Ballena de BNB Pierde $13,5 Millones en Ataque de Phishing Vinculado a DPRK

Un usuario de la Binance Smart Chain ha perdido $13.500 millones debido a una estafa de phishing, según expertos en seguridad y quienes han hablado con la víctima. Varios grupos están trabajando ahora con la víctima e intentando recuperar los fondos.

Los primeros reportes indicaron que el protocolo de préstamos BNB Venus Protocol había sido hackeado, debido a que los fondos estaban retenidos en tokens wrapper de Venus para USDT y USDC. Sin embargo, la empresa de seguridad blockchain Cyvers y Venus Protocol confirmaron a Decrypt que la plataforma de préstamos no está comprometida, lo que significa que los activos de otros usuarios de Venus están seguros.

PeckShield, otra empresa de seguridad, también confirmó a Decrypt que fue una estafa de phishing, que la empresa está en contacto con la víctima y está trabajando para recuperar los fondos. En un tweet posterior, PeckShield revisó su estimación de las pérdidas incurridas de $27 millones a $13.500 millones, señalando que "las estimaciones iniciales fueron más altas ya que no excluimos la posición de deuda".

El delegado de la comunidad Venus Protocol Danny Cooper descartó los reportes de que el protocolo de préstamos había sido hackeado como "noticias falsas", agregando a Decrypt que "un usuario que cae víctima de un ataque de phishing no significa que el protocolo fue drenado. Fue la billetera del usuario la que se vio comprometida, no Venus".

Cooper agregó que el análisis inicial de la empresa de seguridad ZeroShadow sugiere que la "huella del ataque" apunta fuertemente a que los atacantes son de la República Popular Democrática de Corea.

Los estafadores norcoreanos abundan en el ecosistema cripto, con el exchange centralizado Binance afirmando que defiende intentos de phishing de la región todos los días. Lazarus Group, uno de los grupos de hackers más notorios del mundo, se encuentra en Corea del Norte. Según el FBI, el grupo fue responsable del infame hack de Bybit de $1.400 millones en marzo, el hack más grande en la historia de las criptomonedas.

Cómo funcionan las estafas de phishing

Las estafas de phishing involucran engañar a los usuarios para que aprueben transacciones maliciosas imitando plataformas confiables. "Tienen éxito porque explotan la confianza humana y la urgencia", señaló Hakan Unal, Líder Senior del Centro de Operaciones de Seguridad en Cyvers, a Decrypt, agregando que usualmente ocurren durante airdrops y lanzamientos de tokens.

Según Cyvers, el ataque probablemente llegó a manos de un sitio web que parecía un sitio confiable, con cambios menores en el dominio. La víctima luego aprobó una transacción maliciosa, que resultó en el drenaje de sus fondos de su billetera.

Cooper dijo que tras la transferencia sospechosa se activó el mecanismo de seguridad de Venus Protocol, y el protocolo fue pausado. Afirmó que esto parece haber evitado que el atacante moviera los tokens wrapped de Venus desde su billetera.

Venus Protocol también está en contacto con la víctima y está trabajando con varios socios de seguridad, como Binance Security, HexaGate, ChaosLabs y ZeroShadow, para ayudar a recuperar los fondos. Sin embargo, Cooper explicó que el equipo no está 100% seguro de que la recuperación será posible en este momento.

Este artículo ha sido actualizado para reflejar la estimación revisada de PeckShield de las pérdidas incurridas en el incidente de phishing.