Un equipo de seis trabajadores de TI de Corea del Norte, vinculado a un ciberataque de 680.000 dólares en junio, operaba bajo al menos 31 identidades falsas para conseguir empleos en el sector de las criptomonedas, según reveló el investigador ZachXBT. Las filtraciones provienen de un dispositivo comprometido de uno de los implicados.
Los hackers, que también participaron en un robo de 1.400 millones de dólares a la plataforma Bitbit en febrero, se presentaban como «desarrolladores blockchain» o «ingenieros de contratos inteligentes» en plataformas como Upwork, utilizando documentos de identidad falsos, cuentas compradas y entrevistas guionadas.
Las pruebas muestran que empleaban Google Drive, Chrome y traductores automáticos para coordinar tareas, además de software remoto como AnyDesk y VPN para ocultar su ubicación. Solo en mayo, el grupo gastó 1.490 dólares en gastos operativos para sostener sus actividades ilícitas.
GMX compensa con 44 millones de dólares a usuarios afectados por hackeo en Arbitrum
El exchange descentralizado GMX anunció que los usuarios impactados por la vulnerabilidad de julio ya pueden reclamar sus compensaciones en la dApp, por un total de 44 millones de dólares. La cifra incluye fondos GLP recuperados y 2 millones aportados por la tesorería del protocolo.
El 9 de julio, una falla de reentrada en el pool GLP de GMX V1 en Arbitrum permitió a un atacante manipular el cálculo de activos bajo gestión y retirar 42 millones de dólares. Horas después, GMX ofreció al hacker una recompensa del 10% por devolver el resto, propuesta que fue aceptada.
La compensación se distribuirá en tokens GLV de GMX V2, divididos equitativamente entre GLV y GLV , manteniendo así la estructura del GLP original. Asimismo, se ofrecerán incentivos adicionales por un valor de 500.000 dólares a aquellos que mantengan sus GLV asignados.
Coinbase pierde 300.000 dólares en comisiones por aprobación errónea de tokens
Coinbase sufrió una pérdida de unos 300.000 dólares después de aprobar por error varios tokens para un contrato inteligente del Proyecto 0x, lo que permitió a un bot de valor máximo extraíble (MEV) drenar los fondos.
Según el investigador Deebeez, de Venn Network, la billetera corporativa de Coinbase interactuó con el contrato «swapper» de 0x, diseñado para ejecutar intercambios sin permisos, pero no para recibir aprobaciones de tokens. Esta configuración abrió la puerta a que el bot transfiriera activos como Amp, MyOneProtocol, DEXTools y Swell Network desde la cuenta de comisiones del exchange hacia sus propias direcciones.
El bot, que según Deebeez «acechaba en la oscuridad» a la espera de este tipo de errores, vació por completo la cuenta. El incidente, calificado por el investigador como una «lección costosa», se suma a casos previos en los que el mismo contrato fue aprovechado para extraer fondos sin necesidad de explotar vulnerabilidades de código.
Justin Sun demanda a Bloomberg para frenar revelación de sus tenencias en criptomonedas
El fundador de TRON, Justin Sun, presentó una demanda federal en Delaware contra Bloomberg, alegando que el medio planea divulgar detalles confidenciales sobre sus activos en criptomonedas, pese a un acuerdo de confidencialidad. Según Sun, la publicación de esa información lo expondría a riesgos como robo, ciberataques, secuestro o daño físico.
La querella busca impedir que Bloomberg difunda las cantidades exactas que Sun entregó únicamente para verificar su patrimonio en el Índice de Multimillonarios de la compañía. El documento judicial advierte que, dada la naturaleza irreversible de las transacciones cripto, cualquier pérdida sería prácticamente irrecuperable.
Ni los representantes de Sun ni Bloomberg han comentado públicamente sobre el caso.
