¡Registro de compensación total para la activación de DeBot! Verificación en 72 horas de fondos de cartera robados por hackers

DeBot activó el registro de compensación el 28 de diciembre, y los usuarios afectados pueden iniciar sesión en la página web oficial para rellenar la solicitud. El equipo promete verificar y pagar el 100% en su totalidad en un plazo de 72 horas, y los fondos se distribuirán a una dirección de monedero segura. Según datos on-chain, los hackers robaron unos 25,5 millones de dólares en activos y los agruparon en direcciones de BSC, con parte de los fondos blanqueados a través de Tornado Cash. El ataque solo afectó a monederos creados antes del 10 de diciembre.

Robo de 25,5 millones de dólares de Debot y seguimiento de flujos de fondos

(Fuente: DeBot)

El incidente de seguridad de DeBot estalló después de Navidad, y miembros de la comunidad informaron de transferencias anormales de activos en las carteras de los usuarios. Según un análisis de datos on-chain, los hackers robaron unos 25,5 millones de dólares en activos, y los fondos robados se concentraron en varias direcciones de BSC (Binance Smart Chain), y parte de los fondos fueron posteriormente transferidos a Tornado Cash para blanqueo de capitales. Tornado Cash es un protocolo de mezcla de monedas en Ethereum que oculta el flujo de fondos al interrumpir el origen y destino de las transacciones, una herramienta común utilizada por hackers para blanquear dinero.

El fundador de la seguridad blockchain SlowMist emitió una advertencia tras el incidente, afirmando que aún existen vulnerabilidades de seguridad en estas direcciones de riesgo. Aconsejó a todos los usuarios que posean activos en estas direcciones que transfieran sus activos a direcciones seguras de inmediato. Esta llamada pone de manifiesto la gravedad de la crisis actual, donde las carteras afectadas pueden seguir enfrentándose a riesgos secundarios incluso si los hackers han completado sus ataques iniciales, ya que pueden haber dominado las claves privadas o frases semilla de estas direcciones.

En un comunicado publicado en la plataforma X, el equipo de DeBot reconoció que algunas direcciones estaban en el lugar correcto, pero enfatizó que la dirección de la billetera segura de DeBot funcionaba con normalidad y no se veía afectada de ninguna manera. El equipo definió claramente las áreas afectadas como carteras importadas o generadas antes del 10 de diciembre, lo que significa que las direcciones creadas después de esa fecha son monederos seguros, no afectados y funcionan con normalidad. Esta división de nodos de tiempo sugiere que el ataque puede estar relacionado con vulnerabilidades en versiones específicas de mecanismos de generación de carteras o sistemas de gestión de claves.

Para quienes estén preocupados por la seguridad de los activos, el equipo de DeBot recomienda transferir activos de sus respectivas carteras de riesgo a direcciones seguras de las carteras. Esta sugerencia reconoce en realidad que las claves de algunas carteras pueden haber sido comprometidas, y aunque los activos actuales no hayan sido robados, sigue existiendo un alto riesgo de seguir usando estas direcciones. Esta es una precaución razonable y necesaria desde la perspectiva de la gestión de riesgos, pero también revela que el impacto de este incidente de seguridad podría ser más amplio que las pérdidas conocidas de 25,5 millones de dólares.

Mecanismo de compensación de 72 horas y responsabilidad

El diseño del proceso de compensación de DeBot demuestra la actitud positiva del equipo hacia la gestión de crisis. Los usuarios afectados pueden rellenar solicitudes de compensación a través de la página web oficial, y la validez a largo plazo del formulario de registro significa que, incluso si los usuarios no detectan pérdidas de activos en primer lugar, aún tienen la oportunidad de recibir una compensación. Este diseño tiene en cuenta que algunos usuarios pueden no revisar sus carteras con frecuencia o no prestar atención a los anuncios de seguridad a tiempo durante las fiestas.

El límite de tiempo de revisión de 72 horas es un compromiso clave. Este plazo equilibra la rapidez y la investigación exhaustiva. En comparación con el proceso de compensación tras el incidente de la cartera fiduciaria, el compromiso de 72 horas de DeBot es más claro y rápido. El equipo debe completar varias tareas clave durante este tiempo: verificar la identidad del solicitante, confirmar las direcciones de las carteras afectadas, rastrear los registros de transacciones en cadena para determinar la cantidad real de pérdidas y excluir reclamaciones falsas.

La promesa de una compensación completa al 100% es el mayor consuelo para las víctimas. A diferencia de algunas plataformas que solo ofrecen compensación parcial o nominal, DeBot elige asumir la pérdida total. Puede haber varias consideraciones detrás de esta decisión: primero, la magnitud de la pérdida de 25,5 millones de dólares está dentro de la tolerancia del equipo; En segundo lugar, la compensación completa puede restaurar la reputación de la marca en gran medida; En tercer lugar, el procesamiento rápido evita disputas legales y la intervención regulatoria.

Los fondos de compensación se distribuirán directamente a la dirección segura de la cartera DeBot, lo que no solo garantiza la seguridad de los fondos, sino que también ofrece a los usuarios la comodidad de seguir utilizando los servicios de DeBot. Sin embargo, esto también significa que los usuarios deben confiar en la nueva versión del sistema de monedero seguro de DeBot. Para los usuarios que ya han experimentado un incidente de seguridad, esta reconstrucción de confianza no es una tarea fácil. El equipo debía demostrar la fiabilidad del nuevo sistema mediante informes transparentes de auditoría de seguridad y notas técnicas.

Una guía de tres pasos para reclamar una compensación

Paso 1: Inicia sesión en la página web oficial para rellenar el formulario, visita la web oficial de DeBot (versión PC o móvil), busca el portal de registro de compensaciones y rellena la dirección y la información de contacto de la cartera afectada.

Paso 2: Espera 72 horas para la verificación, el equipo verificará si la dirección de la cartera está dentro del rango afectado y confirmará la cantidad real de la pérdida mediante datos on-chain, y todo el proceso se completará en un plazo de 72 horas.

Paso 3: Recibir la compensación a una dirección segura y, tras la verificación, la cantidad de compensación se enviará directamente a la dirección de la cartera segura DeBot del usuario, que podrá transferirse o utilizarse en cualquier momento.

Lecciones de Trust Wallet del pasado y advertencias del sector

El momento del incidente de seguridad de DeBot es notable, ya que sigue al hackeo de Trust Wallet. Tras la publicación de la actualización 2.68 de su extensión para Chrome por parte de Trust Wallet el 24 de diciembre, los usuarios informaron de fondos robados, con una pérdida total de hasta 700.000 dólares. El detective de seguridad on-chain ZachXBT descubrió la vulnerabilidad de seguridad el 25 de diciembre, y el equipo de Trust Wallet confirmó posteriormente que el problema estaba en la versión de la extensión y lanzó urgentemente la corrección de la versión 2.69.

La similitud entre ambos incidentes ha atraído la atención de la industria. Primero, los ataques ocurrieron durante las vacaciones de Navidad, una táctica común que usan los hackers porque el equipo de seguridad tiene menos personal y menos capacidad de respuesta. En segundo lugar, ambos implican la filtración de claves de cartera o frases mnemotécnicas, más que vulnerabilidades de contratos inteligentes o brechas en sistemas de intercambio. En tercer lugar, ambas compañías prometieron una compensación completa, lo que indica que mantener la credibilidad de la marca es extremadamente costosa en la industria cripto.

Sin embargo, la diferencia de escala entre ambos incidentes fue significativa. La pérdida de 700 dólares de Trust Wallet es más de 25,5 veces superior a los 27 dólares de DeBot, reflejando la diferencia en tamaño de usuario y volumen de fondos entre ambas plataformas. Trust Wallet, como parte importante del ecosistema de Binance, cuenta con millones de usuarios, mientras que DeBot, como una herramienta DeFi relativamente emergente impulsada por IA, cuenta con una base de usuarios reducida. El compromiso del cofundador de Binance, Changpeng Zhao, con la compensación por el incidente de la Cartera de Fideicomisos demuestra la fortaleza y responsabilidad financiera de la empresa matriz.

Según el informe de Chainalysis, la cantidad de robos de criptomonedas en 2024 ha alcanzado los 67,5 millones de dólares, y el número de robos de carteras personales ha aumentado a 15,8 millones desde los 6,4 millones del año pasado. Estos datos arrojan luz sobre la dura realidad de la seguridad criptográfica: aunque la cantidad media perdida por incidentes individuales está disminuyendo (los importes robados han caído del 44% al 20% del total), la frecuencia de los ataques ha aumentado significativamente. Para los usuarios DeFi, esto significa que las amenazas de seguridad están pasando de ataques a gran escala en protocolos a atacar carteras individuales.

El incidente DeBot, junto con el incidente de Trust Wallet, expusieron vulnerabilidades de seguridad en herramientas y extensiones de navegador impulsadas por IA. La primera se basa en interacciones complejas de contratos inteligentes y transacciones automatizadas, mientras que la segunda requiere gestionar claves privadas en un entorno local. Ambos se enfrentan a una difícil elección entre conveniencia y seguridad, y los hackers explotan las debilidades de este compromiso para lanzar ataques. Para toda la industria cripto, esta es una advertencia clara: la velocidad de la innovación no puede superar la velocidad de la protección de seguridad.