InicioSenza categoriaSeguridadHack de 22 millones de dólares en perjuicio del crypto exchange Lykke:...

Hack de 22 millones de dólares en perjuicio del crypto exchange Lykke: el equipo intenta ocultar el incidente

El 4 de junio el crypto exchange Lykke, con sede en Suiza y en el Reino Unido, fue víctima de un hack que se llevó de la plataforma nada menos que 22 millones de dólares.

El equipo del proyecto ha intentado sin éxito ocultar las pruebas del incidente, disfrazando todo como una actualización no programada a los sistemas del exchange y bloqueando los retiros a los usuarios.

Después de unos días, Lykke admitió lo que sucedió con el hack, pero tranquilizó a sus clientes de tener los fondos necesarios para el reembolso completo.

Veamos todo en los detalles a continuación.

Lykke: el crypto exchange del Reino Unido sufre un hack de 22 millones de dólares

Lykke, un crypto exchange centralizado lanzado en 2015 y con sede en Suiza y Reino Unido que se publicita como “intercambio sin comisiones“, ha sido víctima de un hackeo por un valor total de 22 millones de dólares.

El ataque, llevado a cabo por usuarios aún no identificados en fecha 4 de junio, fue identificado y compartido públicamente solo el 6 de junio, cuando el investigador criptográfico SomaXBT informó del incidente en X.

Al parecer, algunos sujetos malintencionados han aprovechado una falla en los sistemas de seguridad de la plataforma, lo que les permitió encontrar las llaves privadas con el botín millonario adjunto.

Según los datos on-chain, aproximadamente la mitad de la suma robada estaba en Bitcoin, mientras que el resto se dividía en Ethereum, Litecoin y Bitcoin Cash.

Ahora el exchange Lykke está bloqueado y sus usuarios no pueden operar, hasta que se resuelva el problema de seguridad y se recupere la liquidez perdida.

El sitio web del intercambio está, de hecho, actualmente en mantenimiento y permanecerá inactivo hasta nuevos comunicados oficiales.

Aún no está claro cómo los hackers lograron hacerse con las claves privadas de la plataforma. Al respecto, el CEO de Lykke, Richard Olsen, declaró lo siguiente en una entrevista con DLNews, asegurando que los fondos están seguros:

“Todavía estamos investigando las causas de este incidente de seguridad. Mientras tanto, puedes estar seguro de que tus fondos están a salvo. Lykke es una actividad diversificada con fuertes reservas de capital.”

Mientras tanto el equipo del exchange ha afirmado haber descubierto las direcciones IP de los responsables del hack, y ha afirmado que utilizará esos datos para llevar a cabo una investigación con las fuerzas del orden competentes.

Además, Lykke ha contratado a un grupo de expertos en seguridad informática para intentar recuperar los 22 millones de dólares robados, tratando de rastrear las huellas on-chain del atacante.

Recordemos que Lykke es el segundo intercambio de criptomonedas en ser hackeado en las últimas dos semanas, con DMM Bitcoin que vio evaporarse 320 millones de dólares el 31 de mayo a consecuencia de un exploit.

Según lo informado por DefiLlama, desde principios de 2024 ya se han hackeado protocolos y servicios criptográficos por más de 600 millones de dólares, con cifras que parecen ser inferiores en comparación con lo reportado en años anteriores.

El equipo del exchange intenta ocultar las pruebas del ataque

A pesar de que el crypto exchange Lykke fue atacado por el hack el martes 4 de junio, los usuarios de la plataforma permanecieron ignorantes de todo hasta el 6 de junio, cuando SomaXBT hizo público la violación de seguridad.

Ya pocas horas después del incidente muchos clientes del intercambio en crypto se quejaban de que los saldos de sus cuentas parecían vacíos, pero el equipo los tranquilizaba diciendo que se trataba de un bug de visualización.

SomaXBT, justo después de haber escrito en X sobre lo sucedido, publicó una captura de pantalla de un mensaje de Discord proveniente del equipo del grupo suizo, que alertaba a sus usuarios sobre un supuesto “mantenimiento completo no programado del sistema”.

Aunque siendo conscientes de haber sido robados, los dirigentes de Lykke prefirieron mentir a su propia comunidad, tratando de ocultar las pruebas del ataque para no perder credibilidad y confianza.

Es una lástima que la escenificación haya durado pocas horas.

Después del aviso del investigador SomaXBT, el exchange Lykke no admitió de inmediato sus culpas por el hack, sino que continuó haciendo como si nada durante los siguientes 4 días.

El 8 de junio, un usuario echaba más leña al fuego quejándose de que la plataforma no funcionaba y parecía haber sido violada.

Finalmente el 10 de junio, después de 6 días del hack, el equipo de Lykke ha confirmado el incidente pidiendo disculpas a los usuarios interesados. Esto es lo que se escribió en un correo electrónico enviado a la comunidad:

“Nos disculpamos profundamente por el inconveniente y la preocupación que este ataque haya causado a todos los clientes y socios interesados”.

Lykke ha hecho presente que posee todas las reservas necesarias para superar estas pérdidas y que todos los fondos perdidos serán reembolsados. Como diría el buen CZ: “Funds are Safu”.

A pesar de eso, aunque todo vuelva a la normalidad, la poca transparencia del exchange no ha sido apreciada por sus clientes, que ahora están evaluando si abandonar la sociedad tan pronto como recuperen sus fondos.

Estas situaciones nos recuerdan cómo las plataformas de intercambio centralizadas son potencialmente vulnerables y cómo no tenemos el control total de nuestros activos cuando las utilizamos, mientras que las soluciones no custodiales nos ponen como principales responsables de la seguridad y la gestión de las criptomonedas que poseemos.

RELATED ARTICLES

MOST POPULARS