Un inversionista conocido como una “ballena” de criptomonedas ha sido víctima de un ataque de phishing que resultó en la pérdida de $36 millones en activos digitales. El ataque, que fue vinculado al infame grupo de estafadores Angel Drainer, ha generado preocupación en el espacio DeFi, ya que además provocó la desvinculación de DETH, un activo que debería mantener una paridad 1:1 con ETH.
¿Qué sucedió?
El incidente salió a la luz después de que la firma de seguridad Scam Sniffer detectara que la billetera del inversor había sido vaciada de 15,079 fwDETH, el equivalente a $36 millones, debido a un sofisticado ataque de phishing. Según datos proporcionados por Arkham Intelligence, la billetera comprometida podría estar vinculada a la firma de capital de riesgo Continue Capital, aunque la firma aún no ha emitido comentarios al respecto.
Este ataque fue atribuido al grupo Angel Drainer, que se especializa en ofrecer un servicio conocido como “draining-as-a-service” (DAAS). Este grupo proporciona herramientas y plataformas de phishing a estafadores a cambio de una parte de los fondos robados, como lo reveló el fundador de la firma de seguridad SlowMist, Yu Xian.
La gravedad del phishing en el ecosistema cripto
Las estafas de phishing son una amenaza constante para los usuarios de criptomonedas, con pérdidas de $126 millones reportadas en el tercer trimestre de 2024 solo por ataques de este tipo. El phishing ha demostrado ser un método eficaz para los ciberdelincuentes, que emplean sitios web falsos, cuentas de redes sociales comprometidas y otros métodos engañosos para robar activos digitales.
Durante el 2023, servicios como los que ofrece Angel Drainer facilitaron el robo de $295 millones, afectando a más de 300,000 víctimas. Este reciente ataque refuerza la necesidad de mejorar las medidas de seguridad dentro del ecosistema cripto, especialmente para aquellos inversores que manejan grandes cantidades de activos.
El impacto en DETH y el mercado DeFi
El ataque no solo resultó en una pérdida significativa para la ballena afectada, sino que también provocó un colapso en la paridad de DETH con ETH. Después de robar los activos, el atacante intentó convertir el DETH robado en ETH a través de un exchange descentralizado. Sin embargo, la falta de liquidez en el pool de DETH impidió que la transacción se completara de manera eficiente.
Según el analista on-chain Ember CN, el atacante logró vender solo 2,288 ETH de los 14,079 DETH que intentó intercambiar. Esta venta masiva drenó el pool de liquidez, resultando en una desvinculación entre DETH y WETH, lo que llevó a una caída abrupta en el valor de los activos robados, de $35.98 millones a solo $5.5 millones, lo que representa una pérdida del 85%.
La respuesta de Duo Exchange
En respuesta a este ataque, la plataforma de trading descentralizada Duo Exchange emitió una declaración reconociendo el incidente, pero aseguró a sus usuarios que sus protocolos de seguridad no fueron vulnerados. Duo Exchange explicó que más de 10,000 DETH fueron liquidados en AMMs (Automated Market Makers), lo que contribuyó a la pérdida temporal de la paridad de DETH.
A pesar de las garantías de la plataforma, el impacto fue evidente en los datos de DeFiLlama, que mostraron una disminución del valor total bloqueado (TVL) de $103 millones a $86 millones en solo 24 horas.
Reflexiones sobre el futuro de la seguridad en DeFi
Este ataque pone de manifiesto la vulnerabilidad persistente de las billeteras cripto, incluso aquellas que pertenecen a grandes inversores, ante sofisticados ataques de phishing. Los delincuentes continúan mejorando sus métodos, y los proyectos DeFi y las plataformas de trading descentralizadas deben mantenerse alerta ante estas amenazas.
Con el creciente valor en juego dentro del ecosistema DeFi, el desarrollo de soluciones de seguridad más robustas y la educación continua de los usuarios serán esenciales para mitigar el riesgo de futuros ataques. La desvinculación de DETH y la pérdida masiva de activos subrayan cuán rápido un ataque exitoso puede desestabilizar el mercado y afectar tanto a pequeños como grandes inversores.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
