Saltar al contenido
Est. MMXXVIVol. VI · № 273RSS
Blockchain Breaches

Archivo de incidentes de seguridad en criptomonedas — hackeos, exploits, fallos de puentes y rug pulls, documentados con evidencia on-chain.

Expediente № 166Compromiso de clave privada

Drenaje de hot wallet en Poloniex

$114 M+ barridos de hot wallets de Ethereum y Tron de Poloniex tras extraer claves privadas de sistemas internos; Justin Sun prometió reembolso total.

Fecha
Víctima
Poloniex
Cadena(s)
EthereumTronBitcoin
Estado
Fondos robados

El 10 de noviembre de 2023, las firmas de seguridad blockchain PeckShield y Cyvers dieron la alarma sobre un drenaje coordinado de las hot wallets de Poloniex. Las pérdidas totales se asentaron en $114 millones en Ethereum más aproximadamente $42 millones en Tron — llevando la pérdida acumulada a aproximadamente $156 millones a través de dos cadenas afiliadas a la operación de Justin Sun.

Qué ocurrió

La dirección "hacker de Poloniex" del lado Ethereum ejecutó 357 transacciones en rápida sucesión, barriendo más de $100 M de hot wallets controladas por el exchange. En paralelo, una dirección del lado Tron movió aproximadamente $42 M a un conjunto separado de destinos.

Justin Sun y Poloniex caracterizaron públicamente la brecha como un compromiso de claves privadas — las claves que controlaban las hot wallets habían sido almacenadas dentro de los sistemas internos de Poloniex y fueron extraídas por el atacante, quien luego escaló privilegios y movió fondos en una sola ventana coordinada.

Consecuencias

  • Poloniex pausó los retiros en horas; los depósitos se reanudaron días después, los retiros semanas después, tras rotación de claves y auditoría.
  • Justin Sun se comprometió públicamente al reembolso del 100% al usuario desde reservas corporativas y ofreció una recompensa white-hat del 5% al atacante por la devolución de los fondos, con un plazo de 7 días antes de involucrar a las fuerzas del orden. El plazo pasó.
  • La misma infraestructura del operador fue implicada dos semanas después en el drenaje del HECO Bridge / HTX el 22 de noviembre — un compromiso relacionado que afectó a otras plataformas afiliadas a Justin Sun.

Por qué importa

Poloniex es la mitad de un par estrechamente emparejado de incidentes (la otra mitad es HECO/HTX dos semanas después) que expuso la exposición compartida de gestión de claves a través de la infraestructura afiliada a Justin Sun. Cuando un operador maneja un exchange, un puente y una L1, la frontera de seguridad de toda la cartera colapsa a la seguridad operativa del sistema central de gestión de claves.

La lección — aislamiento HSM estricto por negocio, sin autoridad de firma compartida — ha impulsado el empuje moderno hacia gestores de claves por servicio basados en enclaves en el manual del operador.

Fuentes y evidencia on-chain

  1. [01]coindesk.comhttps://www.coindesk.com/business/2023/11/10/poloniex-hot-wallets-hacked-65m-seemingly-stolen-on-chain-data
  2. [02]decrypt.cohttps://decrypt.co/205465/justin-sun-owned-crypto-exchange-poloniex-hacked-60m
  3. [03]financemagnates.comhttps://www.financemagnates.com/cryptocurrency/justin-suns-poloniex-loses-over-100m-in-hot-wallet-hack/

Registros relacionados