FTX investiga un posible ciberataque con el que le habrían robado cerca de 500 millones justo el día después de anunciar su bancarrota

Más malas noticias para los usuarios del exchange cripto FTX, que el viernes presentó los papeles para declararse en bancarrota aferrándose a la ley concursal estadounidense, conocida como capítulo 11. La compañía fundada por Sam Bankman-Fried no logró ningún rescate después de que Binance en el último momento diese marcha atrás en sus planes de comprarla.

Si este sábado trascendía que en el desplome de FTX se habían volatilizado unos 1.000 millones de dólares en criptoactivos de sus clientes, ahora es The Washington Post el que informa de un posible ciberataque que habría desembocado en el robo de unos 477 millones de dólares, en torno a 469 millones de euros.

Esa cifra es la que habría desaparecido justo después de que el viernes la plataforma anunciara que se declararía en bancarrota. La retirada de esos 477 millones de dólares se produjeron mediante transacciones "no autorizadas" según detalla la firma de análisis cripto Elliptic al medio económico. FTX pidió a sus usuarios que no iniciasen sesión en la plataforma temporalmente.

Hacerlo podría exponer a más clientes de FTX a ese robo masivo de activos cripto. La retirada fraudulenta ha dejado muy poco rastro: los tokens sustraídos se convirtieron rápidamente en ether, una de las criptomonedas más populares del mercado. Esa técnica es la que habitualmente siguen los criminales informáticos para evitar que se puedan rastrear los activos, detalla el Post.

1.000 millones de dólares de clientes se volatilizan tras el desplome de la plataforma cripto FTX

En total se habrían transferido después de la declaración de bancarrota cerca de 663 millones de dólares, de los que se estima que esos 477 millones se traspasaron con transacciones fraudulentas. El jefe de Seguridad de otra plataforma llamada Kraken, Nick Percoco, ha confirmado que una cuenta de uno de sus usuarios estuvo involucrada en el robo y conocen su identidad.

ZachXBT, un reputado investigador cripto, destacó en declaraciones a The Washington Post que el o los atacantes extrajeron activos de FTX y de la filial FTX US y empezaron a vender aquellos que no se podían congelar. Algunas entidades sí lograron congelar el resto de los tokens, inutilizándolos.

Varios expertos han recordado en las últimas horas que cuando una compañía está en una situación crítica, como es el caso de  FTX, su seguridad a menudo se relaja, al dedicar recursos a otras áreas. Eso aumenta la posibilidad de que algunas vulnerabilidades sean explotadas por ciberdelincuentes, que se aprovechan de esa casuística a menudo.

Aunque FTX ha declinado hacer declaraciones, en un comunicado publicado ya por el nuevo CEO de FTX, John J. Ray III, se ha hecho énfasis en que los directivos de la compañía "continuarán haciendo todos los esfuerzos por asegurar todos los activos, donde quiera que se encuentren". "Ya estamos en contacto con las autoridades y reguladores".

Quien sí se ha pronunciado es Ryne Miller en Twitter. Miller es uno de los directivos de FTX US. En un tuit, el especialista aseguró que habían detectado movimientos anómalos en las transferencias de criptomonederos con la plataforma, y estaban investigándolo.