HTX, un exchange de criptomonedas, ha sufrido una intrusión, aunque asegura haber identificado al perpetrador.
El exchange de criptomonedas HTX de Huobi Global experimentó un hackeo el 24 de septiembre, según informó la plataforma de análisis de blockchain Cyvers. En el ataque, se drenaron un total de USD 7.9 millones en criptomonedas.
Lo curioso es que una de las hot wallets conocidas de Huobi publicó un mensaje en chino dirigido al atacante. En dicho mensaje, se afirmaba que el exchange tenía conocimiento de la identidad del atacante y le ofrecía una “bonificación de sombrero blanco” del 5% de los fondos drenados, con la condición de que el atacante devolviera el 95% restante.
El 24 de septiembre, a las 10:00 am UTC, la sospechosa hot wallet de Huobi, con la dirección 0x2Abc22eb9A09EbBE7b41737CCde147F586EfeB6A, envió 4,999 Ether (ETH) por un valor aproximado de USD 7.9 millones a una dirección sin historial previo. Al día siguiente, otra billetera perteneciente a Huobi se comunicó con el atacante en chino, expresando que habían confirmado su verdadera identidad. La billetera de Huobi le ofreció al atacante una bonificación del 5% como incentivo para devolver los fondos, con una fecha límite de siete días que finaliza el 2 de octubre de 2023. En caso de no cumplir con esta condición, se amenazó con buscar intervención judicial.
Cyvers reportó el ataque el 25 de septiembre, y la plataforma de análisis de blockchain Arkham Intelligence identificó la billetera que envió el mensaje como una billetera activa de Huobi. Según Cyvers, la billetera que envió el mensaje figura en una página de soporte de Huobi como propiedad del exchange.
Justin Sun, inversor de Huobi Global, confirmó la pérdida de 5,000 ETH (equivalentes a USD 8 millones) debido al ataque y aseguró que los fondos de los usuarios están seguros. Además, declaró que HTX ha cubierto completamente las pérdidas ocasionadas por el ataque y ha resuelto con éxito todos los problemas relacionados.
En lo que va de 2023, los exchanges de criptomonedas han sido víctimas de una serie de hackeos, muchos de los cuales se sospecha que están vinculados al grupo Lazarus, afiliado a Corea del Norte, que ha acumulado alrededor de USD 40 millones en Bitcoin a lo largo del año provenientes de estos ataques.