DeltaPrime, un protocolo DeFi en la blockchain Arbitrum, ha sido víctima de una serie de transacciones sospechosas. La firma de seguridad Web3 CyVers señaló el problema, revelando que actores maliciosos han comprometido el monedero administrador del protocolo.
El atacante, según CyVers, parece haber tomado control de los contratos proxy de DeltaPrime, drenando múltiples fondos, incluyendo DPUSDC, DPARB y DPBTCb.
Trabajadores de IT de Corea del Norte estarían detrás del ataque a DeltaPrime
En la última actualización, CyVers señaló que el atacante aparentemente intercambió los USDCs robado por Ethereum (ETH), complicando aún más los esfuerzos de recuperación. El CTO de CyVers, Meir Dolev, proporcionó información adicional, indicando que el ataque sigue en curso.
La firma inicialmente reportó una pérdida de 4,5 millones de dólares. Sin embargo, dado que el incidente aún está en curso al momento de escribir esto, la cifra sigue aumentando.
“El hacker actualizó los contratos para apuntar a su contrato malicioso, permitiendo el drenaje de fondos. La pérdida total ahora ha crecido a 5,9 millones de dólares,” dijo Dolev en un correo electrónico a BeInCrypto.
Lea más: 10 consejos básicos de seguridad para criptomonedas
Añadiendo a la creciente preocupación, el investigador on-chain ZachXBT destacó posibles vínculos entre el ataque a DeltaPrime y un grupo de trabajadores de IT norcoreanos. Estos trabajadores, utilizando identidades falsas y documentos KYC, habían estado involucrados en un incidente similar en agosto de 2024.
El informe de ZachXBT también detalló un patrón de actividad fraudulenta. Él vinculó el último ataque a una red más amplia de actores maliciosos que han estado desviando fondos de varios proyectos DeFi desde junio de 2024.
Las revelaciones apuntan a una compleja red de fraude, donde se cree que operativos norcoreanos están explotando vulnerabilidades en protocolos descentralizados.
Según ZachXBT, la estrategia de lavado de los atacantes involucró el puenteo de activos robados y el depósito de grandes sumas en servicios enfocados en la privacidad como Tornado Cash, obstruyendo efectivamente el rastro de los fondos robados.
Al momento de escribir, el equipo de DeltaPrime aún no ha emitido un comunicado oficial. El ataque también ha tenido un impacto significativo en el token nativo de la plataforma, PRIME. En las últimas 24 horas, ha experimentado una caída en su precio del 6.3%, cotizando ahora a 1 dólar.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.