Skip to main content 
Piratas informáticos, llamados “hackers,” llevaron a cabo un robo de criptomonedas en Nomad por casi $200 millones de dólares. Nomad es un puente de blockchains o cadenas de bloques. Los puentes de blockchains permiten a los inversionistas transferir tokens de una red a otra, y recientemente se han convertido en un objetivo principal para los piratas informáticos, que buscan así estafar millones de dólares a los inversionistas. Este nuevo ataque, el robo de criptomonedas en Nomad, muestra las debilidades que tiene el espacio financiero descentralizado*.
En un tweet reciente, la empresa Nomad admitió que había ocurrido el robo. Sus declaraciones fueron: “Somos conscientes del incidente relacionado con el puente token de Nomad”, y añadieron, “Actualmente estamos investigando y daremos información adicional cuando la tengamos”.
¿Para Qué Se Usa un Puente y Cuáles son sus Ventajas y Sus Riesgos?
El puente, que es un servicio que proporciona Nomad, permite a los usuarios enviar tokens criptográficos entre diferentes blockchains, una función que no es fácil que esté disponible, ya que la mayoría de los tokens no son compatibles con varios blockchains. No es la única forma de hacer este puente, pues se puede hacer directamente con una cadena de bloques como Ethereum, pero hacerlo con ellos puede costarle al usuario tarifas altas de procesamiento*.
El hecho es que los piratas informáticos que llevaron a cabo el robo de criptomonedas en Nomad, han visto los puentes como una forma de hacer estafas por valor de millones de dólares, y en lo que va de 2022 ya han ocurrido muchos robos de criptoactivos a través de robos a puentes, según un informe de la firma Elliptic.
En abril, por ejemplo, piratas informáticos robaron alrededor de $615 millones de dólares al puente de cadena de bloques Ronin Bridge, que se utiliza para transferir criptomonedas dentro y fuera del juego Axie Infinity. Funcionarios estadounidenses creen el robo se originó en Corea del Norte. En junio, a la criptoempresa Harmony, otro puente, le robaron alrededor de $100 millones de dólares de su producto puente Horizon.
¿Cómo se Llevó a Cabo el Robo?
En el caso de Ronin y Harmony, se cree que los piratas obtuvieron claves privadas y con ellas tomaron el control de la red y empezaron a mover tokens. En el caso de Nomad fue más sencillo*. Para el robo de criptomonedas en Nomad, cuando la empresa hizo una actualización de rutina del puente, esto permitió a los piratas falsificar mensajes de transacciones y ganar acceso a millones en criptomonedas. En cuestión de dos horas, el valor total de los criptoactivos mantenidos en Nomad se redujo de $190,3 millones a $11.815.
Esto es lo que se cree que ocurrió. De todas formas, en el caso del robo de criptomonedas en Nomad, no está del todo claro si Nomad planea reembolsar a los usuarios que perdieron tokens en el ataque. La compañía, que se comercializa a sí misma como un servicio de "mensajería segura entre cadenas", ha comentado muy poco sobre este punto.
Los expertos en seguridad de blockchains dicen que el robo fue algo como "todos contra todos". De hecho, se estima que cualquier persona con conocimiento de lo que estaba sucediendo, habría podido aprovechar la falla, y hubiera podido retirar de Nomad una cantidad de tokens, como si estuviera retirando dinero de un cajero automático. Es decir, no necesariamente fue un solo pirata quien llevó a cabo el robo de criptomonedas en Nomad. Varios usuarios probablemente comenzaron a drenar la red, simplemente reproduciendo los datos de llamadas de los primeros atacantes.
Lo que se cree es que cuando se hizo una actualización del código de Nomad, parte del código permanecía como válido cada vez que los usuarios decidían iniciar una transferencia. Esto les permitía a los ladrones retirar más activos de los que se depositaban. Y finalmente, cuando los piratas se dieron cuenta de lo que estaba sucediendo, simplemente programaron un ejército de robots para que siguieran llevando a cabo el robo.
Según declaró Victor Young, fundador y arquitecto jefe de la criptoempresa Analog, al comentar sobre el robo de criptomonedas en Nomad: “Incluso sin experiencia en programación, cualquier usuario hubiera podido copiar los datos de una transacción, y aprovecharse del protocolo sustituyendo la dirección con la suya.”
¿El Robo de Criptomonedas en Nomad, Ronin y Harmony son Casos Aislados?
Según la firma de análisis de cadenas de bloques Chainalysis, estos robos no son casos aislados. El año pasado, los piratas informáticos robaron alrededor de $3.200 millones de dólares en fondos de criptomonedas. Los robos en este año de 2022 están ocurriendo a un ritmo similar al del año pasado.
Según informes de las firmas de seguridad Besoin y Certik, en 2022 los piratas informáticos ya se han llevado más de $2.000 millones en 130 estafas diferentes. En la mayoría de los casos, los robos ocurrieron a través de incidentes de piratería de puentes criptográficos, incluidos Wormhole ($326 millones) y el ya mencionado Ronin ($615 millones).
¿Se Reembolsará a los Usuarios por las Criptomonedas Robadas?
Tanto el equipo de Wormhole como el de Ronin han declarado públicamente que reembolsarán a los inversores que sufrieron pérdidas por los incidentes.
En el caso de Nomad, aunque aún no ha asegurad aún si podrán reembolsar a los inversionistas, han declarado que notificaron a las fuerzas del orden y están buscando ayuda de las empresas de análisis de blockchain. Indicaron además que están trabajando con la firma de análisis de cadenas de bloques "para rastrear los fondos robados, identificar las billeteras de los destinatarios y coordinar la devolución de los fondos", dijo la compañía en un comunicado reciente.
¿Qué Hacer Si Tiene Dudas en un Caso Relacionado con Robo de Criptomonedas?
Cada vez hay más robos en el mundo de las criptomonedas. Ocurrieron muchos robos en 2021 y este año el ritmo de robos sigue igual.
A pesar de todo este historial, usted cuenta con los abogados de Morgan & Morgan. La firma de le lesiones personales mas grande los Estados Unidos. Estamos de su lado en casos de fraude financiero también, y contamos con la experiencia y herramientas necesarias para luchar por sus derechos.
En Morgan & Morgan creemos que la justicia es derecho de todos y por eso usted se merece la mejor representación legal. Recuerde que con nosotros usted solo paga si ganamos su caso. Nuestros representantes se encuentran disponibles 24/7.
Usted se merece lo mejor
*Enlaces disponibles en inglés.
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria