Descripción general del ataque BitBrowser

El ámbito de las criptomonedas fue un hervidero de conversaciones cuando el muy seguido periodista chino, Colin Wu, arrojó luz sobre un reciente ciberataque dirigido a BitBrowser en agosto. Sus fuentes, principalmente el respetado organismo de control de blockchain SlowMist, han estado atentos a este caso. BitBrowser, una opción popular entre los seguidores del airdrop, fue la principal víctima.

Según el seguimiento de SlowMist, los atacantes de Bitbrowser, que suelen utilizar los cazadores de lanzamientos aéreos, transfirieron 236,27 ETH al mezclador eXch, por un valor de unos 386.000 dólares estadounidenses, lo que representa el 70,6% del total de los fondos robados. Anteriormente, Bitbrowser emitió un aviso diciendo que…

– Wu Blockchain (@WuBlockchain) 3 de septiembre de 2023

Transferencia mayor al mezclador eXch

El informe de investigación de Wu señaló que los culpables detrás de la infiltración de BitBrowser transfirieron una cantidad sustancial de 236,27 tokens Ethereum a un mezclador de cifrado llamado eXch. Este movimiento representa un valor monetario de aproximadamente 386.000 dólares, una parte significativa del 70,6% del total de los fondos robados.

La intención detrás de esta transferencia a tales mezcladores es evidente: enturbiar las aguas en torno al origen de los fondos. Esta medida ayuda a los piratas informáticos a descargarlos sin problemas en plataformas comerciales reguladas.

Actualización de BitBrowser Hack: Actualmente, se han transferido 236,27 $ETH (~$386.000) al #eXch, lo que representa el 70,6% del total de los fondos robados. https://t.co/ZAMfx5BLez pic.twitter.com/IQZBYMy6aM

– MistTrack (@MistTrack_io) 3 de septiembre de 2023

Admisión de BitBrowser

BitBrowser, por su parte, no se quedó callado. La plataforma se presentó con una admisión pública, confirmando la falla de seguridad. Revelaron que la información almacenada en sus servidores enfrentaba un acceso no autorizado.

La inmersión profunda de SlowMist en los movimientos del hacker

Los especialistas de SlowMist estaban trabajando duro, profundizando en los movimientos del atacante. El viernes pasado, revelaron que el ciberdelincuente había reubicado 110.000 dólares de fondos ilícitos en diversas plataformas blockchain. Esta lista abarcaba las redes Ethereum, zkSync Era, Arbitrum y Optimism.

A finales de agosto, SlowMist registró otra maniobra del hacker: transferir más de 10.000 dólares a plataformas de comercio de cifrado como Binance, ChangeNow y FixFloat. En una revelación posterior, SlowMist señaló que el perpetrador asignó una cantidad mínima a otro mezclador, Tornado Cash, que ha enfrentado su parte de controversias.

Conclusión

El atraco a BitBrowser subraya los desafíos y vulnerabilidades inherentes al mundo de las criptomonedas. A medida que las monedas digitales se arraiguen más en nuestra vida diaria, el énfasis en mecanismos de seguridad sólidos no hará más que crecer. Expertos como SlowMist seguirán desempeñando un papel crucial en la salvaguardia de los intereses de la comunidad criptográfica.