Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 067Compromiso de clave privada

Robo de hot wallets de AscendEX

Un atacante drenó $77,7M en 78 tokens ERC-20 de hot wallets de AscendEX en Ethereum, BSC y Polygon, vinculado a una vulnerabilidad hardware de terceros.

Fecha
Víctima
AscendEX
Cadena(s)
EthereumBNB ChainPolygon
Estado
Fondos robados

El 11 de diciembre de 2021, el exchange con sede en Singapur AscendEX (anteriormente BitMax) perdió aproximadamente 77,7 millones de dólares cuando sus hot wallets en tres cadenas fueron drenadas en un único barrido coordinado. El desglose: $60M en Ethereum, $9,2M en BNB Chain, $8,5M en Polygon, distribuidos en 78 tokens ERC-20 diferentes incluyendo TARA, USDT/USDC, BNB y MATIC.

Qué ocurrió

La auditoría post-incidente de AscendEX concluyó que el compromiso fue a nivel de hardware — específicamente, una vulnerabilidad en la infraestructura de terceros que AscendEX usaba para gestionar la firma de hot wallets. El exchange no nombró públicamente al proveedor o plataforma de hardware afectados.

El patrón on-chain fue un barrido multi-chain coordinado, con salidas simultáneas de las tres wallets afectadas en una ventana de tiempo ajustada. La amplitud de tipos de tokens y cadenas sugería que el atacante tenía autoridad completa de firma sobre la infraestructura de hot wallet relevante — consistente con un compromiso del sistema de gestión de claves más que con un robo de credenciales por cadena.

Consecuencias

  • AscendEX pausó las retiradas y usó reservas corporativas para reembolsar plenamente a los usuarios afectados.
  • El exchange desplegó nueva infraestructura de hot wallet con controles multifirma, gates 2FA expandidos en operaciones internas, y se comprometió a mantener el 90% de los activos de clientes en almacenamiento en frío.
  • La mayor parte de los fondos robados fue blanqueada a través de puentes cross-chain y mezcladores.

Por qué importa

AscendEX es uno de varios compromisos de exchanges de 2021 que apuntaron al riesgo de infraestructura de firma de terceros como punto de exposición recurrente. La lección — que la custodia operativa es solo tan segura como el stack de proveedor y hardware que la soporta — se reforzó repetidamente en los años siguientes en Crypto.com, Liquid Global, Bitmart, BingX, Phemex y otros. La respuesta defensiva — firma por servicio aislada en HSM, circuit breakers de velocidad de retirada, detección de anomalías en salidas simultáneas multi-chain — se ha convertido lentamente en práctica base de custodia pero no era universal en aquel momento.

Fuentes y evidencia on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/business/2021/12/13/crypto-exchange-ascendex-hacked-losses-estimated-at-77m
  2. [02]beincrypto.comhttps://beincrypto.com/ascendex-hacked-77-7m-lost-from-hot-wallets/
  3. [03]merklescience.comhttps://www.merklescience.com/blog/hack-track-ascendex-attack-recent-fund-movement-analysis

Registros relacionados