataque se robaron más de $ 60 millones en USD Coin, junto con casi $ 30 millones en Tether.

Estos fondos se transfirieron a la billetera del pirata informático, que ya contiene grandes cantidades de Ethereum y otros tokens ERC-20. El pirata informático también transfirió una gran parte de los fondos robados a un fondo de efectivo, lo que los hizo aún más difíciles de rastrear y recuperar.

Los grandes hackeos no son nada nuevo en la industria de las criptomonedas

Wintermute no es la primera empresa importante de criptografía en sufrir un hackeo en los últimos años. Muchas plataformas, incluidos los proveedores de liquidez, los intercambios y otros servicios de DeFi, perdieron grandes cantidades de criptomonedas a través de ataques remotos hasta 2021 y 2022.

Tome Crypto.com, por ejemplo. Este criptointercambio masivo sufrió un hackeo en enero de 2022, en el que se robaron 35 millones de dólares. Otro gran jugador en la industria, Fei Procotol, perdió $80 millones a través de la explotación de un error en junio del mismo año. Se han robado miles de millones de criptomonedas en la última década, y cada mes se ejecutan con éxito más hacks.

Los fondos robados de Wintermute siguen en libertad

Aunque Wintermute le ha ofrecido a la parte responsable del hackeo una recompensa por regresar, no está claro si el actor malicioso aceptará la oferta. Al momento de escribir este artículo, los $162.2 millones robados de Wintermute siguen perdidos. Solo el tiempo dirá si se puede llegar a un compromiso con el pirata.