Un ciberataque engañó a 32 usuarios y les robó hasta 254 obras millonarias
Este sábado la comunidad cripto vivió otro momento crítico. Un grupo de ciberdelincuentes lanzó un ataque informático contra OpenSea, uno de los mayores portales de compraventa de tokens no fungibles (NFT), y robó hasta 254 obras de arte digital valoradas en 1,7 millones de dólares (unos 1,5 millones de euros).
El descubrimiento de ese ciberataque causó el pánico en la plataforma y afectó directamente a 32 de sus usuarios. Entre la obras robadas había ‘Bored Ape Yacht Club’, imágenes de monos disfrazados que han llegado a venderse por más de 2,5 millones de euros, y activos en Decentraland, plataforma en la que inversores están pagando grandes cantidades de dinero para hacerse con terreno virtual en el que edificar.
Los NFT han sido uno de los grandes fenómenos del 2021. Este proceso, basado en la tecnología Blockchain, permite tomar un activo digital (como una imagen o un vídeo) y certificar la propiedad de su autor. Así, aunque ese activo digital pueda copiarse, el NFT le aplica una ‘marca de agua’ que certifica que se trata de un bien único y escaso y, por lo tanto, exclusivo. Eso permite relanzar su valor y explica que estas obras de arte digital se hayan vendido por cifras astronómicas.
Proliferación de estafas.
Aunque esta tecnología se ha vendido como garante de la privacidad de los usuarios y de la seguridad de sus activos, la popularización del mundo de las criptomonedas y los NFT y su promesa especulativa también ha atraído a muchos estafadores. Así, los delitos se han disparado al mismo tiempo que lo ha hecho este negocio digital. El año pasado, la compraventa de estos activos digitales movió más de 3.241 millones de dólares de forma ilícita, según un informe de Chainalysis.
Aún se conocen muy pocos detalles del ciberataque lanzado este sábado contra OpenSea, empresa valorada en unos 13.000 millones de dólares, que permite a los usuarios vender sus obras NFT y pujar por comprar las de otros de forma sencilla. Los NFT funcionan a través de contratos inteligentes certificados en la Blockchain; los atacantes lograron que sus víctimas firmasen contratos maliciosos para robarles sus participaciones en otras obras, pero se desconoce cómo lo lograron.
El cofundador y director ejecutivo de OpenSea, Devin Finzer, ha explicado que se trata de un ataque ‘phishing’ para estafar a las víctimas y que «no creen» que esa agresión informática se haya originado desde la propia plataforma de comercio de NFT. Sea como sea, el ataque pone en relieve que el ecosistema cripto es mucho menos estable de lo que predican sus inversores.