Hacker transfiere $10 millones de un ataque de Phishing a Tornado Cash

Una billetera de criptomonedas vinculada a un ataque de phishing de septiembre de 2023 ha movido $10 millones en Ethereum al servicio de mezcla de criptomonedas Tornado Cash, destacando los desafíos de seguridad continuos en el ecosistema de activos digitales.

Detalles del ataque y movimiento de fondos

El 21 de marzo, la firma de seguridad blockchain CertiK identificó que una cuenta involucrada en el hackeo de septiembre de 2023 transfirió 3,700 ETH (aproximadamente $10 millones) a Tornado Cash. Esta cuenta estaba conectada a una importante brecha de seguridad que resultó en el robo de $24 millones en activos digitales de un "whale" de criptomonedas - un término que se refiere a individuos que poseen grandes cantidades de criptomonedas.

El incidente original ocurrió el 6 de septiembre de 2023, cuando la víctima perdió importantes participaciones en ETH apostado a través del servicio de staking de liquidez de Rocket Pool. El ataque sofisticado se ejecutó en dos fases distintas:

• Primera fase: Extracción de 9,579 stETH (Ethereum)
• Segunda fase: Robo de 4,851 rETH (Rocket Pool ETH)

Vulnerabilidad técnica explotada

Según el proyecto Scam Sniffer, una iniciativa de seguridad centrada en la detección de fraudes, la víctima autorizó inadvertidamente una transacción de "Aumentar Asignación". Este error crítico de seguridad permitió al atacante aprobar tokens para transferencias no autorizadas.

La explotación aprovechó el mecanismo de aprobación del estándar de token ERC-20, que permite a terceros gastar tokens propiedad de otros - una característica legítima cuando está debidamente autorizada, pero peligrosa cuando se utiliza de manera indebida. Esto ha suscitado un debate significativo dentro de los círculos de seguridad de criptomonedas sobre los riesgos inherentes de las funciones de aprobación de tokens.

Conversión y Distribución de Activos

La firma de monitoreo de seguridad blockchain PeckShield documentó que, tras el robo, el atacante convirtió los activos robados en:

• 13,785 Ether
• 1.64 millones de stablecoins Dai

El hacker luego distribuyó estos activos de manera estratégica, transfiriendo algunos DAI al intercambio FixedFload mientras movía los fondos robados restantes a varias otras billeteras de criptomonedas.

Problema de phishing a nivel industrial

Este incidente no es aislado, sino parte de una tendencia preocupante en la seguridad de las criptomonedas. Según datos del proyecto Scam Sniffer, solo en febrero se registraron pérdidas de casi $47 millones debido a estafas relacionadas con phishing en el sector de las criptomonedas.

El informe proporcionó información crítica sobre los patrones de ataque:

• El 78% de los robos ocurrieron en la red Ethereum
• Los tokens ERC-20 representaron el 86% de todos los fondos robados

Incidentes de Seguridad Relacionados

Las vulnerabilidades de aprobación de tokens han causado recientemente otras pérdidas significativas. El 20 de marzo, un contrato obsoleto utilizado anteriormente por el intercambio Dolomite fue explotado, lo que resultó en el robo de $1.8 millones de usuarios que anteriormente habían otorgado permisos al contrato. En respuesta, los desarrolladores de Dolomite aconsejaron urgentemente a los usuarios que revocaran todos los permisos otorgados a la dirección del contrato comprometido.

No todos los ataques resultan en pérdidas completas. En otro incidente del 20 de marzo, el equipo de Layerswap logró limitar los daños cuando su sitio web fue comprometido, gracias a la rápida intervención de su proveedor de dominio. A pesar de sus esfuerzos, aproximadamente $100,000 fueron robados de alrededor de 50 usuarios. Layerswap se ha comprometido a reembolsar estas pérdidas y proporcionar una compensación adicional a los usuarios afectados.

Implicaciones de seguridad

Estos incidentes subrayan la amenaza persistente de ataques de phishing en el ecosistema de criptomonedas. La explotación de los mecanismos de aprobación de tokens y las vulnerabilidades de los contratos inteligentes destaca la necesidad de prácticas de seguridad mejoradas entre los titulares de activos digitales.

A medida que los ataques se vuelven cada vez más sofisticados, los usuarios de criptomonedas deben mantener una vigilancia elevada, verificar cuidadosamente todas las transacciones y revisar regularmente las aprobaciones de contratos. Los esfuerzos colectivos de las empresas de seguridad, los operadores de plataformas y la comunidad en general son esenciales para desarrollar herramientas y procedimientos más robustos que puedan proteger mejor los activos digitales y crear un entorno más seguro para las operaciones con criptomonedas.