Roban más de $150 millones del sitio de intercambio de criptomonedas KuCoin
KuCoin, que se promociona como “el sitio de intercambio de criptomonedas más avanzado y seguro para comprar y vender criptomonedas” ha sido hackeado. En el sitio puedes comprar y vender Bitcoin, Ethereum, Litecoin, TRON, USDT, NEO, XRP, KCS y más. A raíz del incidente es posible que hayan perdido más de $150 millones en fondos.
La compañía confirmó que a última hora del 25 de septiembre (hora UTC) se dieron cuenta del incidente. “Bitcoin, ERC-20 y otros tokens en las billeteras calientes de KuCoin se transfirieron fuera del sitio de intercambio”.
Sostienen que, si bien sus billeteras calientes se vieron afectadas, sus billeteras frías están a salvo. Además, afirmaron en su anuncio que, “Si algún fondo de usuario se ve afectado por este incidente, KuCoin y nuestro fondo de seguros lo cubrirán por completo”.
El problema inició cuando los usuarios comenzaron a quejarse de que tenían problemas para retirar.
Inicialmente, el equipo de administración de KuCoin parecía afirmar que estaba experimentando un problema de sistemas. Un mensaje del administrador en el canal de Telegram de KuCoin indicó que los usuarios no deben retirar o depositar fondos “dada la situación”. Afirmó que “las transacciones simplemente están pendientes”.
Reporte del incidente
Luego se hizo evidente que alrededor de $ 150 millones en tokens se habían movido a una dirección diferente. La dirección recibió transacciones de 11,484 Ether, por un valor aproximado de $4 millones, más $ 146 millones en transacciones de otros tokens. Muchos son poco conocidos, como Gladius, Chroma, Ocean Token y Hawala, pero también había tokens Maker, OMG e YFI en la mezcla.
Para aumentar la confusión, la empresa Cryptoquant notó que una gran cantidad de Bitcoin abandonó las billeteras de KuCoin rápidamente y luego se detuvo. “Desde las 20:00 UTC del 25 de septiembre”, tuiteó, “el flujo de salida ha sido continuamente cero”.
Según el CEO de Cryptoquant, Ki Young Ju, ese pico es un signo revelador de un ataque. Si se tratara simplemente de un problema de sistemas, las salidas se reducirían directamente a cero sin un pico.
El CEO de KuCoin, Johnny Lyu, realizó una transmisión en vivo a principios del 26 de septiembre para brindar más detalles.
Según Lyu, después de darse cuenta de que el dinero se estaba transfiriendo desde una billetera activa propiedad de KuCoin, cerraron el servidor. Sin embargo, las transferencias continuaron porque la clave privada de la billetera activa se había visto comprometida. KuCoin luego transfirió los fondos no tocados a una nueva dirección.
Según los datos de CoinMarketCap, KuCoin, con sede en Singapur, es el 16º exchange de criptomonedas más popular. Esto cuando se tiene en cuenta la actividad comercial, el tráfico y el volumen. Es responsable de $112 millones en volumen durante las últimas 24 horas.
Actualización
A medida que el equipo publica más información sobre el ataque, queda claro que el daño es peor de lo que se pensaba inicialmente.
Los primeros informes afirmaban que los hackers extrajeron $150 millones en criptomonedas del sitio. Hoy, KuCoin publicó más “direcciones sospechosas”.
Si tus corazonadas sobre esas “direcciones sospechosas” se revisan, el daño hasta ahora está más cerca de los $200 millones. Aquí está el desglose:
- $153 millones en tokens ETH y ERC-20.
- 1,008 Bitcoin ($10.8 millones).
- 26,733 LTC ($1.2 millones).
- 18,495,798 XRP ($4.5 millones).
- 14,713 BSV ($ 2,2 millones).
- 9,588.383 XLM ($ 705.522).
- 228,952,838.064073 en tokens basados en TRX ($ 6.3 millones).
- $14 millones en Tether (USDT) en la cadena de bloques EOS y Omni.
El CEO Johnny Lyu, dijo que la pérdida, que totaliza alrededor de $193 millones forma solo una “pequeña parte de nuestras tenencias de activos totales”. Afirma que el equipo sigue trabajando para obtener un informe final.
KuCoin ha dicho a sus clientes que reembolsará cualquier pérdida con su fondo de seguro. Espera volver a habilitar los depósitos y retiros, detenidos para evitar que los hackers roben más dinero, en una semana.
Desde julio, el sitio de intercambio facilita entre $100 millones y $412 millones en transacciones de criptomonedas cada día, según el sitio de métricas CoinGecko.