Los cibermalos están centrando gran parte de sus esfuerzos en las criptomonedas, teniendo en cuenta el gran interés que están suscitando últimamente.
Uno de sus últimos 'golpes' ha sido en la plataforma de finanzas descentralizadas Badger. Esta permite a los usuarios prestar, pedir prestados y especular sobre las variaciones de precios de las criptomonedas.
Badger ha confirmado el ataque mediante un comunicado que ha compartido en Twitter y ha decidido congelar su plataforma mientras el personal investiga la brecha de seguridad.
Los primeros en dar el aviso del atraco fue la firma de análisis de blockchain PeckShield. Esta asegura que los ciberdelincuentes lograron sustraer más de 2.100 bitcoins y 121 ethers de las cuentas de usuario de Badger antes de que cerrara sus sistemas. Así, se estima que la cuantía total sustraída serían unos 120,3 millones de dólares.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Algunos usuarios habrían perdido sumas ingentes debido al incidente. A un usuario le llegaron a robar unos 900 bitcoins, lo que supondría unos 50,5 millones de dólares.
Se sospecha que el atacante explotó una vulnerabilidad en la interfaz de usuario de la plataforma para obtener acceso a cuentas de usuario y hacerse con sus fondos. Esta es una especulación que está circulando por el Discord de Badger, pero que de momento no ha sido confirmada ni desmentida por la compañía en cuestión.
El tercer mayor atraco de criptomonedas
Si nos atenemos a la cantidad con la que se han hecho los hackers, el incidente de Badger sería el tercero más cuantioso en cuanto a robos relacionadas con las criptomonedas. Por delante están PolyNetwork, con 600 millones de dólares sustraídos y Cream Finance, con 120 millones. Por detrás de Badger están los atracos a Liquid (94 millones) y EasyFi (81 millones).
En muchos casos las sustraciones de criptomonedas suelen producirse por otros motivos, como explotar bugs en los protocolos de una plataforma de trading o al ganar acceso a una cuenta de usuario de un empleado.