CEX de Kirguistán detiene el trading tras el ciberataque de $15M USDT y una brecha en la wallet

Mensaje de Gate News, 17 de abril — Un exchange de criptomonedas con sede en Kirguistán detuvo toda la actividad de trading después de que hackers robaran más de $15 millones de USDT de sus wallets. El exchange confirmó el ataque públicamente y la firma británica de analítica blockchain Elliptic rastreó los fondos robados, identificando cómo los atacantes los movieron a través de múltiples direcciones para evadir la detección.

Según Elliptic, los atacantes transfirieron rápidamente los USDT robados entre las blockchains Tron y Ethereum y luego convirtieron los fondos en TRX y ETH para evitar la capacidad de Tether de congelar direcciones vinculadas a USDT. Los hackers finalmente consolidaron aproximadamente 45.9 millones de TRX ( valorados en alrededor de $15 millones) en una sola wallet. El exchange congeló toda la actividad en la plataforma, incluidas las retiradas, impidiendo que los usuarios accedieran a sus fondos. El incidente refleja vulnerabilidades más amplias en los exchanges centralizados, en particular aquellos que operan en jurisdicciones con supervisión regulatoria limitada, donde siguen siendo vectores de ataque comunes las filtraciones de hot-wallet y las debilidades en el flujo de firma.

Se considera que el exchange es un sucesor de un importante CEX que se cerró en 2025 tras sanciones de Estados Unidos, la Unión Europea y el Reino Unido por acusaciones de lavado de dinero. La migración de usuarios y liquidez a esta plataforma la convirtió en un centro clave de trading para transacciones rublo-cripto y en un punto central para la actividad de stablecoins, incluidas stablecoins respaldadas por rublos. Esta concentración de actividad y exposición a jurisdicciones sancionadas ha aumentado el perfil de riesgo de la plataforma, haciéndola un objetivo atractivo para atacantes sofisticados.