Wormhole sufre el robo de 300 millones de dólares en criptoactivos por parte de un grupo de hackers aprovechando una vulnerabilidad.

En estos últimos años estamos siendo testigos de un claro aumento de atracos con los criptoactivos como protagonistas. En 2021, sin irnos más lejos, la cifra de criptomonedas robadas por los ciberdelincuentes batió todos los récords, mostrando además la debilidad que hay en este mercado. Cómo va a ser 2022 en este aspecto es algo desconocido, aunque se puede atisbar. Basta con ver las últimas noticias para sacar una conclusión de lo que podría traer este año. Noticias como la que protagoniza la red Solana Wormhole, quien ha sido testigo de un robo por parte de unos hackers. En total, los ciberatracadores se han llevado 120.000 tokens WETH del fondo del proyecto; si lo convertimos a dólares, estamos hablando de unos 319 millones. Para hacerse con esta cantidad, los ciberdelincuentes aprovecharon un exploit del sistema. Wormhole sufre el robo de más de 300 millones de dólares en criptoactivos.

Wormhole dice haber arreglado ya la vulnerabilidad, pero el daño causado a los fondos del proyecto está hecho. Con el fin de paliar un poco los efectos, han enviado «ETH adicional» al pool y así proporcionar soporte de liquidez. Evidentemente, la empresa ya ha puesto en marcha una investigación para descubrir quién está detrás del robo, y si han causado algún daño adicional. Mientras dure la investigación, el equipo ha desactivado el acceso al servicio. Otro de los movimientos realizado por Wormhole ha sido ponerse en contacto con los atacantes a través de la red Ethereum. El motivo es para ofrecerles 10 millones de dólares para que devuelvan los activos robados. Si aceptarán o no es algo que conoceremos más adelante. Lo que se desconoce es si esta oferta responde a algún tipo de extorsión, o ha sido ofrecida de forma voluntaria por la afectada. Habrá que estar pendientes.

¿Dónde se encontraba la vulnerabilidad explotada por los ciberdelincuentes?

En cuanto al tipo de vulnerabilidad aprovechada para llevar a cabo el robo, ésta estaba relacionada con la validación de datos de entrada. Los contratos inteligentes de Wormhole no realización la validación completa, lo cual permitió poner en marchas las transacciones con variables incorrectas. Este exploit fue el que permitió a los ciberdelincuentes enviar los tokens WETH a sus direcciones. El fallo ha sido corroborado por la empresa de ciberseguridad Paradigm. De nuevo, una vulnerabilidad es la causante de un robo de activos digitales a una empresa. Un robo que no ha sido precisamente pequeño ya que la cifra sustraída supera los 300 millones de dólares. El problema de las vulnerabilidad es una de las asignaturas pendientes por parte de las empresas; un problema que, por lo que parece, seguirá estando presente durante mucho tiempo si no se toman las medidas adecuadas.