Hackeo de hot wallet de BtcTurk

El 22 de junio de 2024, BtcTurk — el mayor exchange de criptomonedas de Turquía — detectó actividad no autorizada en sus hot wallets. Las pérdidas totales se reportaron en aproximadamente 55 millones de dólares en al menos diez tokens, con las mayores pérdidas individuales en Avalanche, Bitcoin y Ethereum.

Qué ocurrió

BtcTurk atribuyó la brecha a un compromiso de sus hot wallets y enfatizó que los activos de clientes mantenidos en almacenamiento en frío no se vieron afectados. Como es típico para compromisos de hot wallets de exchanges, la causa subyacente parece haber sido un compromiso de clave privada o servidor de firma en lugar de un bug de contrato inteligente o protocolo — aunque BtcTurk no publicó un post-mortem técnico detallado.

En cuestión de horas tras la brecha, el CEO de Binance Richard Teng confirmó públicamente que el equipo de compliance de Binance había identificado y congelado aproximadamente $5,3 millones de los fondos robados conforme pasaban por direcciones de Binance durante el blanqueo.

Consecuencias

• BtcTurk pausó depósitos y retiradas para los activos afectados y anunció compensación completa a los usuarios afectados desde reservas corporativas.
• Los servicios de retirada se reanudaron por fases en las semanas siguientes.
• Fuera de los $5,3M congelados por Binance, el resto de los fondos fueron blanqueados a través de puentes y mezcladores.

Por qué importa

BtcTurk fue un pequeño recordatorio de que la cooperación entre exchanges es un canal significativo de recuperación. Los equipos de compliance en los principales exchanges marcan, congelan y (a veces) devuelven fondos robados cuando cruzan su superficie de detección — la diferencia entre una pérdida de $50M y una pérdida de $44M depende de la rapidez con que opere ese pipeline.