Hack de CoinSpot Expuesto: $2.4M ETH Robados a Través de la Violación de Llave Privada

El intercambio de criptomonedas más grande de Australia por número de usuarios acaba de ser atacado. CoinSpot, que atiende a 2.5 millones de clientes, perdió 1,262 ETH ($2.4M) en lo que la firma de seguridad blockchain CertiK señaló como un compromiso de clave privada en una billetera caliente.

Cómo se Llevó a Cabo el Robo

El atacante se movió rápido. Justo después de drenar el ETH, comenzaron a blanquear:

• 450 ETH → 24 WBTC a través de Uniswap (10 mins)
• 831 ETH → BTC a través de ThorChain, enviado a 4 direcciones diferentes (próximos 10 minutos)

Luego vino el movimiento clásico: dividir los fondos en pedazos más pequeños a través de múltiples nuevas billeteras. Es una obfuscación de manual: hacer que el seguimiento sea una pesadilla fragmentando los activos robados.

Lo Que Sabemos

ZachXBT y los investigadores en cadena capturaron las transacciones en tiempo real a través de Etherscan y BTCScan. CoinSpot, fundada en 2013 y licenciada por AUSTRAC (el regulador financiero de Australia), aún no ha emitido una declaración oficial.

Bandera roja: Las carteras calientes que almacenan grandes sumas siempre son objetivos. Esta tenía una fricción de seguridad mínima en comparación con el almacenamiento en frío.

El intercambio está regulado por AUSTRAC, lo que plantea preguntas: ¿cómo un intercambio con licencia sufre un hackeo de $2.4M? Se espera un escrutinio regulatorio en camino.