En un impactante giro de eventos, dos estudiantes del MIT lograron ejecutar un audaz ataque que resultó en el robo de $25 millones de dólares en Ethereum en tan solo 12 segundos. Utilizando su profundo conocimiento de la tecnología blockchain, los estudiantes explotaron una vulnerabilidad en la red de Ethereum, según informes del Departamento de Justicia de Estados Unidos.
Ataque sofisticado
El ataque, que se llevó a cabo en un tiempo récord, demostró un nivel de sofisticación que dejó perplejos a expertos en seguridad cibernética. Los estudiantes, cuyas identidades no han sido reveladas públicamente, aprovecharon un bug conocido en los contratos inteligentes de Ethereum. Esta falla permitió a los atacantes reordenar las transacciones de una manera que les permitió drenar fondos de varias cuentas simultáneamente.
El método utilizado se basa en lo que se conoce como un ataque de “Miner Extractable Value” (MEV), una técnica que permite a los atacantes manipular el orden de las transacciones en un bloque para su propio beneficio. En este caso, los estudiantes emplearon esta técnica para desviar los fondos a sus propias cuentas, sin ser detectados inicialmente.
La velocidad y precisión del ataque subrayan la vulnerabilidad inherente en algunos aspectos de la tecnología blockchain, especialmente en sistemas complejos como Ethereum. A pesar de las medidas de seguridad avanzadas implementadas en la red, los atacantes lograron explotar la vulnerabilidad antes de que se pudiera aplicar cualquier contramedida.
Robo récord
El robo no solo ha generado preocupación entre los usuarios de criptomonedas, sino que también ha puesto en alerta a las autoridades reguladoras y a las plataformas de intercambio de criptomonedas. La pérdida de $25 millones en cuestión de segundos subraya la necesidad de mejorar la seguridad en los sistemas de blockchain y de estar constantemente vigilantes ante posibles vulnerabilidades.
El Departamento de Justicia ha señalado que este incidente es uno de los más rápidos y sofisticados en la historia de los robos cibernéticos relacionados con criptomonedas. Los investigadores están trabajando para rastrear los fondos robados y han emitido advertencias a otras plataformas de blockchain para que refuercen sus medidas de seguridad.
Este ataque también destaca la dualidad de la tecnología blockchain: mientras que ofrece una transparencia sin precedentes y oportunidades de innovación, también presenta riesgos significativos si no se gestionan adecuadamente. La capacidad de manipular transacciones y explotar fallas puede tener consecuencias devastadoras, como se ha evidenciado en este caso.
Sigue leyendo:
– El atraco de Lazarus: el robo de $14 millones de dólares que hackers llevaron a cabo en dos horas en cajeros automáticos alrededor del mundo
– FBI responsabilizó a hackers de Corea del Norte de robar $100 millones de dólares durante un ataque cometido en 2022
– $600 millones de dólares en criptomonedas fueron robados de una plataforma de intercambio, la mayor cantidad de dinero jamás robada en criptoactivos