El protocolo Infini, una especie de banco enfocado en stablecoins, sufrió un ataque severo este lunes (24). La acción resultó en el robo masivo de $49,5 millones en USDC.
Curiosamente, el ataque provino de alguien que trabajaba dentro de Infini. Al parecer, un ingeniero de software utilizó su permiso especial de acceso y robó los fondos. Posteriormente, el equipo del proyecto identificó al autor del ataque y lo denunció.
Según una publicación de Lookonchain, el atacante intercambió todos los fondos robados por 49,5 millones en DAI. Finalmente, utilizó esas stablecoins para comprar 17.696 ETH.
Después de obtener los ETH, el atacante los transfirió a una nueva dirección de cartera, «0xfcc8…6e49». Es decir, el hacker está utilizando múltiples transacciones para tratar de ocultar el origen de los fondos robados.
El ataque contra Infini ocurrió tres días después del robo de $1.500 millones en ETH de Bybit, considerado el mayor ataque de la historia de las criptomonedas. La plataforma confirmó el incidente, mantuvo los retiros habilitados y aseguró que reembolsaría todas las pérdidas. Este lunes (24), su CEO confirmó que Bybit logró recuperar los fondos robados.
Detalles sobre el ataque a la plataforma de stablecoins
Además de Lookonchain, PeckShieldAlert también confirmó el ataque contra Infini. Según la plataforma, un usuario reportó transacciones sospechosas con los fondos robados, que pasaron por mezcladores de criptomonedas como Tornado Cash.
«Parece que la clave privada 0xc49b…e3e1 fue expuesta», informó el rastreador, aclarando la situación.
Curiosamente, en otra publicación en X, PeckShieldAlert reveló que el ingeniero involucrado en el robo fue identificado y que se presentó una denuncia ante las autoridades.
Simultáneamente, Cyvers Alerts informó que el atacante abusó de privilegios administrativos. De acuerdo con la plataforma, el ataque provino de una dirección privada, «0xc49b5e5..e3e1», creada por el ingeniero como una cartera interna de Infini.
Sin embargo, el atacante retuvo en secreto los derechos de administrador, lo que le permitió acceder a la cartera y robar los fondos.
Hasta el cierre de este artículo, Infini informó que los depósitos, retiros y pagos siguen funcionando con normalidad. Sin embargo, las solicitudes de retiro en la plataforma de stablecoins se dispararon a $500.000, reflejando el pánico tras el ataque. La empresa aseguró que procesó todos los retiros con éxito.
Esta misma oleada de retiros afectó a la exchange Bybit, que enfrentó la mayor corrida bancaria de su historia.
Ethereum: el nuevo favorito de los hackers
Varios traders afirman que Ethereum (ETH) ha ganado protagonismo en ataques de hackers. Solo en 2024, grupos vinculados al gobierno de Corea del Norte han robado más de $1.300 millones en criptomonedas.
Bybit fue víctima de un ataque atribuido al Lazarus Group, una organización de hackers norcoreanos. En el caso de Infini, el ataque no tiene relación con el grupo.
Por otro lado, en el robo a Bybit, el mayor en la historia de las criptomonedas, la plataforma logró bloquear $43 millones, aunque los hackers desviaron la mayor parte de los fondos. Coincidentemente, un día después del ataque, Corea del Norte anunció la compra de $1.500 millones en ETH para sus reservas.