Robo de fin de semana: $10M ETH robados de Poly Network

Este fin de semana acabo de ver otro robo de criptomonedas desarrollarse. Un astuto bastardo logró desviar casi $10 millones en ETH de Poly Network. La firma de seguridad Beosin lo detectó, pero no antes de que se hiciera el daño.

Esto no fue un simple trabajo de asalto y robo. ¡El hacker se desató, acuñando 57 tokens diferentes en 10 blockchains! Estamos hablando de Ethereum, BNB Chain, Metis - todo. La sofisticación técnica es casi impresionante si no fuera tan malditamente criminal.

Lo que más me molesta es cómo estos ataques siguen sucediendo a pesar de todas las "mejoras de seguridad" que estos protocolos afirman tener. Es como ver la misma película de terror una y otra vez: sabes que alguien va a ser atacado, simplemente no sabes quién.

Recuerdo estar sentado en mi escritorio el septiembre pasado cuando ese ataque de phishing afectó a la ballena cripto que perdió $24M en ETH apostados a través de Rocket Pool. Ahora estoy viendo las consecuencias: el hacker acaba de mover 3,700 ETH a Tornado Cash. Movimiento clásico de lavado. Estos servicios de mezcla deberían ser prohibidos totalmente, pero buena suerte con eso.

La víctima autorizó una transacción de "Aumentar Asignación" - un error de principiante que les costó todo. Yo mismo casi caigo en trucos similares. Esos botones de "Aprobar" son los asesinos silenciosos de las criptomonedas.

Solo en febrero se perdieron $47M a causa de estafas de phishing, con un 78% ocurriendo en Ethereum. La red que afirma ser el futuro de las finanzas ni siquiera puede proteger a sus usuarios de robos básicos.

No todos los hacks tienen éxito. Layerswap logró detener rápidamente un compromiso, aunque los hackers aún se llevaron $100K de 50 usuarios. Al menos están reembolsando a los usuarios afectados, más de lo que la mayoría haría.

Estos ataques no van a desaparecer. La industria finge que está madurando, pero sigue siendo el Lejano Oeste digital. Y, francamente, el sheriff no está haciendo su trabajo.