La startup de criptomonedas Nomad ofrece una recompensa del 10 % después de un hackeo de USD 190 millones

Se han robado más de $ 2 mil millones de puentes de cadena cruzada en lo que va del año, según la firma de análisis criptográfico Chainalysis

Jakub Porzycki | Nurphoto a través de Getty Images

La compañía de criptomonedas Nomad dijo que está ofreciendo a los piratas informáticos una recompensa de hasta el 10% para recuperar los fondos de los usuarios después de perder casi USD 200 millones. en una hazaña de seguridad devastadora.

Nomad suplicó a los ladrones que devolvieran los fondos a su billetera criptográfica. En un comunicado el jueves por la noche, la compañía dijo que hasta ahora ha recuperado más de $ 20 millones del botín.

“La recompensa es para aquellos que se presentan ahora y para aquellos que ya han devuelto fondos”, dijo Nomad.

Nomad dijo que no emprenderá acciones legales contra los piratas informáticos que devuelvan el 90% de los activos que tomaron, ya que considerará a estas personas como piratas informáticos de "sombrero blanco". Los sombreros blancos son como los "hackers éticos" en el mundo de la ciberseguridad. Cooperan con las organizaciones para alertarlas sobre problemas en su software.

Se produce después de que una vulnerabilidad en el código de Nomad permitiera a los piratas informáticos hacerse con tokens por valor de alrededor de $ 190 millones. Los usuarios podían ingresar cualquier valor en el sistema y luego retirar los fondos, incluso si no había suficientes activos disponibles en depósito.

La naturaleza del error significaba que los usuarios no necesitaban conocimientos de programación para explotarlo. Una vez que otros se dieron cuenta de lo que estaba pasando, se amontonaron y llevaron a cabo el mismo ataque.

Nomad dijo que está trabajando con la firma de análisis de blockchain TRM Labs y las fuerzas del orden para rastrear los fondos robados e identificar a los perpetradores del ataque. También está trabajando con Anchorage Digital, un banco estadounidense con licencia que se enfoca en la custodia de criptomonedas, para almacenar los fondos que se devuelven.

El eslabón más débil

Nomad es lo que se llama un "puente" criptográfico, una herramienta que vincula diferentes redes de cadenas de bloques. Los puentes son una forma sencilla para que los usuarios transfieran tokens de una cadena de bloques a otra, por ejemplo, de Etereum a solana.

Lo que sucede es que los usuarios depositan algunos tokens y el puente genera una cantidad equivalente en forma "envuelta" en el otro extremo. Los tokens envueltos representan un reclamo sobre el original, que los usuarios pueden intercambiar en plataformas distintas a la que se crearon.

Dada la gran cantidad de activos bloqueados dentro de los puentes, además de los errores que los hacen vulnerables a los ataques, se sabe que son un objetivo atractivo para los piratas informáticos.

“Actualmente, esos puentes acumulan mucho dinero”, dijo a CNBC Adrian Hetman, líder tecnológico de la empresa de criptoseguridad Immunefi.

“Cuando hay mucho dinero en ciertos lugares, los piratas informáticos son propensos a encontrar vulnerabilidades allí y robar ese dinero”.

El ataque nómada fue el octavo hack criptográfico más grande de todos los tiempos, según la firma de análisis de blockchain Elliptic. Hubo más de 40 piratas informáticos involucrados, uno de los cuales ganó poco menos de 42 millones de dólares, dijo Elliptic.

El exploit eleva la cantidad total robada de los puentes de cadena cruzada este año a más de $ 2 mil millones, según la empresa de criptoseguridad Chainalysis. De 13 hacks separados, el más grande fue un ataque de 615 millones de dólares a Ronin, una red vinculada al controvertido criptojuego Axie Infinity.

En un truco separado El martes, se robaron alrededor de $ 5.2 millones en monedas digitales de casi 8,000 billeteras conectadas a la cadena de bloques de solana.

Source: https://www.cnbc.com/2022/08/05/crypto-startup-nomad-offers-10percent-bounty-after-190-million-hack.html