La plataforma de intercambio de criptomonedas descentralizada FixedFloat ha sufrido una explotación que ha resultado en la pérdida de al menos $26 millones en Bitcoin y Ether, según datos registrados en la cadena de bloques.
El equipo de la plataforma confirmó el ataque unas horas después de que se informara inicialmente en X (anteriormente conocido como Twitter). Inicialmente, el equipo atribuyó las salidas masivas a «problemas técnicos menores» y cambió sus servicios al modo de mantenimiento.
Desde el 17 de febrero, varios usuarios han informado de transacciones congeladas y fondos desaparecidos en la página de X de la plataforma. Los datos en cadena revelan que se extrajeron más de 400 Bitcoin (BTC), valuados en aproximadamente $21 millones, y más de 1,700 Ether, con un valor cercano a los $5 millones, el 18 de febrero.
No está claro cómo se llevó a cabo el ataque. Se informa que el equipo de la plataforma está investigando el incidente de seguridad:
«Confirmamos que efectivamente se produjo un hackeo y robo de fondos. Aún no estamos preparados para realizar comentarios públicos sobre este asunto, ya que estamos trabajando para eliminar todas las posibles vulnerabilidades, mejorar la seguridad e investigar. Nuestro servicio estará nuevamente disponible pronto. Proporcionaremos detalles sobre este caso un poco más adelante».
Adicionalmente, el sitio web de la plataforma actualmente muestra un mensaje de error en todas sus páginas.
FixedFloat representa una plataforma de intercambio de criptomonedas automatizada que prescinde de la necesidad de registro de usuarios o verificaciones de Conozca a su Cliente (KYC). De acuerdo con datos de SEMrush, aproximadamente el 26% de su tráfico web proviene de usuarios en los Estados Unidos. Este intercambio se integra con la Lightning Network para facilitar las transacciones de Bitcoin.
La seguridad cibernética en la cadena de bloques se presenta como uno de los desafíos primordiales que enfrentan los proyectos criptográficos. En el caso del ecosistema Solana, por ejemplo, ha sido objeto de interés por parte de mercados que ofrecen servicios de estafa, promocionando «drainers» capaces de llevar a cabo ataques de cambio de bits.
Chainalysis también advirtió sobre el resurgimiento de pagos de rescate en 2023, apuntando específicamente a instituciones e infraestructuras de alto perfil. De acuerdo con un informe reciente, los criminales obtuvieron una cifra récord de $1 mil millones el año pasado mediante ataques a la cadena de suministro, abarcando desde individuos y pequeños grupos criminales hasta grandes sindicatos.
