El intercambio de criptomonedas Rain es pirateado y pierde 15 millones de dólares en activos

Rain, el intercambio de cifrado con sede en Bahréin, enfrentó recientemente una grave violación de seguridad. El experto en blockchain ZachXBT informó que el intercambio perdió $14,8 millones el 29 de abril de 2024. Los culpables dividieron los fondos robados en billeteras llenas con 137,9 BTC y 1.881 ETH, que han permanecido intactas desde el ataque. Según ZachXBT, "Parece que el intercambio de criptomonedas Rain probablemente fue explotado por $14,8 millones después de que sus billeteras BTC, ETH, SOL y XRP registraran salidas sospechosas". Señaló que estos fondos se trasladaron rápidamente a intercambios instantáneos y se intercambiaron por BTC y ETH. Trac de los fondos robados Más detalles revelan que los fondos Ethereum terminaron en una billetera que termina en d609, que recibió múltiples transacciones de billeteras multifirma de Bitgo. El día de la infracción, estas billeteras realizaron 26 transacciones enviando ETH y varios tokens a la billetera d609. Estos incluían más de 590 ETH, alrededor de 20 mil millones Shib a Inu, 12,500 Chainlink , $240,000 en Tether y $500,000 en USD Coin, todos los cuales se cambiaron rápidamente por ETH en Uniswap. Mientras sucedía la situación, Arkham Intelligence notó que la dirección d609 continuó acumulando diferentes tokens como Aave , Yearn Finance y MakerDAO, intercambiándolos por ETH . Esta intrincada red de transacciones muestra los métodos sofisticados utilizados por los piratas informáticos para cubrir sus trac . Desafíos actuales en criptoseguridad El dent de Rain pone de relieve un problema más amplio dentro de la industria de la criptografía. Sólo el año pasado, los inversores perdieron 2.000 millones de dólares debido a ataques y exploits similares, y se robaron 333 millones de dólares adicionales en el primer trimestre de este año. Además, otra defi reciente en un protocolo comercial provocó una pérdida de 600.000 dólares, aunque la mayor parte se recuperó posteriormente mediante una recompensa por errores del 10%. Apenas unos días después del hack de Rain, la comunidad Gnus AI sufrió una brecha importante a través de su canal Discord el 6 de mayo, lo que resultó en una pérdida de 1,27 millones de dólares. Los atacantes obtuvieron acceso a mensajes privados de los miembros del equipo y finalmente acuñaron 100 millones de tokens falsos que hicieron caer el precio del token GNUS. Desde entonces, el equipo ha instado a los usuarios a evitar comprar el token devaluado y está trabajando en medidas para mitigar el impacto. De manera similar, la plataforma web3 Galaxy Fox experimentó un ataque el 10 de mayo debido a una vulnerabilidad de trac inteligente. Los atacantes se llevaron más de 108 ETH, lo que destaca la necesidad urgente de mejorar la seguridad y los controles de acceso en el espacio web3, en particular en las plataformas conocidas por NFT y juegos para ganar dinero. También el 10 de mayo, la plataforma Tsuru encontró una falla en su trac TRUSU Wrapper, lo que generó importantes problemas en el procesamiento de transacciones. Esta vulnerabilidad permitió a los usuarios eludir las operaciones de trac normales con código personalizado, lo que provocó errores de falta de gas y flujos de transacciones interrumpidos. Estos dent en varias plataformas no solo muestran los daños financieros y las interrupciones operativas causadas por los ataques cibernéticos, sino que también enfatizan la necesidad crítica de medidas de seguridad tron en las industrias de las criptomonedas y web3.