Robo de NFT: Falsos internos que se hacen pasar por 'expertos' en TI acumulan $1 millón--ZackXBT

Contenido editorial de confianza, revisado por expertos de la industria y editores experimentados. Divulgación de anuncios Los proyectos de NFT perdieron aproximadamente $1 millón en criptomonedas la semana pasada cuando los hackers se hicieron pasar por personal de TI y atacaron el corazón de los sistemas de acuñación. La violación afectó al mercado de tokens de fans Favrr y a las iniciativas Web3 Replicandy y ChainSaw, entre otros.

Lectura relacionada: Aparta, Google—Bitcoin es ahora uno de los 6 principales activos en todo el mundo. Según el investigador en cadena y analista de ciberseguridad ZackXBT, los atacantes lanzaron grandes lotes de NFTs, llevaron los precios de base a cero y luego cobraron su botín antes de que los equipos pudieran reaccionar.

NFT: Los hackers se infiltran en los equipos de Web3

Según los informes, el grupo se unió en silencio a equipos de desarrollo bajo identidades falsas. Obtuvieron acceso interno a contratos de acuñación. Luego acuñaron miles de tokens y NFTs en cuestión de momentos.

La repentina inundación aplastó los precios de referencia y permitió que los ladrones obtuvieran efectivo rápidamente en minutos. Todo se desarrolló en menos de una semana y alrededor de $1 millón desapareció de las tesorerías de estos proyectos.

La acuñación masiva baja los precios

Favrr sufrió uno de los mayores golpes. Los ladrones vendieron tokens tan rápido que el mercado no pudo reaccionar. Replicandy y ChainSaw vieron movimientos similares. En Replicandy, los valores mínimos cayeron a cero casi instantáneamente.

El crypto robado de ChainSaw aún permanece inactivo en billeteras, esperando que los lavadores lo muevan de nuevo a los intercambios. ZackXBT señaló que los servicios anidados luego oscurecieron aún más la pista del dinero.

Desafíos en el rastreo y congelación de fondos

Las transferencias en cadena movieron fondos a través de múltiples intercambios y billeteras. Los analistas dicen que rastrear salidas mezcladas puede llevar semanas. Los intercambios deben revisar grandes registros.

Eso ralentiza o incluso bloquea a las fuerzas del orden para cerrar cuentas. En la filtración de datos de Coinbase en mayo de 2025, alrededor de 69,461 clientes tuvieron su información personal expuesta.

Se sobornó a los contratistas para entregar datos de usuarios, lo que llevó a un intento de extorsión contra el intercambio.

La capitalización total del mercado de criptomonedas actualmente es de $3.26 billones. Gráfico: TradingView### Lecciones de ataques cibernéticos más amplios

El episodio insider de NFT/Web3 refleja las tácticas de Ruby Sleet. En noviembre de 2024, ese grupo tuvo como objetivo a empresas de aeroespacial y defensa, y luego se trasladó a empresas de TI a través de falsas campañas de contratación.

Utilizaron ingeniería social para plantar malware y obtener credenciales. Los hacks de blockchain y NFT de hoy muestran que los libros de contabilidad abiertos e irreversibles magnifican los errores. Cuando los internos obtienen privilegios, a menudo no hay botón de deshacer.

Lectura relacionada: 800K Bitcoin al mes: los titulares a largo plazo alimentan una ola de tenencia sin precedentes. Los expertos en seguridad advierten a los equipos que reevalúen los modelos de confianza. Los enfoques de cero confianza limitan el alcance de cada ingeniero. Las puertas de aprobación múltiple podrían bloquear picos repentinos de acuñación.

Los monitores de actividad en tiempo real pueden detectar comportamientos extraños de inmediato. Y las revisiones de código junto con verificaciones de identidad para cada nuevo empleado ayudan a cerrar brechas antes de que sean abusadas.

Imagen destacada de Vecteezy, gráfico de TradingView

El Proceso Editorial de bitcoinist se centra en ofrecer contenido completamente investigado, preciso y imparcial. Mantenemos estrictos estándares de obtención de información, y cada página es revisada de manera diligente por nuestro equipo de expertos en tecnología y editores experimentados. Este proceso asegura la integridad, relevancia y valor de nuestro contenido para nuestros lectores.