Los ataques a servicios o herramientas relacionados con las criptomonedas siguen siendo una constante este 2022. En el primer semestre del año los hackers robaron casi 2.000 millones de dólares de 175 vulneraciones de proyectos criptográficos. Y esta segunda mitad del año puede que dicha cifra se supere.
En octubre un ciberdelincuente sustrajo criptomonedas por valor de 566 millones de dólares de Binance Bridge, llegando a hacerse con dos millones de Binance Coins.
Ahora se acaba de conocer que la plataforma de criptoactivos Deribit ha sufrido un robo por parte de un actor de amenazas que se ha llevado 'un botín' de unos 28 millones de dólares.
El problema se produjo antes de la medianoche del 1 de noviembre, cuando el monedero online se vio comprometido.
Deribit es un exchange de opciones y futuras criptomonedas con sede en Panamá. Fundado en 2016 se trata de uno de los mayores exchanges de criptoderivados del mundo. Su volumen de negociación diario alcanza los 280 millones de dólares, según datos de CoinGecko.
Los clientes afectados recibirán una devolución
La compañía suspendió la retirada de fondos para minimizar las consecuencias, incluyendo a los custodios Copper Clearloop y Cobo. La situación se mantendrá así hasta que puedan ofrecer garantías de que la herramienta vuelve a ser cien por cien segura. No obstante, esperan que la retirada de fondos está disponible lo antes posible.
Ahora mismo están trabajando en una revisión completa del incidente para proporcionar más detalles sobre la vulnerabilidad que podría haber causado el problema.
Deribit ha querido tranquilizar a sus usuarios. "Los activos de los clientes, los Fireblocks o cualquiera de las direcciones de almacenamiento offline no están afectadas. Nuestro procedimiento comprende mantener el 99% de los fondos de nuestros usuarios en el almacenamiento offline para limitar el impacto de este tipo de eventos", han explicado.
El exchange recurrirá a su fondo de seguros para compensar a aquellos usuarios que hayan sufrido pérdidas por el incidente. "Deribit se mantiene en una posición financieramente sólida y las operaciones en curso no se verán afectadas", señala el comunicado.
No obstante, se trata del primer hackeo de este tipo -con pérdidas incluídas- que sufre la plataforma desde su nacimiento hace seis años.