AlertaCiberNews

Noticias de ciber seguridad

AlertaCiberNews

Noticias de ciber seguridad

Noticias

### Brecha en BigONE: Robo de Criptoactivos por 27 Millones de Dólares Expone Fallos Críticos de Seguridad

admin

#### Introducción

El exchange de criptomonedas BigONE ha sido víctima de un ciberataque que ha resultado en el robo de activos digitales valorados en más de 27 millones de dólares. El incidente, confirmado por la propia plataforma, pone de manifiesto las persistentes vulnerabilidades que afectan al sector de los activos digitales y la necesidad urgente de reforzar las medidas de seguridad en los exchanges centralizados. Este artículo analiza en profundidad los detalles técnicos del ataque, el impacto potencial para el ecosistema y las recomendaciones clave para mitigar riesgos similares en el futuro.

#### Contexto del Incidente

BigONE, con sede en Singapur y presencia global, es uno de los exchanges de criptomonedas que ha experimentado un crecimiento destacado en los últimos años, gestionando diariamente importantes volúmenes de transacciones. El 2 de junio de 2024, la compañía confirmó a través de un comunicado oficial que actores maliciosos habían accedido de forma no autorizada a una de sus billeteras calientes, sustrayendo múltiples tipos de criptoactivos.

Según información preliminar, el ataque no afectó a las infraestructuras de almacenamiento en frío y los fondos de los usuarios han sido respaldados por el fondo de seguros de la plataforma. Sin embargo, el incidente ha generado preocupación entre los profesionales de la ciberseguridad y plantea interrogantes acerca de la robustez de los controles internos del exchange.

#### Detalles Técnicos

##### CVE y Vectores de Ataque

Aunque BigONE no ha publicado detalles completos sobre la vulnerabilidad explotada, fuentes del sector apuntan a la posible explotación de una clave API comprometida o de credenciales de acceso privilegiado no suficientemente protegidas. Este vector de ataque es recurrente en incidentes similares y se corresponde con las técnicas T1078 (Valid Accounts) y T1040 (Network Sniffing) del marco MITRE ATT&CK.

No se ha asignado aún un CVE específico, pero se han observado movimientos de fondos hacia direcciones de Ethereum y Bitcoin de reciente creación, lo que sugiere el uso de técnicas avanzadas de ofuscación y «chain-hopping» para dificultar el rastreo. Herramientas de análisis de cadenas de bloques han identificado múltiples Indicadores de Compromiso (IoC), incluyendo direcciones de monedero y hashes de transacciones asociados al ataque.

##### Herramientas y Frameworks

Los investigadores sospechan que los atacantes podrían haber empleado herramientas automatizadas de exfiltración de claves, así como frameworks dedicados como Cobalt Strike para el movimiento lateral y el establecimiento de persistencia en sistemas internos. No se descarta la participación de scripts personalizados para el vaciado automatizado de wallets calientes.

##### Explotación

El exploit parece haber sido ejecutado fuera del horario comercial habitual, aprovechando ventanas de menor monitorización y una posible configuración laxa de alertas en el SOC de BigONE. Adicionalmente, se detectaron intentos de transferencia fraccionada de fondos, técnica habitual para evadir los sistemas de detección de actividad anómala.

#### Impacto y Riesgos

El robo de 27 millones de dólares en criptoactivos representa aproximadamente el 3% del volumen de activos gestionados por BigONE, según estimaciones independientes. El incidente expone a la compañía a riesgos reputacionales, sanciones regulatorias bajo el Reglamento General de Protección de Datos (GDPR) y la inminente Directiva NIS2 de la Unión Europea, que obliga a reportar incidentes de seguridad significativos en un plazo de 24 horas.

Para los usuarios, el riesgo principal reside en la pérdida de confianza y la potencial volatilidad inducida en los activos afectados, especialmente si los fondos robados son blanqueados rápidamente a través de mixers o exchanges descentralizados (DeFi). Las empresas que operan con BigONE también pueden verse expuestas a riesgos de contraparte y a la necesidad de revisar sus controles de riesgo operativo.

#### Medidas de Mitigación y Recomendaciones

BigONE ha iniciado una revisión exhaustiva de sus políticas de gestión de claves y ha reforzado la autenticación multifactor en todos los accesos administrativos. Entre las recomendaciones para el sector destacan:

– **Almacenamiento en frío**: Minimizar la exposición de fondos en billeteras calientes.
– **Rotación periódica de claves**: Automatizar la rotación de API keys y credenciales privilegiadas.
– **Monitorización avanzada**: Desplegar soluciones SIEM/SOAR para la detección proactiva de accesos anómalos y exfiltración de datos.
– **Simulacros de Red Team**: Realizar ejercicios periódicos de Red Teaming para identificar vectores de ataque internos y externos.
– **Cumplimiento normativo**: Asegurar la alineación con NIS2, GDPR y las directrices locales sobre ciberresiliencia.

#### Opinión de Expertos

Andrés Ramírez, analista senior de amenazas en un SOC europeo, señala: “Este incidente refleja la persistente brecha entre la innovación tecnológica en el sector cripto y la madurez de sus controles de seguridad. La tendencia del uso de billeteras calientes por conveniencia debe ser reevaluada, especialmente ahora que las regulaciones se vuelven más estrictas”.

Por su parte, Laura Gómez, consultora de cumplimiento normativo, añade: “Los exchanges que no inviertan en paradigmas Zero Trust y segmentación de redes estarán cada vez más expuestos, no solo a ciberataques, sino a fuertes multas regulatorias”.

#### Implicaciones para Empresas y Usuarios

El incidente de BigONE es un recordatorio para el sector financiero y tecnológico sobre la necesidad de priorizar la ciberseguridad, especialmente en entornos de alta volatilidad y regulación emergente. Los CISOs y responsables de IT deben revisar sus dependencias con exchanges externos, exigir informes de auditoría de seguridad y actualizar sus propias políticas de gestión de terceros conforme a las mejores prácticas internacionales (ISO 27001, NIST CSF).

Para los usuarios finales, se recomienda habilitar siempre la autenticación multifactor, utilizar wallets no custodios siempre que sea posible y monitorizar activamente cualquier actividad inusual en sus cuentas.

#### Conclusiones

El ataque sufrido por BigONE pone en evidencia las vulnerabilidades persistentes en los exchanges de criptomonedas y subraya la importancia de una estrategia de seguridad integral, que combine tecnología avanzada, formación continua y cumplimiento normativo. Solo mediante la adopción de medidas proactivas y colaborativas podrá el sector mitigar el creciente riesgo de ciberataques y proteger los activos de sus clientes.

(Fuente: www.bleepingcomputer.com)