Qubit Finance, una plataforma de finanzas descentralizadas (DeFi), se ha convertido en la última víctima de un robo de grandes proporciones, con piratas informáticos que, hace tan solo unos días, sustrajeron alrededor de 80 millones de euros en criptomonedas. El valor de la criptomoneda robada hace que este sea el hackeo más grande de 2022 hasta el momento.

Qubit Finance reconoce el hackeo en un informe de incidencia publicado a través de la plataforma Medium. Según el informe, el hackeo ocurrió alrededor de las 5 de la mañana. Qubit proporciona un servicio conocido como "puente" entre diferentes cadenas de bloques (tecnología blockchain), lo que significa que los depósitos realizados en una criptomoneda se pueden retirar en otra. Qubit Finance opera un puente entre Ethereum y la red Binance Smart Chain (BSC).

El mayor robo de criptomonedas del año

El análisis producido por CertiK, una empresa de auditoría y seguridad de blockchain, sugiere que el pirata informático pudo explotar una brecha de seguridad en el código de contrato inteligente de Qubit que les permitió enviar un depósito de 0 ETH y, a cambio, retirar casi 80 millones en Binance Coin.

Los analistas insisten en que a medida que pasamos de un mundo dominado por Ethereum a un mundo verdaderamente multicadena (con muchas criptomonedas alternativas en el mercado), estos puentes serán cada vez más importantes, ya que la gente necesita mover fondos de una cadena de bloques a otra, aunque por supuesto deben hacerlo de manera que no sean susceptibles al robo por parte de piratas informáticos.

En una declaración publicada en el perfil corporativo de Qubit Finance en Twitter, la compañía relató cómo se puso en contacto directamente con el hacker y le pidió que negociara con el equipo para minimizar las pérdidas de la comunidad de Qubit afectada por el ciberatraco.

El informe preliminar de incidentes de Qubit también indicó que el equipo estaba tratando de ofrecerle al hacker la máxima recompensa posible bajo su programa de recompensas por errores. Aunque, según se ha podido saber, esta recompensa no llegaría ni a los 25.000 dólares, una cantidad infinitamente inferior a los 80 millones que el hacker logró sustraer.

Desde el lanzamiento de Binance Smart Chain en 2020, varios proyectos DeFi han sufrido ciberatracos. Los más graves incluyen un hackeo de 31 millones de euros en Meerkat Finance en marzo de 2021, un hackeo en Uranium Finance por 50 millones en abril, y un hackeo de 88 millones contra Venus Finance en mayo del mismo año.