Bitcoin Depot revela robo de BTC por $3,6M después de un hack en cuentas de liquidación

• Bitcoin Depot reveló que los hackers robaron 50.9 BTC, con un valor de aproximadamente $3.665 millones, en una brecha de seguridad del 23 de marzo.
• Los atacantes obtuvieron acceso a sistemas internos y usaron credenciales de cuentas de liquidación para mover bitcoin de la empresa sin autorización.

Bitcoin Depot ha divulgado un hack corporativo que resultó en el robo de aproximadamente $3.6 millones en bitcoin, sumando otro recordatorio de que la infraestructura operativa, no solo las carteras de los clientes, sigue siendo un punto débil en la seguridad cripto. En un documento presentado ante la SEC el miércoles, el operador de cajeros Bitcoin dijo que los atacantes obtuvieron acceso a sus sistemas de TI el 23 de marzo y consiguieron credenciales vinculadas a cuentas de liquidación de activos digitales. Ese acceso les permitió mover 50.9 BTC desde carteras controladas por la empresa sin autorización. Las credenciales de liquidación se convirtieron en el punto de entrada Lo que destaca no es solo el tamaño de la pérdida, aunque 50.9 BTC difícilmente es una cifra menor. Es por dónde entraron los atacantes. Al comprometer credenciales de cuentas de liquidación, aparentemente se enfocaron en la parte del negocio que gestiona el movimiento interno de activos y la liquidez operativa, en lugar de un sistema más visible orientado al consumidor. Esto importa porque la infraestructura de liquidación tiende a permanecer en segundo plano en silencio hasta que algo sale mal. Para las empresas que operan grandes redes de servicios vinculados a cripto, incluidos los proveedores de cajeros, esas cuentas suelen ser centrales para el funcionamiento diario. Si quedan expuestas, el daño puede avanzar rápidamente. Bitcoin Depot dijo que el monto robado se valoró en aproximadamente $3.665 millones. La brecha se divulgó aproximadamente dos semanas después del incidente en sí, lo que sugiere que la empresa pasó al menos parte de ese período evaluando el alcance, rastreando el acceso y preparando su informe formal. Las operaciones cripto corporativas siguen en el punto de mira El incidente también pone de relieve un patrón más amplio en el mercado. A medida que el sector cripto madura, los atacantes no solo persiguen a los tenedores minoristas o a los protocolos descentralizados. Cada vez más, van tras empresas que están en medio del flujo de transacciones, la custodia, la liquidación y los pagos. Para Bitcoin Depot, el problema inmediato es la pérdida en sí misma. La pregunta más difícil es si la brecha estuvo aislada a un conjunto reducido de credenciales o si expuso una debilidad más profunda en los controles internos. Esa distinción tiende a definir qué ocurre a continuación, desde el escrutinio regulatorio hasta cuánta confianza mantienen las contrapartes y los usuarios en los sistemas operativos de la plataforma.