Puntos clave
- Esta semana, un fallo de seguridad hizo que Nomad sufriera una pérdida de 190 millones de dólares.
- Nomad está ofreciendo una bonificación del 10% sobre el efectivo que se recupere.
- La empresa ya ha recuperado 20 millones de dólares de sus inversiones.
Como resultado de una brecha de seguridad que costó a la empresa casi 200 millones de dólares, Nomad está ofreciendo a los hackers una recompensa del 10% de los fondos de los usuarios que puedan recuperar.
Nomad ha pedido a los ladrones que devuelvan el dinero de su cartera de criptomonedas. La corporación afirma que ha recuperado más de 20 millones de dólares hasta el momento.
Nomad ha mencionado que la recompensa es para aquellas personas que se presenten en este momento y hayan devuelto los fondos.
Nomad ha declarado que no emprenderá acciones legales contra los hackers de “sombrero blanco” que devuelvan el 90% o más de los activos robados. Los sombreros blancos son los “hackers éticos” del mundo de la ciberseguridad. Proporcionan a las empresas información sobre las vulnerabilidades del software.
Esto se produce tras el robo de tokens por valor de 190 millones de dólares del código de Nomad por parte de los ciberdelincuentes. Los usuarios podían depositar cualquier cantidad y retirarla, independientemente de si había o no suficientes activos.
Los usuarios no necesitaban conocimientos previos de programación para aprovechar la vulnerabilidad. Cuando otros se dieron cuenta de lo que había sucedido, lo volvieron a llevar a cabo.
Nomad está ayudando a TRM Labs y a las autoridades judiciales a localizar a los responsables del robo de sus fondos y está colaborando con ellos. Anchorage Digital, que es un banco de criptomonedas regulado en Estados Unidos, se quedará con el dinero que se devuelva.
El eslabón más débil
Nomad es una criptomoneda que actúa como “bridge” entre varias redes de blockchain. Los bridges permiten a los usuarios mover tokens de una blockchain a otra, en este caso de Ethereum a Solana.
Cuando los usuarios depositan tokens, el bridge produce un número igual de tokens “envueltos” que coinciden con la cantidad depositada. Los tokens envueltos tienen la capacidad de comerciar en diferentes plataformas y reclamar el token original.
Los bridges son un objetivo común para los ciberdelincuentes debido a la gran cantidad de objetos de valor que se suelen almacenar allí, así como a los fallos de seguridad que los dejan abiertos a los ataques.
Esos bridges recaudan mucho dinero, dijo Adrian Hetman, jefe de tecnología de Immunefi, en una entrevista
Es concebible que los hackers roben dinero de los lugares que tienen una gran cantidad de dinero en efectivo”.
Según Elliptic, el ataque de Nomad fue el noveno mayor hackeo de criptomonedas de la historia. Según Elliptic, un solo hacker se hizo con 42 millones de dólares.
Chainalysis, una empresa especializada en seguridad criptográfica, estima que el hackeo ha supuesto el robo de 2.000 millones de dólares en los bridges de cadenas cruzadas este año. El intento de hackeo contra Ronin, una red conectada a Axie Infinity, fue el más importante de un total de trece.
En un segundo ataque realizado el martes, el objetivo fue el robo de carteras de blockchain de Solana por valor de 5,2 millones de dólares.