Hack récord del grupo Lazarus: Safe bajo los reflectores
Una serie de investigaciones llevadas a cabo por las firmas de ciberseguridad Sygnia y Verichains revelaron que el ataque que llevó al robo de 1.4 mil millones de dólares en ETH en Bybit provino de una compromiso de acceso de un desarrollador de Safe Wallet. El grupo de hackers norcoreano Lazarus, famoso por sus sofisticados ataques cibernéticos, es el responsable de esta operación dirigida.
Los hackers infiltraron el entorno de producción a través de AWS, inyectaron un script malicioso y manipularon las transacciones de firma en Safe.
Safe ha fortalecido su seguridad reconstruyendo su infraestructura y llamando a los usuarios a ser aún más vigilantes.
Acceso no supervisado a las infraestructuras de Safe Wallet
Según Mudit Gupta, el Chief Information Security Officer (CISO) de Polygon Labs, esta falla revela deficiencias críticas en la gestión de accesos y en el monitoreo de cambios dentro de Safe Wallet. Con un comentario contundente, se pregunta: “¿Por qué solo un desarrollador tenía la capacidad de modificar el sitio de producción de Safe en primer lugar? ¿Y por qué no se detectaban estos cambios a través de ningún mecanismo de monitoreo?”
Las investigaciones revelaron que los hackers aprovecharon este acceso para infiltrarse en el entorno de producción a través de Amazon Web Services (AWS) y modificar el contenido en un bucket S3. Allí, inyectaron un script JavaScript malicioso que alteraba las transacciones de firma en la interfaz de Safe Wallet, específicamente apuntando a los fondos de Bybit.
Safe Wallet reacciona y refuerza su seguridad
Después de este ataque, Safe Wallet tomó medidas drásticas para evitar cualquier recurrencia. El equipo reconstruyó por completo su infraestructura, restableció todos los accesos y puso en marcha mecanismos de protección adicionales. Se llevó a cabo una implementación gradual de Safe en la red principal de Ethereum, asegurando una eliminación completa de la vulnerabilidad.
En un comunicado, el equipo de Safe Wallet reafirmó su compromiso de mejorar la verificabilidad de las transacciones y fortalecer la seguridad de su ecosistema. Sin embargo, hacen un llamado a los usuarios para que tengan una mayor vigilancia al firmar transacciones, una recomendación que resalta la importancia de las evaluaciones individuales frente a las amenazas cada vez más sofisticadas y que preocupa a una comunidad de usuarios extensa del monedero multisig.
Una señal de alarma para la industria de las criptomonedas
Este ataque pone de relieve un problema más amplio: la seguridad de acceso en las infraestructuras web3. A diferencia de los ataques convencionales que se dirigen a fallas en los contratos inteligentes, este incidente demuestra que los hackers no necesitan sortear el código on-chain para causar pérdidas masivas. Basta con un compromiso de credenciales para eludir los mecanismos de protección más sólidos.
Mientras que Safe Wallet era ampliamente considerada como una solución resistente ante los ataques, este nuevo récord de hackeo mancha la reputación del gigante de seguridad on-chain. Actualmente, miles de millones de dólares en activos criptográficos están protegidos a través de las soluciones de Safe.
