En mayo de 2024, el proveedor de juegos blockchain Gala Games fue el objetivo de un ataque que provocó la creación y el intercambio parcial de su token GALA nativo por valor de 200 millones de dólares, lo que conmocionó a la comunidad de criptomonedas una vez más. Pero sólo un día después del incidente, el presunto agresor devolvió inesperadamente a los Juegos de Gala más de 22 millones de dólares en Ethereum (ETH).
No en mi computadora, así que no puedo confirmar la dirección, ¡pero parece que el explotador $GALA acaba de devolver el ETH que obtuvo del hack! https://t.co/IfnfcQTlqL
– Jason Brink también conocido como BitBender (@BitBenderBrink) 21 de mayo de 2024
El atentado de gala y la rápida reacción
El 20 de mayo, una entidad no aprobada acuñó la friolera de 5 mil millones de tokens, con un valor de más de 200 millones de dólares en este momento. La plataforma afirma que antes de que el equipo pudiera actuar, el hacker pudo vender unos 600 millones de tokens recién creados. Los 4.400 millones de tokens restantes se congelaron 45 minutos después de que el equipo se diera cuenta del problema.
Eric Schiermeyer, cofundador y director ejecutivo de Gala Games, actualizó a la gente sobre el tema a través de sitios de redes sociales como X (anteriormente Twitter) y Discord. Schiermeyer hizo la audaz afirmación de que el grupo había localizado la residencia del supuesto agresor. Sin embargo, para preservar la integridad de la investigación en curso, no se proporcionó más información.
El dinero volvió a los juegos de gala
Las cosas dieron un giro inesperado cuando la plataforma de juegos pudo recuperar 5.913,2 ETH, o alrededor de 22,3 millones de dólares, de la billetera del atacante. Gala Games destacó la importancia de la asistencia regulatoria y la eficacia de sus esfuerzos combinados, atribuyendo este exitoso regreso a su reacción rápida y efectiva, así como a la participación de las agencias reguladoras nacionales.
La nueva función "Protocolo de lista de bloqueo de GalaChain", que Gala Games reveló, les permitió esencialmente congelar los 4.400 millones de tokens GALA que todavía estaban bajo el control del atacante. Varios miembros de la comunidad creyeron que el ataque fue ejecutado por un contratista de seguridad que accidentalmente reveló la clave privada de su billetera al conectarse sin una VPN, a pesar de que la identidad y la estrategia de la vulnerabilidad no se han probado formalmente.
Me gustaría ver un informe de distribución de#GalaChainimpulsado por la comunidad. Solíamos tener esto a través de un sitio web externo, pero ahora que todo está en cadena, debería ser más fácil. Me gustaría ver: – Un informe de distribución que muestre la cantidad de puntos y la cantidad de $GALA recibidos. - A…
– Jason Brink también conocido como BitBender (@BitBenderBrink) 21 de mayo de 2024
Los próximos pasos para la plataforma de juegos
Después del evento, Gala Games declaró que usarían el ETH devuelto para volver a comprar y quemar los tokens GALA correspondientes. Schiermeyer mencionó en una publicación de Discord que no veía ningún otro uso para ETH y que probablemente lo comprarían y quemarían en Galaswap. El estudio del juego también informó a los usuarios que el contrato GALA Ethereum y sus activos GalaChain estaban seguros.
Gala Games recibió asistencia de socios comerciales, incluido DWF Labs, una empresa comercial de capital de riesgo y criptomonedas, durante la agitación. DWF Labs informó que había comprado 28 millones de tokens GALA en el mercado abierto para ayudar a estabilizar el valor del token, que había caído un 14% como resultado del exploit, y expresó su apoyo al equipo de Gala.
Aquí en DWF Labs, estamos comprometidos a apoyar a las empresas de nuestra cartera en las buenas y en las malas. Nos entristeció enterarnos de la reciente violación de seguridad en @GoGalaGames, que provocó transacciones no autorizadas con tokens $GALA. En respuesta a este incidente, hemos... https://t.co/e4caYjvABQ
– Laboratorios DWF (@DWFLabs) 21 de mayo de 2024
Conflictos legales y fraudes de criptomonedas del primer trimestre de 2024
La explotación de la plataforma de juegos tuvo lugar en medio de una disputa legal entre Wright Thurston y Eric Schiermeyer, los cofundadores de la empresa. Los dos presentaron demandas entre sí en agosto de 2023, acusándose el uno del otro de robar y malversar tokens GALA.
Schiermeyer fue acusado por True North United Investments de despilfarro corporativo, conversión y enriquecimiento injusto. Como resultado, True North buscó destituir a Schiermeyer de su puesto como presidente y director de Blockchain Game Partners (BGP), la empresa que produce Gala Games. La disputa legal entre los cofundadores, junto con la reciente hazaña, sin duda ha contribuido a la caída significativa del valor de GALA, que en un momento se desplomó un 72% desde su máximo de 2023.
Foto: Precio GALA, CoinMarketCap
Desafortunadamente, el incidente de los Juegos de Gala no es un caso aislado en el mundo de las criptomonedas. El primer trimestre de 2024 fue testigo de un aumento de los ataques dirigidos a instituciones financieras descentralizadas (DeFi) y servicios de criptomonedas. Según los informes, la cantidad total de dinero perdida debido a hackeos e incidentes relacionados con fraudes solo en enero fue cercana a los 127 millones de dólares, lo que representa un aumento de seis veces en comparación con enero de 2023.
Los ataques notables durante este período incluyeron el robo de 81,5 millones de dólares de la plataforma surcoreana Orbit Chain, la pérdida de 37 millones de dólares sufrida por el servicio estonio de criptopagos Coinspaid y el exploit de 3,4 millones de dólares del proyecto DeFi Gamma Strategies. Muchos de estos ataques han estado vinculados a grupos de piratería patrocinados por el Estado, como el grupo norcoreano Lazarus, al que se le han atribuido más de 1.900 millones de dólares en robos entre 2021 y 2023.
Lecciones aprendidas para los Juegos de Gala
El exploit de los Juegos de Gala y el aumento de los ataques relacionados con las criptomonedas resaltan la necesidad apremiante de medidas de seguridad sólidas y una mayor vigilancia dentro de la industria. Los ciberdelincuentes atacan implacablemente a las instituciones DeFi y los servicios de criptomonedas, motivados por el potencial de obtener ganancias financieras sustanciales.
Aunque la recuperación de dinero en el incidente de los Juegos de Gala es algo bueno, las ramificaciones más amplias del ataque persisten. La posibilidad de que una entidad no aprobada cree miles de millones de tokens y altere momentáneamente el mercado genera aprensión sobre las medidas de seguridad establecidas y la probabilidad de que tales sucesos ocurran en el futuro.
Además, la batalla legal entre los cofundadores de Gala Games ha arrojado luz sobre los conflictos internos y los desafíos de gobernanza que pueden surgir dentro de los proyectos de criptomonedas. La transparencia, la rendición de cuentas y un liderazgo eficaz son cruciales para mantener la confianza entre usuarios e inversores.
Según SwissMoney, la industria de las criptomonedas debe priorizar la seguridad e implementar medidas estrictas para salvaguardar los activos de los usuarios y evitar futuras vulnerabilidades. Esto puede implicar la adopción de protocolos de seguridad avanzados, la realización de auditorías periódicas y el fomento de la colaboración entre proyectos, agencias de aplicación de la ley y organismos reguladores.
Además, los proyectos deben establecer marcos de gobernanza sólidos y líneas de autoridad claras para mitigar los conflictos internos y garantizar procesos de toma de decisiones eficaces.
¿Por qué son importantes estos casos?
La recuperación parcial de los activos fue posible gracias a la pronta respuesta de Gala Games y la asistencia de las autoridades policiales; sin embargo, este hecho sirve como una clara advertencia de los peligros presentes en el ecosistema de las criptomonedas.
La batalla legal entre los cofundadores de Gala Games subraya la importancia de una gobernanza y un liderazgo eficaces dentro de los proyectos de criptomonedas. La comunicación clara, la transparencia y la rendición de cuentas son esenciales para mantener la confianza de los usuarios e inversores.
En última instancia, la industria de las criptomonedas debe permanecer alerta y adaptable, reevaluando y fortaleciendo constantemente sus protocolos de seguridad para adelantarse a las amenazas en constante evolución. Sólo a través de un esfuerzo colectivo y un compromiso con las mejores prácticas podrá la industria superar los desafíos planteados por los ciberdelincuentes y garantizar un futuro seguro y sostenible para las finanzas descentralizadas y la tecnología blockchain.
La publicación Gala Games emplea un nuevo “protocolo de lista de bloqueo” para congelar 4,4 mil millones de tokens pirateados dentro de los 45 minutos posteriores al ataque apareció por primera vez en Metaverse Post.
