Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 133Compromiso de clave privada

Exploit de la hot wallet de Bitrue

Un compromiso de clave de firma barrió $23M en ETH, QNT, GALA, SHIB, HOT y MATIC de la hot wallet de Bitrue, menos del 5% de los saldos.

Fecha
Víctima
Bitrue
Cadena(s)
Ethereum
Estado
Fondos robados

El 14 de abril de 2023, el exchange de criptomonedas Bitrue divulgó un compromiso de hot wallet que drenó aproximadamente 23 millones de dólares en un barrido coordinado multi-token. La wallet contenía menos del 5% de los activos totales de clientes de Bitrue — pero la velocidad del drenaje significó que la pérdida ocurrió antes de que ninguna pausa de retirada pudiera surtir efecto.

Qué ocurrió

El atacante obtuvo autoridad de firma de clave privada sobre la hot wallet afectada — vector exacto nunca divulgado públicamente — y la utilizó para drenar una cesta deliberadamente diversa de tokens ERC-20 de long-tail además de los activos de reserva estándar. El análisis on-chain de la firma de seguridad PeckShield identificó las principales salidas como:

  • 173.000 QNT (Quant Network) — ~$2,5M
  • 22,55 mil millones de SHIB (Shiba Inu) — ~$300K
  • 46,4 millones de GALA — ~$2,5M
  • 310.000 MATIC — ~$300K
  • El resto en ETH, HOT y otros tokens.

El atacante rápidamente intercambió los tokens de long-tail por ETH (~8.540 ETH en total) en agregadores DEX, específicamente para escapar de freezes coordinados de exchanges que habrían sido sencillos de coordinar en los tokens de menor capitalización pero menos viables en el propio ETH.

Consecuencias

  • Bitrue pausó todas las retiradas y restauró los servicios el 18 de abril tras rotar las claves de hot wallet.
  • El exchange anunció compensación completa para los usuarios afectados desde reservas corporativas.
  • Los fondos robados fueron blanqueados a través de Tornado Cash; sin recuperaciones públicas.

Por qué importa

Bitrue es uno de los compromisos de exchange de gama media de 2023 que reforzaron el patrón que finalmente culminó a escala mucho mayor en Phemex, BingX y DMM Bitcoin: las hot wallets que contienen solo un pequeño porcentaje de las reservas totales pueden ser drenadas igualmente por $20-100M+ porque el porcentaje es por diseño — esa es la cantidad de liquidez que el exchange necesita tener a mano para atender retiradas. La respuesta defensiva es segregación de claves por cadena con estrictos límites de velocidad por wallet, pero en la práctica los límites a menudo se calibran contra patrones de retirada legítima en lugar de contra salidas de atacante en el peor caso.

Fuentes y evidencia on-chain

  1. [01]crypto.newshttps://crypto.news/bitrue-crypto-exchange-suffers-23m-hot-wallet-exploit/
  2. [02]coindesk.comhttps://www.coindesk.com/business/2023/04/14/crypto-exchange-bitrue-drained-of-23m-in-hack-of-ether-shiba-inu-other-tokens
  3. [03]cyvers.aihttps://cyvers.ai/blog/bitrue-exchange-alerted-by-cyvers-suffers-23-million-crypto-hack-hot-wallet-compromised

Registros relacionados