El equipo de Lykke admitió que suspendieron los retiros después de que un ataque el 4 de junio robara USD 22 millones en criptomonedas de sus billeteras.
El exchange de criptomonedas Lykke suspendió los retiros tras sufrir un exploit el 4 de junio, según un anuncio en las redes sociales del 10 de junio. La plataforma aseguró que los fondos de los usuarios “están seguros y serán recuperados”.
El comunicado indicó que tanto Lykke UK como Lykke Corp AG fueron afectados por el ataque.
En otra publicación del mismo hilo, el exchange indicó que los retiros se han detenido “como medida preventiva”.
Lykke es un exchange de criptomonedas centralizado, lanzado en 2015 y con sede en Suiza. En su sitio web, se promociona como un “exchange de criptomonedas sin comisiones” y afirma haber evolucionado de un “prominente broker de forex”.
El investigador de seguridad blockchain, SomaXBT, afirmó haber descubierto el ataque el 9 de junio y acusó al equipo de intentar ocultar la brecha de seguridad, diciendo: “@lykke CTX fue explotado y perdió USD 19.5 millones en criptoactivos, pero el equipo aún intenta ocultar este hecho”. En respuesta a su propia publicación, SomaXBT proporcionó una captura de pantalla de un mensaje de Discord supuestamente del equipo, donde se decía que el exchange estaba “realizando un mantenimiento completo del sistema no programado”.
El 8 de junio, un usuario de Lykke se quejó en X sobre la inoperatividad del exchange y mencionó rumores de un hackeo.
En la publicación del 10 de junio, donde se reconoció el ataque, el equipo de Lykke se disculpó con los usuarios afectados. “Pedimos disculpas profundamente por la inconveniencia y la preocupación que este ataque ha causado a todos los clientes y socios afectados,” declararon. El equipo aseguró que el exchange cuenta con “reservas de capital sólidas y una cartera diversa,” lo que le permitirá soportar cualquier pérdida del ataque, garantizando que los fondos de los clientes estén “seguros.”
Además, el exchange afirmó haber identificado las direcciones IP del atacante, las cuales se utilizarán en una investigación criminal, y que han contratado a un equipo de ciberseguridad para trabajar en “bloquear y recuperar los activos robados.” Según las estimaciones del equipo, se perdieron más de USD 22 millones en el ataque.
Los investigadores de blockchain siguen descubriendo exploits no reconocidos contra exchanges centralizados. El 19 de abril, el detective on-chain ZachXBT reveló que el exchange Rain había sido hackeado dos semanas antes por USD 14.1 millones. Rain posteriormente reconoció el ataque, afirmando que no se habían perdido fondos de clientes, ya que habían “tapado el agujero inmediatamente con sus propias reservas.”