Los piratas informáticos roban USD 100 millones en criptomonedas del puente Harmony's Horizon

Los piratas informáticos robaron $ 100 millones en criptomonedas de Horizon, un llamado puente de cadena de bloques, en el último gran atraco en el mundo de las finanzas descentralizadas.

Los detalles del ataque aún son escasos, pero Harmony, los desarrolladores detrás de Horizon, dijeron que identificaron el robo el miércoles por la mañana. Harmony seleccionó una cuenta individual que cree que es la culpable.

“Hemos comenzado a trabajar con las autoridades nacionales y especialistas forenses para identificar al culpable y recuperar los fondos robados”, dijo la empresa emergente en un tuit el miércoles por la noche.

En un tuit de seguimiento, Harmony dijo que está trabajando con la Oficina Federal de Investigaciones y varias empresas de ciberseguridad para investigar el ataque.

Los puentes de cadena de bloques juegan un papel importante en el espacio DeFi, o finanzas descentralizadas, y ofrecen a los usuarios una forma de transferir sus activos de una cadena de bloques a otra. En el caso de Horizon, los usuarios pueden enviar tokens desde el Ethereum red a Binance Smart Chain. Harmony dijo que el ataque no afectó a un puente separado para Bitcoin.

Al igual que otras facetas de DeFi, cuyo objetivo es reconstruir los servicios financieros tradicionales como préstamos e inversiones en blockchain, los puentes se han convertido en un objetivo principal para los piratas informáticos debido a las vulnerabilidades en su código subyacente.

Los puentes "mantienen grandes reservas de liquidez", lo que los convierte en un "objetivo tentador para los piratas informáticos", según Jess Symington, líder de investigación de la firma de análisis de cadenas de bloques Elliptic.

“Para que las personas usen puentes para mover sus fondos, los activos se bloquean en una cadena de bloques y se desbloquean o acuñan en otra”, dijo Symington. "Como resultado, estos servicios contienen grandes volúmenes de criptoactivos".

Harmony no ha revelado exactamente cómo se robaron los fondos. Sin embargo, un inversionista expresó su preocupación por la seguridad de su puente Horizon desde abril.

La seguridad del puente Horizon dependía de una billetera "multisig" que requería solo dos firmas para iniciar transacciones. Algunos investigadores especulan que la violación fue el resultado de un "compromiso de clave privada", donde los piratas informáticos obtuvieron la contraseña o las contraseñas necesarias para obtener acceso a una billetera criptográfica.

Harmony no estuvo disponible de inmediato para hacer comentarios cuando fue contactada por CNBC.

Sigue una serie de ataques notables en otros puentes de blockchain. Ronin Network, que admite el juego criptográfico Axie Infinity, perdió más de $ 600 millones en una brecha de seguridad que tuvo lugar en marzo. Wormhole, otro puente popular, perdió más de $ 320 millones en un ataque por separado un mes antes.

El atraco se suma a una corriente de noticias negativas en criptografía últimamente. Los criptoprestamistas Celsius y Babel Finance pusieron un congelar los retiros después de que una fuerte caída en el valor de sus activos resultara en una crisis de liquidez. Mientras tanto, el asediado fondo de cobertura de criptomonedas Three Arrows Capital podría configurarse como predeterminado en un préstamo de $ 660 millones de la firma de corretaje Voyager Digital.