Foto: Tilted Hat Productions/Shutterstock
En un ciberataque de gran envergadura contra la plataforma cripto Kelp DAO, el pasado 18 de abril se sustrajeron aproximadamente €250 millones. La infraestructura LayerZero informa en un comunicado oficial que es muy probable que los autores actuaran por orden de Corea del Norte. Pero, ¿cómo procedieron exactamente?
Vulnerabilidad por un control de seguridad único
LayerZero funciona como un puente entre diferentes redes cripto, permitiendo a los usuarios enviar activos de una red A a una red B. Para ello, debe realizar controles de seguridad que garanticen que la transacción es legítima.
Kelp DAO, una plataforma de finanzas descentralizadas (DeFi) que utilizaba LayerZero, había optado, en contra de las recomendaciones, por hacer que su seguridad dependiera de un solo punto de control.
En su declaración, LayerZero explica:
«Las señales preliminares apuntan a un ataque altamente sofisticado por parte de un actor estatal, probablemente el grupo norcoreano Lazarus Group. […] Este incidente quedó limitado exclusivamente a Kelp DAO como consecuencia directa de su elección de utilizar un único control de seguridad».
A pesar de esto, los daños no se limitaron solo a Kelp DAO. En todo el sector DeFi, se han evaporado miles de millones de euros debido al efecto contagio.
¿Qué son los puentes cripto?
Para entender cómo operaron los hackers, es fundamental comprender qué es un puente cripto (bridge). Las diferentes redes blockchain son como islas aisladas que no pueden comunicarse entre sí directamente. Un puente, como LayerZero, actúa como un transbordador digital que conecta estas islas.
Los usuarios depositan valor en una isla y el puente, mediante un mensaje seguro, se encarga de que en la otra isla se entregue exactamente el mismo valor para que pueda ser utilizado allí.
Así ejecutaron los hackers el robo
Los autores no asaltaron el transbordador (LayerZero) en sí, sino que manipularon los sistemas de control externos situados en el muelle. Estos sistemas deben confirmar si alguien ha depositado realmente dinero en la primera isla.
Los hackers modificaron el software de estos controles para que emitieran mensajes falsos como si fueran verdaderos, informando al sistema de que se había depositado una fortuna en otra isla.
Para evitar que el responsable del puente pudiera verificar la información con otros sistemas de control fiables, los atacantes tumbaron esos sistemas mediante un aluvión de datos (un ataque DDoS). Esto obligó al sistema de control a confiar ciegamente en los datos manipulados por los norcoreanos.
Como resultado, el puente envió involuntariamente un mensaje de aprobación oficial a la otra isla. El sistema de destino confió plenamente en el mensaje y entregó los 250 millones de euros de Kelp DAO a los hackers, sin que estos hubieran depositado nunca nada en la isla de origen.
Consecuencias y medidas inmediatas
Según LayerZero, el resto de usuarios y plataformas de su red no corren peligro. Dado que la seguridad está segmentada por cliente individual, el problema no afectó a otras partes.
LayerZero enfatiza: «Queremos ser muy claros: el protocolo de LayerZero funcionó exactamente como debía. No se ha identificado ninguna vulnerabilidad en el protocolo».
Para evitar que esto se repita, LayerZero ha tomado medidas drásticas: a partir de ahora, bloqueará el servicio a todas las empresas cripto que sigan utilizando un único control de seguridad, obligándolas a implementar sistemas de verificación múltiple.
Asimismo, LayerZero está colaborando con agencias de investigación internacionales para rastrear los fondos robados.
Hoy: Bitvavo regala 3 millones de PEPE a los usuarios en España
Bitcoin rompe récord tras récord y cientos de miles de españoles vuelven a operar activamente.¿Es este el momento? Bitvavo ofrece temporalmente a los nuevos usuarios 3 millones de PEPE. Opera con más de 400 criptomonedas junto a 1 millón de usuarios en Bitvavo.
Regístrate hoy y recibe 3 millones de PEPE. Crear una cuenta es gratis y solo te llevará un minuto.
Ver y aprovechar
