Fundado en 1910

NFT a subasta en OpenSea, la plataforma afectada por el robo

La otra cara del criptoarte: roban a través de phising 1,7 millones de dólares de un museo NFT

La plataforma OpenSea reconoce que un ciberataque que ha engañado a varios usuarios para sustraerles sus NFT y criptomonedas

El criptoarte puede tener algunas ventajas, pero también conlleva riesgos. OpenSea es una delas principales plataformas de compraventa, subasta y exposición de NFT (tókens no fungibles), y en su marketplace, el más grande del mundo dedicado a este nuevo negocio del mundo del arte, se adquieren piezas por cifras millonarias: solo en enero de 2022 generó más de 5.000 millones de dólares en volumen total de operaciones en enero entre las ventas de Ethereum y Polygon.

Sin embargo, una brecha de seguridad ha provocado un desastre: un ciberataque ha permitido el robo de las obras digitales de varios de sus usuarios, según ha reconocido la compañía. Los delincuentes consiguieron colarse en la plataforma y suplantar su identidad para que las víctimas firmaran un nuevo contrato de gestión de las obras, que en realidad era una trampa que permitía a los atacantes hacerse con su control.

Imágenes de las colecciones Bored Ape Yacht Club y Azuki NFT

Cuando el arte es digital, un ciberataque puede suponer la pérdida de millones de dólares. De hecho, el robo se ha realizado a través del método de phishing, una estafa que tiene como objetivo obtener a través de internet datos privados de los usuarios, especialmente para acceder a sus cuentas o datos bancarios.

En esta ocasión, las víctimas han sido los poseedores de criptoarte. «Nuestro equipo ha estado trabajando sin descanso para investigar los detalles específicos de este ataque de phishing», afirma OpenSea, que reconoce que «todavía no ha determinado el origen exacto», aunque sí declara estar cerrando el cerco: de los 32 afectados que creía que había en un principio los han reducido a 17.

La alerta se produjo cuando algunos usuarios se dieron cuenta de que sus NFT habían desaparecido de sus cuentas. Según la bloguera Molly White, experta en criptoeconomía, el valor de los NFT robados asciende a más de 1,7 millones de dólares. «El ataque no parece estar activo en este momento. No ha habido actividad en el contrato malicioso en más de 15 horas», ha tuiteado OpenSea.

Según White, los ciberatacantes llevaron a cabo prácticas sin sentido aparente. «El hacker devolvió algunos de los NFT a sus propietarios originales, y una víctima recibió inexplicablemente 50 ETH (130.000 dólares) del atacante, así como algunos de sus NFT robados. Posteriormente, el atacante transfirió 1.115 ETH obtenidos del ataque a un tumbler de criptomonedas por un valor de alrededor de 2,9 millones de dólares», explica en su blog.

Pese a que una de los puntos fuertes que alegan los partidarios de las criptomonedas es la seguridad que se deriva de ese método de control descentralizado, estos activos no están a salvo de robos. A finales de enero Crypto.com, otra de las plataformas de intercambios más importantes, reconoció un robo de 30 millones de dólares en Bitcoin y Ethereum. La compañía se comprometió restituir a los afectados las sumas sustraídas.