La plataforma de criptmonedas japonesa Liquid ha vuelto a sufrir un ciberataque: un robo en toda regla. Como si de un banco se tratara, los cacos informáticos consiguieron acceder a las carteras criptográficas que administra este intercambiador de divisas haciéndose con un botín de más de 97 millones de dólares en criptoactivos.

Liquid pasa por ser una de las plataformas de intercambio más grandes del mundo, con más de 800.000 clientes y un volumen de comercio diario de más de 1.100 millones de dólares. Ayer mismo, Liquid comunicaba el robo, recomendando a todos sus usuarios que no depositen ningún activo criptográfico en sus billeteras Liquid hasta nuevo aviso en un intento de garantizar la seguridad de los fondos. Además, la compañía ha detenido todas las retiradas de criptomonedas mientras continúa evaluando el impacto del incidente.

Según ha ido informando en su cuenta de Twitter, Liquid se encuentra rastreando el movimiento de los activos, colaborando con otras bolsas para congelar y recuperar los fondos. La compañía ha informado que los autores del robo usaron billeteras específicas para cometer su fechoría, habiendo conseguido hacerse con una amplia variedad de monedas.

En este sentido, la compañía de análisis de blockchain Elliptic ha publicado un informe sobre el delito, revelando que robaron 32,5 millones de dólares en Ether; 12,9 millones de dólares en XRP; 4,8 millones de dólares en Bitcoin; 200.000 dólares en Tron; 9,2 millones dólares en stablecoins y 37,4 millones en otros tokens. Según Elliptic, en estas cantidades se incluirían "45 millones de dólares en tokens Ethereum, que actualmente se están convirtiendo en Ether mediante intercambios descentralizados (DEX) como Uniswap y SushiSwap". La finalidad de este proceder por parte del ciberdelincuente sería evitar que estos activos se congelen, dado que es posible hacerlo con muchos tokens Ethereum.

En sus pesquisas, Liquid ha averiguado que el atacante depositó XRP (antes conocido como Ripple) a través de otra plataforma de intercambio y retiró Bitcoins (BTC) a dos direcciones (12PKkwoFkXp6JtN7roWRA2gSitE6nVDds4 y 1JW1tcBXp1vZ6KGEirFNSXb5RgZSaL63Av). Además, alrededor de 16 millones de dólares de activos ERC-20 han podido ser congelados gracias a la ayuda de la comunidad de criptomoneda. Los activos colocados en Liquid Earn no se han visto afectados.

La noticia ha saltado pocas semanas después de que Poly Network, otra plataforma de intercambio de criptomonedas, advirtiera del robo de más de 600 millones de dólares. En esa ocasión y en contra de todo pronóstico hubo un final feliz, porque el ladrón terminó devolviendo casi todo lo robado –aun mantiene activos por valor de 200 millones de dólares bajo contraseña-, flirteando con la posibilidad de cobrar la recompensa de 500.000 dólares que había ofrecido la compañía a cambio de la devolución.

Desde 2017, los ataques a servicios de criptomonedas se vienen sucediendo, habiendo afectado ya a Coincheck, MyEtherWallet, BlackWallet, EtherDelta, Etherparty y Classice Ether Wallet.