El intercambio de cifrado con sede en Seychelles pierde varios millones, en otro incidente de piratería

Bilaxy, una plataforma comercial registrada en Seychelles, informó recientemente que su billetera caliente fue pirateada.

⚠️⚠️Top Urgent-Bilaxy Hackeado Aviso

Tenga en cuenta que la billetera Bilaxy Hot fue pirateada, por favor NO envíe fondos a sus cuentas bilaxy nuevamente. Estamos corriendo con el tiempo para revisar y arreglar. Por favor espere más aviso.@ICODrops @ICO_Analytics @CoinMarketCap @

Equipo Bilaxy

– Bilaxy (@Bilaxy_exchange) 29 de agosto de 2021

El alcance de la pérdida no estaba claro, pero algunos estimados afirman que supera los 400 millones de dólares. HOGE, un token DeFi, confirmado el Gorjeo que la red ha perdido más de mil millones de HOGE por valor de 22 millones de dólares en el ataque. Las pérdidas causadas en este robo podrían superar a las del anterior ataque cambiario en Japón. Liquid Global. Perdió criptomonedas por una suma de $ 80 millones la semana pasada.

Después de la confirmación, Etherscan ha indicado precaución con respecto a las direcciones que se informa que están involucradas en la estafa de Bilaxy.

¿Qué atrae a los piratas informáticos?

Los intercambios de criptomonedas centralizados continúan siendo el objetivo de los piratas informáticos debido a su abundante liquidez. Si bien algunos de los principales intercambios como Gemini y Binance dependen del seguro, no mitiga el riesgo de piratería. Solo puede garantizar un reembolso a los inversores sin un gran corte de pelo. Entonces, ¿cuál es la solución?

La Dra. Amber Ghaddar, fundadora de la plataforma de cifrado AllianceBlock, dijo recientemente BBC,

“Necesitamos auditorías y pruebas. Necesitamos tener varios estándares que deben ser monitoreados para proteger la integridad del mercado si realmente queremos que la criptomoneda alcance una adopción masiva ".

Brechas regulatorias

Los intercambios de criptomonedas centralizados informan un hack, principalmente en caso de pérdidas monetarias. Y la falta de un marco de información global da como resultado medidas de seguridad laxas. Si bien los intercambios utilizan la autenticación de dos factores (2FA) para ejecutar transacciones, no es suficiente. Los piratas informáticos aprovechan las debilidades en otras capas del protocolo para ejecutar un ataque, siendo las carteras calientes las más vulnerables.

Por lo tanto, una auditoría de seguridad de los contratos inteligentes del intercambio es un requisito. Según reciente informes, la Comisión de Bolsa y Valores de EE. UU. firmó un acuerdo por valor de $ 125,000 con AnChain.AI, una firma de análisis de blockchain, para monitorear la industria DeFi. La firma brindará soluciones preventivas a las agencias para evitar un ataque.

En caso de un ataque, las autoridades también podrán rastrear la transferencia de fondos, al igual que hace cumplir las regulaciones de lavado de dinero. De acuerdo a Chainalysis, el lavado de dinero del ransomware está concentrado y, a menudo, termina en intercambios después de pasar por un mezclador para ocultar su origen. Por lo tanto, las autoridades pueden rastrear de manera efectiva estas transferencias por parte de un puñado de operadores para evitar que los piratas informáticos conviertan su piratería en fiat.

Las autoridades reguladoras deberán ponerse al día con la tecnología para garantizar la seguridad de los inversores. Hasta entonces, los intercambios centralizados pueden garantizar algunas medidas de protección sistemáticas, como recompensas por errores, acuerdos de custodia de terceros y almacenamiento en frío infalible para garantizar una mayor seguridad.

Esta es una traducción automática de nuestra versión en inglés.