Bitcoin Depot revela el robo de 3,6 M USD en BTC después de un hack en cuentas de liquidación

• Bitcoin Depot disclosed que los hackers robaron 50.9 BTC, valorados en unos $3.665 millones, en una brecha de seguridad del 23 de marzo.
• Los atacantes obtuvieron acceso a sistemas internos y usaron credenciales de cuentas de liquidación para mover bitcoin de la empresa sin autorización.

Bitcoin Depot ha divulgado un hack corporativo que resultó en el robo de aproximadamente $3.6 millones en bitcoin, añadiendo otro recordatorio de que la infraestructura operativa, no solo las carteras de los clientes, sigue siendo un punto débil en la seguridad cripto. En un filing ante la SEC el miércoles, el operador de cajeros Bitcoin dijo que los atacantes obtuvieron acceso a sus sistemas de TI el 23 de marzo y consiguieron credenciales vinculadas a cuentas de liquidación de activos digitales. Ese acceso les permitió mover 50.9 BTC desde carteras controladas por la empresa sin autorización. Las credenciales de liquidación se convirtieron en el punto de entrada El detalle que destaca no es solo el tamaño de la pérdida, aunque 50.9 BTC difícilmente sea algo menor. Es por dónde entraron los atacantes. Al comprometer credenciales de cuentas de liquidación, parece que apuntaron a la parte del negocio que gestiona el movimiento interno de activos y la liquidez operativa, en lugar de a un sistema más visible orientado al consumidor. Esto importa porque la infraestructura de liquidación tiende a permanecer en segundo plano hasta que algo sale mal. Para las empresas que operan grandes redes de servicios vinculados a cripto, incluidos los proveedores de cajeros, estas cuentas suelen ser centrales para el funcionamiento diario. Si quedan expuestas, el daño puede avanzar con rapidez. Bitcoin Depot dijo que el monto robado se valoraba en unos $3.665 millones. La brecha se divulgó aproximadamente dos semanas después del incidente en sí, lo que sugiere que la empresa pasó al menos parte de ese periodo evaluando el alcance, rastreando el acceso y preparando su reporte formal. Las operaciones cripto corporativas siguen en la mira El incidente también subraya un patrón más amplio en el mercado. A medida que el sector cripto madura, los atacantes no solo persiguen a tenedores minoristas o protocolos descentralizados. Cada vez más van tras empresas que se encuentran en medio del flujo de transacciones, la custodia, la liquidación y los pagos. Para Bitcoin Depot, el problema inmediato es la pérdida en sí. La pregunta más difícil es si la brecha estuvo aislada a un conjunto reducido de credenciales o si expuso una debilidad más profunda en los controles internos. Esa distinción tiende a marcar lo que sigue, desde el escrutinio regulatorio hasta cuánto confían las contrapartes y los usuarios en los sistemas operativos de la plataforma.