Publi

El hacker de Wormhole, uno de los puentes más grandes que conectan a Solana y otras cadenas de bloques, transfirió fondos robados. Según la empresa de análisis CertiK, el atacante movió alrededor de US$ 155 millones en Ether (ETH), lo que corresponde a casi R$ 800 millones. Esta es la primera vez que los piratas informáticos mueven fondos en meses. El análisis muestra que los atacantes utilizaron un intercambio descentralizado (DEX) para mover el dinero. Tales movimientos a menudo ocurren cuando los piratas informáticos quieren usar fondos robados o cambiarlos por criptomonedas. En este caso, suelen utilizar DEX y mezcladores para ocultar el origen, pero CertiK ha confirmado que las direcciones pertenecen a los piratas informáticos.

Casi 100 mil ETH

Según los datos, el movimiento total corresponde a 95.630 ETH, que los hackers enviaron a un DEX llamado OpenOcean. En la plataforma, los piratas informáticos convirtieron ETH en Staked Ether (stETH) y envolvieron stETH (wstETH). Luego, el explorador usó wstETH como garantía para obtener un préstamo de USD 13 millones en la moneda estable DAI. Con eso, el atacante intentó comprar casi 8.000 ETH a través de KyberNetwork, que son unos BRL 67,6 millones. La dirección repitió esta operación varias veces para poder convertir los fondos. A ese ritmo, el hacker necesitaría hacer casi 12 operaciones para convertir todo el valor robado. Las conversiones aumentaron la actividad en la cadena de bloques, así como los volúmenes de negociación. Y fue en base a estos aumentos que CertiK pudo identificar la fuente de los fondos. Al mismo tiempo, el equipo de Wormhole también identificó operaciones. Enviaron un mensaje al hacker ofreciéndole una recompensa de $10 millones por devolver los fondos. El mensaje decía lo siguiente: “Nos gustaría reiterar nuestra oferta anterior de una recompensa de $10 millones por la devolución total de todos los fondos robados. Puede contactarnos en [email protected] o responder al mensaje en la cadena de bloques”. El equipo envió el mensaje más de una vez mientras el pirata informático movía los fondos, pero no ha recibido respuesta en el momento de la publicación. Con una actividad renovada, una empresa de ciberseguridad, Ancillaº, ha emitido una advertencia de que muchas de las entradas de anuncios que muestra Google para las palabras clave «Puente de agujero de gusano» son en realidad sitios de phishing.

Publicidad

Segundo ataque más grande de la historia

El ataque contra Wormhole fue uno de los más grandes llevados a cabo en 2022. De hecho, el robo fue superado solo por el ataque a Ronin en términos de valor total malversado. En el ataque, el hacker explotó una vulnerabilidad en el sistema de validación del puente que le permitió generar fraudulentamente cantidades de éter envuelto (WETH). Luego, el atacante intercambió los tokens por ETH y logró llevar a cabo el robo. En una serie de transacciones, el hacker robó casi 120 000 ETH de Wormhole (WeETH) por valor de más de 320 millones de dólares.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.