Un ataque cibernético comprometió una billetera vinculada al fundador de Mask Network, Suji Yan, resultando en el robo de casi 4 millones de dólares en criptomonedas, que fueron rápidamente dispersados en varias direcciones.
Este incidente resalta la creciente sofisticación de los ciberdelincuentes en el ecosistema Web3, lo que requiere una vigilancia en tiempo real y estrategias de prevención más sólidas.
Este incidente se suma a una serie de ataques recientes, incluidos los de Bybit y Pump.fun, que ilustran la escalada de las amenazas contra las plataformas cripto y sus usuarios.
Flujos sospechosos detectados en la cadena de bloques
El 27 de febrero, la plataforma de ciberseguridad on-chain Cyvers Alerts informó sobre flujos sospechosos provenientes de una dirección asociada a Suji Yan, el fundador de Mask Network. Según los análisis, se transfirieron
Pérdidas estimadas en millones de dólares
Los fondos robados incluyen varios activos digitales, como 113 ETH (aproximadamente 265,000 dólares), 923 WETH, 301 ezETH, 156 weETH, 90 pufET, 48,400 MASK, 50,000 USDT y 15 swETH. Estas cantidades fueron rápidamente convertidas a ETH y dispersadas en seis billeteras diferentes, lo que dificulta el rastreo de las transacciones. Uno de los monederos involucrados en la operación termina en “df7”, según las investigaciones llevadas a cabo por Cyvers.
🚨 @CyversAlerts detectó transacciones sospechosas relacionadas con @suji_yan, el fundador de @realMaskNetwork.
$4 millones de activos cripto ya han sido robados. pic.twitter.com/QEdL7vCQqg
— Coin Academy (@coinacademy_fr) February 27, 2025
Una creciente sofisticación de los ataques en Web3
Este incidente subraya la creciente sofisticación de los actores de amenazas en el espacio Web3 y destaca la necesidad urgente de vigilancia en tiempo real de las transacciones, prevención proactiva y respuesta rápida en caso de incidente.
Meir Dolev, cofundador de Cyvers, muestra preocupación por la evolución y refinamiento de las técnicas utilizadas por los ciberdelincuentes en el ecosistema web3. Insiste en la necesidad de una vigilancia en tiempo real de las transacciones, una prevención proactiva y una respuesta rápida para minimizar el impacto de tales ataques.
Un nuevo episodio en una serie de ataques a gran escala
Este robo se suma a una ola de ataques dirigidos a importantes entidades de la industria cripto. El 21 de febrero, Bybit sufrió un robo de 1.4 mil millones de dólares, y el 26 de febrero, la plataforma Pump.fun también fue comprometida. Estos incidentes son testimonio de una amenaza creciente sobre los intercambios y las billeteras digitales.
Ciberdelincuentes cada vez más ingeniosos
El ataque contra Bybit ilustra la complejidad de los nuevos métodos utilizados por los piratas informáticos. Según los análisis, el exploit habría sido posible debido a credenciales comprometidas de un desarrollador de Safe Wallet. A diferencia de los ataques clásicos dirigidos a los contratos inteligentes, los piratas explotaron una vulnerabilidad en la interfaz de usuario, enviando transacciones aparentemente legítimas antes de desviar los fondos a una billetera externa.
Martin Köppelmann, cofundador de Gnosis / Safe, ha mencionado la posible implicación del grupo Lazarus, conocido por sus sofisticados ataques en el espacio cripto. Según él, estos piratas informáticos norcoreanos deliberadamente evitaron atacar otras cuentas que utilizaban productos Safe para no levantar sospechas y preservar sus métodos de ataque.
