Hack en Chainlink: “Inferno Drainer” roba $900,000 en tokens LINK
Arkham Intel informó de que el hack de criptomonedas Inferno Drainer robó fondos supuestamente pertenecientes a un fondo de inversión suizo, PrismInvest. Inferno Drainer desvió 900,000 dólares en tokens LINK el 27 de enero de 2024, suscitando preocupaciones sobre el reciente auge de la tokenización.
El infame grupo de hackers Inferno Drainer habría conseguido firmas de “Alchemist63” para dos transacciones distintas.
Por Hack en Chainlink, se pierde casi un millón de dólares
El hack al fondo suizo habría ocurrido en la mañana del 27 de enero de 2024. La primera transacción firmada por Alchemist63 drenó 400,940 dólares en LINK. Doce segundos después, Inferno engañó a Alchemist63 para que cambiara de cadena y transfiriera otros 456,400 dólares en LINK.
La dirección de la víctima se parece a una cuenta de Binance registrada a nombre de una empresa de inversiones suiza, PrismInvest. La dirección ha depositado unos 300,000 dólares en Binance a lo largo de varios años.
Según el servicio de detección de amenazas Scam Sniffer, Inferno Drainer robó aproximadamente 81 millones de dólares de los 295 millones desviados a través de hacks el año pasado. Recientemente, las autoridades de Singapur advirtieron de la existencia de un nuevo kit de software a la venta en la darknet que facilita el vaciado de monederos.
El hack suele comenzar como una estafa de phishing en la que se dirige al usuario a un sitio web falso de airdrops. Entonces se les pide que conecten sus monederos, autentiquen sus cuentas e interactúen con un smart contract.
Sin que las víctimas lo sepan, el smart contract está sembrado de código malicioso que drena sus monederos de criptomonedas y asegura sus flujos a través de mezcladores de criptomonedas.
Tendencias de phishing (hacks) que agotan monederos | Fuente: ScamSniffer
La firma de cripto seguridad BlockAid dijo que Inferno Drainer es un grupo descentralizado con muchas caras. Emplean una miríada de smart contracts sembrados con código malicioso.
“Como uno de los mayores grupos de atacantes descentralizados Inferno ha registrado casi 1000 dominios únicos que son cada uno dApps únicas que se conectan de nuevo a su monedero drainer onchain.”
El auge de la tokenización de Chainlink genera preocupación
La reciente adopción de Chainlink como blockchain para la tokenización de activos del mundo real (RWA) hace que este incidente sea especialmente preocupante. Entre las empresas asociadas con Chainlink se encuentran la Sociedad para las Transferencias Interbancarias Mundiales (SWIFT), Associated Press y el Grupo Bancario de Nueva Zelanda.
Hoy, grandes holders compraron LINK por valor de 4,4 millones de dólares, tras movimientos on-chain similares la semana pasada, lo que sugiere que aún más empresas se están sumando. Este aumento pone de manifiesto la necesidad de una seguridad sólida en la blockchain.
Según la empresa de seguridad de blockchain Halborn, la autenticación multifactorial es una de las claves de la seguridad de la tokenización de RWA. La gestión de claves privadas, los tests de estrés de seguridad y la elección de la blockchain adecuada forman parte de la seguridad de la tokenización:
“Implementar la autenticación multifactor (MFA) añade una capa adicional de seguridad al proceso de tokenización. Las evaluaciones y tests de seguridad regulares son vitales para identificar vulnerabilidades, puntos débiles o posibles exploits dentro de la infraestructura de tokenización [La gestión segura de claves] garantiza que las claves permanezcan protegidas frente a accesos no autorizados o manipulaciones. Seleccionar la plataforma blockchain adecuada es crucial para una tokenización segura.”
BeInCrypto se ha puesto en contacto con PrismInvest, pero aún no ha recibido respuesta en el momento de la publicación.