USD 13 millones, cambian en Uniswap, Kyber y exchanges descentralizados, Hackers de KuCoin

USD 13 millones, cambian en Uniswap, Kyber y exchanges descentralizados, Hackers de KuCoin

  • Luego del bloqueo de los fondos en exchanges centralizados, los hackers optan por las DEX.
  • Se estima que los hackers robaron a KuCoin unos USD 281 millones en tokens y criptomonedas.

Los hackers responsables del hackeo ejecutado en el exchange KuCoin entre el 25 y 26 de septiembre han estado comercializando los tokens robados en varios exchanges descentralizados de criptomonedas (DEX).

De acuerdo a la información publicada por la firma de análisis blockchain Elliptic, para el 29 de septiembre los ciberdelincuentes ya habían intercambiado más de USD 13,3 millones en tokens de Ethereum en cuatro DEX (o agregadores DEX): Uniswap, Kyber Network, DEX.AG y Tokenlon.

Sobre los movimientos de los ciberdelincuentes, el sistema de seguimiento de transacciones blockchain de Whale Alert ha publicado varios tuits. Detectó que los hackers, que lograron robar un estimado de USD 281 millones de KuCoin, también pudieron transferir un total de 18,4 millones de XRP (USD 4,5 millones).

En cuanto al movimiento de los tokens a los DEX, comentan que inicialmente se transfirieron a Uniswap pequeñas cantidades de Synthetix (SNX) y otros ERC-20. Identificaron unas 12 transferencias desde la dirección «Kucoin Hack 2020», cuyo valor oscila entre los 11.000 y los 1,5 millones de dólares.

La estrategia de los hackers de usar los DEX comenzó luego de que los emisores de algunos de los tokens involucrados en el robo, como Ocean Protocol y Tether, comenzaran a congelar saldos y mover los fondos. Esto, previendo los intentos de los hackers de intercambiar los criptoactivos en el mercado.

Publicidad

El ladrón se enfrentó a un desafío: cómo vender estos tokens antes de que sus emisores los congelaran. En las horas posteriores al pirateo, intentó vender algunos de los tokens en dos intercambios regulares, servicios en los que puede abrir una cuenta y cambiar un criptoactivo por otro.

Elliptic.

Según explica la publicación, a los pocos minutos del hackeo los exchanges centralizados pudieron utilizar herramientas de monitoreo para saber si los criptoactivos que depositaban tenían origen en el hack de KuCoin. Al identificar los movimientos, procedieron a congelar las cuentas que recibieran dichos fondos.

En consecuencia, los hackers comenzaron a utilizar las DEX. La idea con ello no solo es intercambiar los criptoactivos robados por criptomonedas más difíciles de rastrear, sino evitar abrir cuentas y cumplir con las normas de «conozca a su cliente» (KYC) que poseen la mayoría de los exchanges centralizados.

«Sin embargo, esto no oculta el rastro del dinero», indican los investigadores de Elliptic. «A diferencia de los intercambios centralizados, que son callejones sin salida cuando se trata de rastrear el flujo de fondos, con los DEX todo se registra y se ve en la cadena de bloques», afirman.

Publicidad
Se estima que en las DEX los hackers han logrado intercambiar unos USD 13 millones en tokens robados. Fuente: Elliptic.

Ocean Protocol y otros proyectos toman medidas tras el hackeo a KuCoin

A pocos días del hackeo, algunos de los proyectos cuyos tokens fueron robados han estado anunciado diferentes medidas. Esto en procura de recuperar los fondos y reforzar los sistemas de seguridad. Aseguran haber congelado gran parte de los activos robados.

Los miembros del equipo de Ocean Protocol ejecutaron una bifurcación dura de su contrato el 27 de septiembre, para «revertir los efectos nocivos del hackeo para cualquiera que decida adoptar la nueva versión del contrato». Informaron en una publicación de su blog que los ciberdelincuentes se robaron más de 21 millones de OCEAN con un valor de mercado de más de USD 8,6 millones.

El contrato del token se pausó y «se creó una instancia de un nuevo contrato que refleja los saldos de OCEAN a la altura del bloque 10943665 en la red principal de Ethereum», acota Ocean Protocol. El nuevo contrato inteligente asignará los saldos de los tokens robados a una dirección que se mantendrá en fideicomiso en Singapur para las personas afectadas por el robo.

Se estima que en el hackeo se robaron USD 281 millones, en su mayoría en tokens ERC-20 de Ethereum. Fuente: Elliptic.

Además de los 33 millones de dólares del exchange Bitfinex que fueron congelados, el director general de KuCoin Global, Johnny Lyu, dijo que se habían bloqueado otros 2 millones de USDT en OMNI y TRON.

Lyu añadió que KuCoin coordinó con VIDT_Datalink para congelar y recuperar los 14 millones de dólares en tokens VIDT que fueron robados, y que también trabaja con Covesting para congelar y recuperar USD 560.000 en tokens COV. El proyecto Akropolis ha puesto en pausa todas las transacciones de AKRO, además de colocar en una lista negra la dirección conocida de los hackers.

Adicionalmente, el exchange trabaja con Silent Notary para mejorar sus contratos SNTR y sustituir 78.900 millones de tokens robados. Con Protocolo Orion se busca completar un intercambio por USD 8,8 millones de dólares. Con Velo Labs se desplegarán y reemplazarán 120 millones de tokens transferidos a la dirección del hacker (USD 70,8 millones). Mientras el proyecto Aleph vio comprometidos unos 8,5 millones de ALEPH (USD 1,2 millones) y deciden emitir tokens en un nuevo contrato inteligente.

KuCoin está ofreciendo una recompensa de 100.000 dólares a quien proporcione información válida sobre el incidente. En alianza con otras compañías y proyectos el exchange acaba de lanzar el Programa Safeguard. Se proponen brindar protección y apoyo integral a las personas e instituciones que se vean afectadas por incidentes de seguridad.             fuente: https://www.criptonoticias.com/

Deja un comentario