Crypto

Explotación de plataforma de juegos termina con $62 millones en criptomonedas devueltas

Hace 1 mes
Noticias de Bitcoin Ethereum

En las últimas horas del martes, la comunidad criptográfica vio otro exploit. Munchables, la plataforma de juegos NFT Ethereum Layer-2, informó haber sido comprometida en una publicación X.

El robo de criptomonedas, que robó momentáneamente más de 62 millones de dólares, dio un giro impactante después de que la identidad del atacante abrió una caja de Pandora.

Desarrollador de criptomonedas se convierte en hacker

Ayer, Munchables, una plataforma de juegos impulsada por Blast, sufrió una violación de seguridad que resultó en el robo de 17,400 ETH, por un valor de alrededor de 62.5 millones de dólares. Inmediatamente después del anuncio de X, el criptodetective ZachXBT reveló la suma robada y la dirección a la que se habían enviado los fondos.

Más tarde se informó que el robo de criptomonedas había sido un trabajo interno en lugar de externo, ya que uno de los desarrolladores del proyecto parecía ser el responsable.

El desarrollador de Solidity, 0xQuit, compartió en X información sobre Munchable. El desarrollador señaló que el contrato inteligente era un "proxy peligrosamente actualizable con un contrato de implementación no verificado".

El exploit aparentemente no era “nada complejo”, ya que consistía en solicitar al contrato los fondos robados. Sin embargo, requirió que el atacante fuera una parte autorizada, lo que confirma que el atraco fue un plan llevado a cabo dentro del proyecto.

Después de profundizar en el asunto, 0xQuit concluyó que el ataque había sido planeado desde su implementación. El desarrollador de Munchable utilizó la naturaleza actualizable del contrato para "asignarse un enorme saldo de éter antes de cambiar la implementación del contrato a una que pareciera legítima".

El desarrollador "simplemente retiró el saldo" cuando el valor total bloqueado (TVL) era lo suficientemente alto. Los datos de DeFiLlama muestran que, antes del exploit, Munchables tenía un TLV de 96.16 millones de dólares. Al momento de escribir este artículo, el TVL se ha desplomado a 34.05 millones de dólares.

Según informó BlockSec, los fondos se enviaron a una billetera multifirma. El atacante finalmente compartió todas las claves privadas con el equipo de Munchables. Las claves dieron acceso a 62.5 millones de dólares en ETH, 73 WETH y a la clave del propietario, que contenía el resto de los fondos del proyecto. Según los cálculos del desarrollador de Solidity, la cantidad total se acercó a los 100 millones de dólares.

¿Cambio de opinión o miedo a la comunidad criptográfica?

Desafortunadamente, los exploits, hacks y estafas criptográficas son comunes en la industria. La mayoría ocurre de manera similar: los piratas informáticos se llevan sumas enormes y los inversores miran sus bolsillos vacíos.

Esta vez, el incidente resultó más emocionante de lo habitual, ya que la identidad del desarrollador convertido en hacker desenredó una red de mentiras y engaños. Como sugirió ZachXBT, el desarrollador deshonesto de Munchable era norcoreano, aparentemente vinculado al grupo Lazarus.

Sin embargo, la película no termina ahí: el investigador blockchain revelado que cuatro desarrolladores diferentes contratados por el equipo de Munchables estaban vinculados al explotador, y parecía que todos eran la misma persona.

Estos desarrolladores se recomendaron entre sí para el trabajo y transfirieron pagos regularmente a las mismas dos direcciones de depósito de intercambio, financiándose mutuamente las billeteras. La periodista Laura Shin sugirió la posibilidad de que los desarrolladores no sean la misma persona sino diferentes personas trabajando para la misma entidad, el gobierno de Corea del Norte.

CEO de Pixelcraft Studios adicional que había realizado una contratación de prueba con este desarrollador en 2022. Durante el mes que el ex desarrollador de Munchables trabajó para ellos, exhibió prácticas "incompletas".

El director general cree que el vínculo norcoreano es posible. Además, reveló que el modus operandi era similar en aquel entonces, ya que el desarrollador intentó contratar a "su amigo".

Un usuario de X destacó que el nombre de GitHub del desarrollador era “grudev325”, señalando que “gru” podría estar relacionado con la Agencia Federal de Inteligencia Militar Extranjera de Rusia.

El CEO de Pixelcrafts comentó que, en su momento, el desarrollador explicó que el apodo nació después de su amor por el personaje Gru de las películas de Mi Villano Favorito. Irónicamente, el personaje en cuestión es un supervillano que pasa la mayor parte de la película intentando robar la luna.

Ya sea que estuviera tratando de robar la luna y fracasara como Gru, el desarrollador finalmente devolvió los fondos sin pedir "compensación". Muchos usuarios creen que el sospechoso "cambio de opinión" se debe a la profunda inmersión de ZackXBT en la red de mentiras del atacante y las amenazas realizadas.

Este thriller termina con la respuesta del investigador de criptomonedas a una publicación ahora eliminada. En su respuesta, el detective amenazada para destruir al desarrollador y a todos sus "otros desarrolladores norcoreanos que están duro en la cadena, su país tiene otro apagón".

Ethereum, ETH, ETHUSDT, Cripto

Ethereum cotiza a 3,583 dólares en el gráfico horario. Fuente: ETHUSDT en Tradingview.com 

Imagen destacada de Unsplash.com, gráfico de TradingView.com

Fuente: https://bitcoinist.com/gaming-platform-security-62m-in-crypto-returned/