$10 Millones en Activos Cripto Movidos a Tornado Cash Tras Gran Ataque de Phishing

22 de marzo de 2024

Un "whale" de criptomonedas perdió activos financieros significativos en 2023 a través de un sofisticado ataque de phishing, donde la víctima autorizó sin saber transacciones que otorgaron al atacante acceso a sus activos digitales.

La cuenta comprometida involucrada en el incidente de phishing de septiembre de 2023 ha transferido ahora $10 millones en Ether a Tornado Cash, un servicio de mezcla de criptomonedas diseñado para oscurecer las pistas de transacción.

El 21 de marzo, la firma de seguridad blockchain CertiK identificó que una cuenta conectada al hackeo de $24 millones había transferido 3,700 ETH a Tornado Cash. Estos fondos fueron originalmente robados del ballena de criptomonedas durante el incidente de phishing del 6 de septiembre de 2023.

Detalles del ataque y movimiento de activos

El ataque inicial ocurrió en dos fases distintas que apuntaban a activos en el servicio de staking de liquidez de Rocket Pool. La primera fase resultó en el robo de 9,579 stETH, mientras que la segunda fase vio la extracción de 4,851 rETH de la billetera de la víctima.

El proyecto de seguridad Scam Sniffer reveló que la víctima había autorizado una transacción de "Aumentar Permiso", una vulnerabilidad crítica de seguridad que permitió al atacante aprobar transferencias de tokens para su propio beneficio. Esta funcionalidad del token ERC-20 permite a terceros gastar tokens que pertenecen a otros cuando se concede la autorización adecuada.

Las vulnerabilidades de aprobación de tokens se han convertido en un tema significativo de discusión dentro de la comunidad de seguridad blockchain, con expertos en seguridad destacando los peligros potenciales de las implementaciones maliciosas de contratos inteligentes que explotan estos sistemas de permisos.

Rastreo y Conversión de Fondos

La firma de seguridad blockchain PeckShield documentó que el atacante convirtió los activos robados en 13,785 ETH y 1.64 millones de stablecoins Dai. Una parte de estos tokens DAI fue posteriormente transferida al intercambio FixedFload, mientras que los fondos robados restantes se distribuyeron en múltiples billeteras para complicar los esfuerzos de seguimiento.

Amenazas de phishing en toda la industria

Los ataques de phishing continúan representando una amenaza significativa para la seguridad de los activos digitales en todo el ecosistema de criptomonedas. Según un informe reciente de Scam Sniffer, casi $47 millones se perdieron debido a estafas relacionadas con phishing solo en febrero.

El informe destacó que el 78% de estos incidentes de robo ocurrieron en la red Ethereum, con los tokens ERC-20 representando el 86% de todos los fondos malversados.

Incidentes recientes de explotación de contratos

Las vulnerabilidades de aprobación de tokens han llevado recientemente a otras pérdidas significativas. El 20 de marzo, un contrato desactualizado utilizado anteriormente por el intercambio Dolomite fue explotado, lo que resultó en el drenaje de $1.8 millones de usuarios que habían autorizado previamente el contrato.

Tras este incidente, el equipo de desarrollo de Dolomite aconsejó urgentemente a los usuarios que revocaran todos los permisos otorgados a la dirección de contrato obsoleto para prevenir más pérdidas.

Efectividad de la respuesta de seguridad

Si bien algunos intentos de robo de criptomonedas resultan en pérdidas sustanciales, las respuestas de seguridad efectivas pueden limitar el daño. El 20 de marzo, el equipo de Layerswap contuvo con éxito un compromiso del sitio web gracias a la rápida respuesta de su proveedor de dominio.

A pesar de la rápida intervención, los atacantes aún lograron extraer aproximadamente $100,000 de alrededor de 50 usuarios. Layerswap se ha comprometido a reembolsar a los usuarios afectados y proporcionar una compensación adicional por los inconvenientes causados.

Estos incidentes de seguridad subrayan el riesgo persistente de ataques de phishing en el espacio de activos digitales y destacan la crítica importancia de la concienciación sobre la seguridad. La explotación de los mecanismos de aprobación de tokens y las vulnerabilidades de los contratos inteligentes demuestra la necesidad de una educación y prácticas de seguridad mejoradas para salvaguardar las tenencias de criptomonedas.

A medida que los atacantes despliegan métodos cada vez más sofisticados, los titulares de criptomonedas deben mantener la vigilancia al autorizar transacciones y aprobar interacciones de contratos inteligentes. La colaboración continua entre las empresas de seguridad, las plataformas y la comunidad en general sigue siendo esencial para desarrollar medidas de protección más robustas contra estas amenazas en evolución.