Este miércoles se conoció que el pool minero digital SBI Crypto fue víctima de un ataque por parte de piratas informáticos. El incidente resultó en el robo de $21 millones a este pool, que forma parte de SBI Group. De acuerdo con el investigador blockchain ZachXBT, los fondos extraídos se habrían blanqueado a través de Tornado Cash.
Las salidas de las carteras vinculadas al pool se enrutaron mediante intercambios instantáneos antes de depositarse en Tornado Cash, un protocolo de mezcla que oculta el origen de los fondos. Durante la administración Biden en Estados Unidos, este servicio fue criminalizado por su rol en el lavado de dinero. Sin embargo, con la llegada de Trump a la presidencia la persecución contra este protocolo se detuvo.
Según el investigador, el hackeo contra el pool de SBI habría sido perpetrado por piratas informáticos vinculados a Corea del Norte. En particular, el grupo Lazarus es conocido por atacar exchanges y otras plataformas centralizadas, enviando luego los fondos a carteras descentralizadas con características de privacidad para dificultar su rastreo.
Este tipo de ataques motiva a las autoridades de diferentes países a intensificar las medidas contra los mezcladores, buscando minimizar su impacto en el ecosistema. En este caso, los atacantes se llevaron fondos en BTC, DOGE, BCH y LTC.
SBI Crypto: la nueva víctima de los piratas informáticos
Aunque no existen pruebas concluyentes que vinculen este ataque con grupos norcoreanos, las sospechas son fuertes. La modalidad coincide con la utilizada en casos anteriores atribuidos a hackers de Corea del Norte: una vez extraídos, los fondos se envían a mezcladores descentralizados para blanquearlos.
ZachXBT, uno de los principales investigadores on-chain, ha revelado múltiples incidentes en los que empresas y usuarios fueron víctimas de ataques cibernéticos. Hasta el momento, SBI Crypto no se ha pronunciado oficialmente sobre el caso, aunque se espera un comunicado en las próximas horas.
Cabe recordar que a comienzos de este año un ataque devastador golpeó al exchange Bybit. En ese caso, los atacantes extrajeron aproximadamente $1.500 millones y también se sospecha que Lazarus estuvo detrás del robo.
El ataque contra SBI Crypto, aunque no es de los más grandes en términos de monto, refuerza una tendencia particularmente peligrosa. Señala que las firmas cripto que carezcan de medidas de seguridad robustas seguirán siendo altamente vulnerables, algo especialmente preocupante para startups con presupuestos limitados, que ahora deberán destinar gran parte de sus recursos a la prevención de incidentes.
