El hackeo de $6 millones de dólares a Solana: Cómo proteger tu dinero con el Fondo de Protección de Bitget

El 3 de agosto de 2022 fue un día oscuro para el mundo cripto. El pánico y el caos se desataron cuando un ataque masivo sacudió la emergente blockchain Solana. Un total de 8,000 billeteras fueron hackeadas y se sustrajeron $6 millones de dólares estadounidenses. ¿Qué sucedió ese día y cómo podríamos evitar que se repita un ataque tan terrible?

Cuando un sueño se convirtió en pesadilla

Solana era una blockchain nueva y próspera. Se había clasificado entre las 5 principales blockchains por valor total bloqueado. Era una noche en el hackathón del Summer Camp de Solana, que prometía 5 millones de dólares en premios y financiación. Miles de personas se alegraron en todo el mundo por "conocer a los creadores del hackathón, encontrar compañeros de equipo y aprender sobre el desarrollo en Solana". Todo iba bien...

Aproximadamente a las 21:00 del 2 de agosto (GMT-3), comenzaron a circular rumores sobre el vaciado de billeteras en la emergente blockchain Solana. A medida que más y más personas acudían a las redes sociales para denunciar la pérdida de sus fondos, el miedo se extendió rápidamente por todo el mercado cripto. El miedo provocó pánico y el pánico derivó en preguntas y rumores.

¿Se trata de un ataque selectivo? ¿O se hace de forma indiscriminada?

¿Cuántas billeteras estuvieron afectadas?

¿Se detendrá el ataque? ¿Cuándo terminará?

¿Es la causa un error específico de Solana? ¿O cuáles son los factores que contribuyeron?

A las 21:00 del 2 de agosto (GMT-3) comenzaron a difundirse rumores de que se estaba produciendo un ataque generalizado contra Solana

La conmoción fue desconcertante. En aquel momento, distinguir la verdad del ruido no era tarea fácil. Pero una cosa estaba quedando muy clara: no se trataba de un smart contract diseñado específicamente para alterar la red o las billeteras con el fin de llevar a cabo un ataque masivo; las billeteras afectadas estaban firmando y aprobando transacciones como si fueran sus propios propietarios. La realidad era mucho más preocupante, ya que miles de claves privadas de billeteras se vieron comprometidas. ¿Solana tenía un error innato que revelaba las claves privadas? Dado que la mayoría de las billeteras hackeadas se encontraban en dispositivos móviles, ¿se trataba de una vulnerabilidad específica de estos dispositivos? O, dado que muchas billeteras hackeadas eran de Slope, ¿se trataba de un error de una billetera concreta?

Mientras todos se apresuraban a encontrar la causa de la filtración de las claves privadas, se descubrió al mismo tiempo un ataque de malware generalizado en Github, dirigido a muchos proyectos relacionados con cripto, lo que convirtió esa noche en una gran pesadilla.

La información sobre el ataque de malware a Github, que se produjo en simultáneo al hackeo de la billetera Solana, echó más leña al fuego del caos.

El equipo de Github se apresuró a intervenir y resolver el problema. Resultó que un desarrollador había encontrado una falla en Github y estaba intentando probarla en una variable. Ese desarrollador incluso afirmó que podía demostrar que el servidor del ataque era suyo. Al final, el ataque a Github se exageró y no tuvo nada que ver con el de Solana. Pero hablando de sincronización perfecta, sin duda contribuyó al caos y al miedo.

Mientras la comunidad cripto se apresuraba por comprender el hackeo de Solana, un héroe anónimo se encargó de saturar la red y ralentizar al atacante mediante un ataque DDOS. Los especialistas de cripto en Twitter lo aclamaron como "el héroe que necesitamos, pero que no merecemos".

La masacre llegó lentamente a su fin mientras el sol asomaba por el horizonte. Cuando ya brillaba con fuerza sobre nosotros, Solana se despidió de todos con la promesa de reunir a "ingenieros de varios ecosistemas, junto con empresas de auditoría y seguridad, [...] para investigar la causa raíz del incidente".

El cofundador de Solana y CEO de Solana Lab, Anatoly Yakovenko, no tardó en culpar a iOS y Android del ataque a su cuenta personal de Twitter. Tras una investigación aparentemente más exhaustiva, Solana concluyó que: "parece que las direcciones afectadas se crearon, importaron o utilizaron en algún momento en las aplicaciones de billetera móvil de Slope".

Desde entonces, Slope Finance emitió un comunicado oficial sobre el ataque en su Medium y ofreció una recompensa por un valor del 10% del monto total hackeado, con la condición de que el hacker original devuelva el 90% del monto total hackeado. Ya veremos si esa recompensa desesperada tiene efecto.

La Fundación Solana también creó un formulario para recopilar información sobre las billeteras comprometidas durante el ataque masivo. Los usuarios afectados deben completar el formulario aquí.

Las secuelas

Los partidarios de Solana, como Chamath Palihapitiya y Andreessen Horowitz, afirmaron que Solana podría ser un gran rival para Ethereum, ya que es superior en velocidad y comisiones. Sin embargo, tras este ataque, surge una vieja pregunta: "¿Es necesariamente mejor lo más económico y rápido cuando eso convierte a la blockchain en un objetivo perfecto para los hackers?".

Aunque el precio de SOL solo ha caído un 3% desde que ocurrió el ataque y la actividad ha vuelto a la normalidad, los usuarios de cripto siguen preocupados por cómo proteger mejor su dinero.

Cómo proteger tu dinero contra criptoataques maliciosos

Muchos defensores de las cripto y las DeFi las consideran el futuro de las finanzas, pero no se puede negar que la seguridad sigue siendo un problema tanto para los usuarios de cripto como para los que no lo son. Ya se están implementando regulaciones en diferentes partes del mundo para proteger mejor a los inversores en cripto. Sin embargo, en este sector tan salvaje, lo primero que debes tener en mente es investigar por tu cuenta propia (DYOR) y protegerte.

Si recién comienzas a invertir, te recomendamos que leas sobre los diferentes tipos de billeteras cripto aquí.

Tras el reciente incidente de Solana, muchos usuarios han acudido a las redes sociales para exigir a Solana y a Slope que les devuelvan su dinero. Si bien es difícil para los usuarios perder el dinero que tanto les ha costado ganar, también es difícil para este tipo de proyectos reunir millones de dólares para compensar a sus usuarios de una sola vez. Probablemente por eso la recompensa de Slope sea en vano.

En lugar de decirle al atacante que te devuelva el dinero, deberías pensar en un seguro u otro tipo de protección que garantice al 100% la mitigación del riesgo de pérdida de dinero. El Fondo de Protección de 700 millones de dólares de Bitget es un ejemplo notable. El fondo, que consta de 6,500 BTC, tendrá su valor garantizado durante los próximos 3 años. Cubrirá las pérdidas de los usuarios si dichas pérdidas no son consecuencia del comportamiento del usuario o de la plataforma. En ese caso, el usuario puede ponerse en contacto con support@bitget.com en un plazo de 30 días a partir del suceso y el equipo de Bitget llevará a cabo una investigación exhaustiva para garantizar la imparcialidad y la seguridad del usuario.

Además, Bitget implementa estrictas políticas AML (antilavado de dinero) y de verificación de identidad, y sigue rigurosamente las regulaciones locales de cumplimiento, con el objetivo de reforzar sus estándares, establecer la máxima seguridad y mantener una operación conforme a la normativa.

Para obtener más información sobre el Fondo de Protección de Bitget, accede aquí.