El intercambio de criptomonedas Kraken ha revelado que continúa reteniendo $3 millones en criptoactivos incautados por un equipo de investigación debido a un error recientemente descubierto. Un individuo no identificado, que se identifica como investigador de seguridad, encontró una falla de seguridad crítica y alertó al intercambio de criptomonedas el 9 de junio.
¿Qué Está Sucediendo en Kraken?
Según el Director de Seguridad de Kraken, Nick Percoco, dos cuentas asociadas con el investigador de seguridad explotaron esta falla para retirar más de $3 millones en criptoactivos. En una publicación en X del 19 de junio, Percoco escribió que después del retiro de millones de dólares, el investigador de seguridad exigió una recompensa por los fondos robados y declaró:
“En su lugar, solicitaron una reunión con nuestros equipos de desarrollo de negocios y se negaron a devolver cualquier fondo hasta que proporcionáramos la cantidad estimada en dólares del daño que este error podría haber causado si no lo hubieran divulgado. Esto no es hacking de sombrero blanco.”
Los criptoactivos en cuestión fueron robados directamente del tesoro de Kraken, y el intercambio afirmó que no se comprometieron fondos de usuarios.
Espacio Cripto y Problemas de Seguridad
Una de las tres cuentas de Kraken involucradas en el ataque había completado previamente la verificación Conozca a su Cliente (KYC), afirmando ser un investigador de seguridad, pero no se reveló la identidad del individuo. La persona que descubrió el error inicialmente demostró la falla con una transferencia de cripto de $4, lo que podría haber sido suficiente para probar el error y beneficiarse del programa de recompensas de Kraken.
Sin embargo, el hacker divulgó el error a otras dos cuentas, que retiraron fraudulentamente aproximadamente $3 millones de las cuentas de Kraken. Según Percoco de Kraken, estas acciones no son un comportamiento ético de hacker sino más bien extorsión:
“En el espíritu de la transparencia, estamos divulgando este error a la industria hoy. Se nos acusa de ser irrazonables y poco profesionales por exigir que los hackers de sombrero blanco devuelvan lo que nos robaron.”
Los hackers y explotadores de cripto pueden estar preparados para un año más exitoso en 2024 en comparación con 2023. Según el Informe Crypto HackHub 2024 de Merkle Science, los fondos hackeados perdidos debido a vulnerabilidades de seguridad en contratos inteligentes cayeron un 92% en 2023, bajando a $179 millones desde la pérdida de $2.6 mil millones en 2022. Más del 55% de los criptoactivos hackeados en 2023 se perdieron debido a filtraciones de claves privadas. La industria de las criptomonedas ha enfrentado 785 ataques de hack reportados en los últimos 13 años, resultando en aproximadamente $19 mil millones en pérdidas.
