Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 052Compromiso de clave privada

Brecha de hot wallet en Liquid Global

~97 M$ drenados de las wallets calientes de Liquid Global (Japón) en ETH, XRP, BTC y stablecoins; FTX dio un préstamo de 120 M$ y luego la adquirió.

Fecha
Víctima
Liquid Global
Cadena(s)
EthereumBitcoinRipple
Estado
Fondos robados

El 19 de agosto de 2021, Liquid Global —un exchange de criptomonedas con sede en Japón— divulgó que sus warm wallets habían sido comprometidas. Pérdida total: aproximadamente 97 millones de dólares entre ETH, XRP, BTC, stablecoins y varios tokens ERC-20, de los cuales ~45 M$ estaban en Ethereum.

Qué ocurrió

Liquid almacenaba la mayoría de las reservas en almacenamiento en frío, pero operaba warm wallets con saldos significativos para atender retiros rutinarios. Las warm wallets fueron comprometidas por un atacante que obtuvo las claves privadas relevantes; vector exacto nunca divulgado públicamente.

Una vez dentro, el atacante barrió las warm wallets en varias cadenas en una secuencia coordinada. Una porción significativa de los tokens ERC-20 robados se convirtió rápidamente a ETH en Uniswap y otros DEXs, específicamente para escapar de las congelaciones de emisores de token, que habrían sido posibles para muchos de los ERC-20 de cola larga si el atacante los hubiera retenido tal cual.

Consecuencias

  • Liquid movió los activos restantes a almacenamiento en frío y pausó operaciones.
  • En seis días, FTX extendió un préstamo de 120 millones de dólares a Liquid para cubrir la demanda de retiros y mantener el exchange operativo.
  • FTX adquirió posteriormente Liquid en su totalidad por una suma no divulgada, completando la transacción en febrero de 2022.
  • Una ex empleada de Liquid posteriormente disputó públicamente la atribución interna de la brecha de la empresa, alegando que había sido convertida en chivo expiatorio de lo que en realidad era un fallo operativo más amplio.

Por qué importa

Liquid es uno de un puñado de compromisos de exchange que terminaron en adquisición en vez de colapso. La ruta —hackeo importante → liquidez de emergencia de un exchange más grande → compra total— se convirtió en un patrón recurrente durante el ciclo alcista 2021-2022 (FTX-Liquid, FTX-BlockFi, Binance-Aax, etc.). Cuando FTX colapsó en noviembre de 2022, los clientes de Liquid se convirtieron en acreedores aguas abajo de la quiebra de FTX, recuperando fondos en la línea temporal de FTX en vez de en la suya. La adquisición que una vez se había sentido como un rescate se convirtió en un segundo evento de contagio.

Fuentes y evidencia on-chain

  1. [01]elliptic.cohttps://www.elliptic.co/blog/liquid-exchange-hacked-94-million-stolen
  2. [02]fortune.comhttps://fortune.com/2021/08/19/hackers-liquid-crypto-exchange-japan-100-million-ethereum/
  3. [03]coindesk.comhttps://www.coindesk.com/business/2021/08/25/recently-hacked-exchange-liquid-global-secures-120m-loan-from-ftx

Registros relacionados