Después de ser robados, los fondos de Cryptopia siguen en movimiento
El intercambio de Nueva Zelanda con Cryptopia pudo haber sido pirateado hace casi 5 meses, pero sigue apareciendo nueva información.
El hack de Cryptopia es particularmente interesante, gracias en gran parte a los numerosos detalles y desarrollos que han surgido desde el evento mismo.
Ahora, hay un nuevo giro en la aparentemente interminable historia. Los fondos han sido transferidos de nuevo.
Fichas en movimiento
Tras la orden de liquidación y el cese de todas las actividades comerciales en la plataforma, recientemente se informó de que los hackers que robaron fondos del criptointercambio con sede en Nueva Zelanda habían comenzado a mover fondos a carteras separadas.
El descubrimiento fue hecho por CoinFirm, una empresa de seguimiento y análisis de criptocurrency. Comenzó con un tweet de AMLT Token & Network, en el que se reveló que algunos de los tokens de ETH robados de Cryptopia aún permanecen en la dirección del atacante.
Después de ese tweet, CoinFirm agregó que 10 tokens de ETH (con un valor aproximado de $2,510 en el momento de la publicación) ya habían sido trasladados de la dirección a direcciones alojadas en algunas de las principales centrales, incluyendo dos que se descubrió que estaban vinculadas con Huobi.
Grant Blaisdell, funcionario de CoinFirm, dijo: «El hacker de Cryptopia trasladó 30.790 ETH (~7,67 millones de dólares) de la última dirección roja a la amarilla, que es una nueva dirección del hacker a partir del 20 de mayo de 2019, a la 01:43:57 AM +UTC. La dirección amarilla aún tiene 29.770 ETH».
Además de esas direcciones, se informó que otras dos direcciones recibieron un total de 1010 ETH (por valor de 253.510 dólares en el momento de la impresión), mientras que 10 ETH fueron enviadas a lo que parece ser una dirección en la central japonesa de Huobi, antes de llegar a una cartera caliente de Huobi.
Millones se movieron en enero
Para una rápida recapitulación, Cryptopia fue atacada con dos ataques separados en enero de 2019. En un tweet del 15 de enero, el intercambio reveló que había sido víctima de una «brecha de seguridad» el día anterior, y que ya se habían producido «pérdidas significativas» como resultado de la brecha.
Aunque todavía se desconocía el alcance de las pérdidas, un tweet de Whale Alert reveló que 19.391 fichas de Ether (ETH) (valoradas en unos 2,4 millones de dólares en ese momento) fueron transferidas repentinamente a una billetera.
Un tweet separado de la empresa también reveló que 48 millones de fichas de Centrality (CENNZ) (con un valor de 1 millón de dólares en ese momento) también fueron transferidas sin autorización.
Los hackers volvieron por más
Sin embargo, a pesar de las múltiples investigaciones y los esfuerzos por recuperar los fondos de los usuarios, se hicieron pocos progresos
Luego, el 20 de enero, un informe de la firma de análisis de datos de cadenas de bloques Elementus reveló que una segunda redada en Cryptopia había resultado en el robo de fichas de ETH y ERC 20 por un valor de alrededor de 16 millones de dólares.
El informe, que se titulaba «Algo de transparencia sobre el ataque de Cryptopia», reveló que la segunda redada de los hackers afectó a un total de 17.000 carteras en la bolsa.
También alegó que las transferencias de fichas no autorizadas se efectuaban desde dos carteras calientes separadas; una tenía ETH, mientras que la otra supuestamente tenía otras fichas que figuraban en la bolsa.
Sin embargo, la empresa también señaló que el informe sólo consideraba las transferencias efectuadas en la cadena de bloques Ethereum. Cuando se considera el número de fichas tomadas de otras cadenas de bloques, hay una alta probabilidad de que los fondos robados hubieran sido mucho más altos.
