El detective de criptomonedas de Twitter ZachXBT afirmó que el intercambio de criptomonedas indio Bitbns sufrió un hackeo de 7,5 millones de dólares el mes pasado, pero lo encubrió realizando “mantenimiento del sistema”.

Según el investigador, el hackeo ocurrió el 1 de febrero y el atacante se llevó activos de clientes por valor de 7,5 millones de dólares.

Denunciamos al exchange de criptomonedas @bitbns por ocultar un hackeo de 7,5 millones de dólares a sus usuarios el 1 de febrero de 2022 y luego proceder a decirles que fue "mantenimiento del sistema" 0x24f361E1eeEdF29fd6D724C9393132D61c51ebB1 pic.twitter.com/a3aBqlgW0z

— ZachXBT (@zachxbt) 28 de febrero de 2023

El CEO de Bitbns admite que ocurrió un hackeo

Tras las consultas de la prensa sobre las afirmaciones de ZachXBT, el director ejecutivo de Bitbns, Gaurav Dahake, prometió abordar el tema en una sesión de "pregúnteme cualquier cosa" con los clientes del exchange después de que un investigador que la empresa había contratado completara su análisis del incidente.

El 1 de marzo, Bitbns realizó el AMA prometido y reconoció que la plataforma había sido hackeada y había perdido millones de dólares en activos criptográficos.

Dahake también sostuvo en la sesión de preguntas y respuestas que el ataque ocurrió simultáneamente con una actualización de contrato inteligente y un mantenimiento del sistema en la plataforma. Afirmó además que compartiría el informe completo con los clientes después de que la compañía completara la investigación del ataque.

El fundador de Bitbns aclaró que los usuarios aún pueden retirar dinero tras el incidente. Sin embargo, algunos clientes han afirmado no haber podido realizar ningún retiro.

Un cliente publicó una captura de pantalla de la ventana de retiro de INR de Bitbns, indicando que el procesamiento del retiro demorará "más de 30 a 60 días bancarios".

¡Felicitaciones a @bitbns por su transparencia! pic.twitter.com/aNzEabDBoE

— Crypto Hanuman (@crypto_hanuman) 29 de enero de 2023

La billetera hackeada pertenecía a Bitbns

Las investigaciones preliminares sobre el hackeo muestran que cuando Bitbns se desconectó por “mantenimiento del sistema”, sus billeteras calientes sufrieron simultáneamente retiros significativos.

Según los investigadores, alguien realizó un retiro considerable de una billetera, “0x4960”, y lo envió a otra billetera, “0x24f3”.

La prueba de que 0x4960 era una billetera caliente de Bitbns fue proporcionada por usuarios de redes sociales con ojo de águila que señalaron que la respuesta del intercambio de criptomonedas a la consulta de un cliente con respecto a las tarifas de transacción cobradas mostraba claramente que la empresa realizaba transacciones en la misma billetera.

Este es el resumen del hash de la transacción. La comisión es de 0.002. La transacción se inició a las 23:15. La captura de pantalla publicada por Gagan en el hilo anterior es de las 00:15 IST. ¿Cuándo se generó el hash? Puedes verlo tú mismo. ¿El flujo de transacciones más rápido? ¡No me jodas! pic.twitter.com/zxkIl9a13c

— caram.bnb (@SocialChartered) 15 de enero de 2021

Una investigación adicional reveló que otra billetera, 0x4895, recibió el dinero robado de 0x24f3, que luego fue transferido a Tornado Cash.

El atacante ha estado extrayendo fondos de 0x4895 en lotes de 100 ETH. Según datos en cadena, la transacción más reciente, en la que alguien retiró 3 ETH, tuvo lugar el 2 de febrero.

El hackeo de Bitbns es el último de una serie de ataques a plataformas de criptomonedas desde principios de año que han provocado que los clientes pierdan millones de dólares en activos.