USD 160 millones fueron robados al creador de mercados de criptomonedas Wintermute

El director general de Wintermute ha declarado que está «abierto» a tratar el ataque como un hackeo de sombrero blanco y que hablaría con el atacante.

Wintermute, un creador de mercado de criptomonedas con sede en el Reino Unido, se convirtió en la última víctima de los hackeos de las finanzas descentralizadas (DeFi), perdiendo aproximadamente USD 160 millones, según Evgeny Gaevoy, fundador y director general de la empresa.

Según Etherscan, más de 70 tokens diferentes han sido transferidos al «atacante de Wintermute», incluyendo USD 61,350,986 en USD Coin (USDC), 671 Wrapped Bitcoin (wBTC), que equivalen a aproximadamente USD 13,030,061, y USD 29,461,533 en Tether (USDT). La mayor suma de tokens parece ser USDC.

Las operaciones OTC y centralizadas de la empresa no se vieron afectadas, pues el hacker o los hackers drenaron los fondos de sus operaciones de DeFi. Gaevoy declaró que el creador de mercado es solvente y que le queda el doble de la cantidad robada en capital, subrayando que los fondos de los usuarios están a salvo.

Wintermute es un creador de mercado algorítmico que trabaja con activos digitales como las criptomonedas. El grupo es una empresa registrada en el Reino Unido, ubicada en Cheshire, y regulada por la Autoridad de Conducta Financiera. Según el Registro Mercantil, Evgeny Gaevoy es director con «más del 25%, pero no más del 50%» de las acciones.

Según Ajay Dhingra, jefe de investigación y análisis de Unizen, «La naturaleza del exploit sugiere que la billetera caliente de Wintermute fue comprometida». Dhingra dijo a Cointelegraph que «El atacante manipuló hábilmente el error en el contrato inteligente».

«Este incidente vuelve a poner el foco en aumentar la seguridad en torno a los contratos inteligentes, que es un territorio inexplorado por ahora».

En el breve hilo de tuits, Gaevoy, de nacionalidad holandesa, sugirió que el robo podría ser tratado como un hackeo de sombrero blanco. El atacante podría ponerse en contacto con Wintermute para compartir las vulnerabilidades descubiertas y evitar que se repitan hackeos similares en el futuro.

Los hackeos de sombrero blanco son comunes en el espacio de las criptomonedas. Los exchanges, los creadores de mercado y, a veces, las empresas recompensan a los hackers en forma de dinero o puestos de trabajo. Como la dirección de Ether (ETH) del atacante Wintermute es pública, la dirección ha sido objeto de spam por parte de entusiastas de las criptomonedas, con mensajes como «por favor devuelve los fondos. Soy muy pobre. Incluso USD 5,000 sería increíble».

Cointelegraph se ha puesto en contacto con Wintermute para obtener una respuesta y actualizará esta nota cuando sea posible.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Sigue leyendo:

Free website hits