$10 Millones en ETH de un ataque de Phishing movidos a Tornado Cash

Ha ocurrido un incidente de seguridad significativo en el espacio de las criptomonedas, donde los fondos obtenidos a través de un ataque de phishing han sido rastreados hasta un servicio de mezcla enfocado en la privacidad.

Detalles del Ataque

El 21 de marzo, la firma de seguridad blockchain CertiK identificó que una cuenta involucrada en un ataque de phishing de septiembre de 2023 transfirió 3,700 ETH ( valorados en aproximadamente $10 millones) a Tornado Cash, un servicio de mezcla de criptomonedas que oscurece los orígenes de las transacciones.

Los fondos fueron robados originalmente el 6 de septiembre de 2023, cuando un "whale" de criptomonedas (, un inversor que posee grandes cantidades de cripto), fue víctima de una sofisticada operación de phishing. La pérdida total del ataque ascendió a $24 millones en tokens de Ethereum en staking.

Análisis Técnico

El ataque ocurrió en dos fases distintas:

• Primera fase: 9,579 stETH ( Ethereum) fueron retirados
• Segunda fase: 4,851 rETH (Rocket Pool ETH) fueron robados

Según el proyecto Scam Sniffer, una iniciativa de detección de fraudes, la víctima había autorizado una transacción de "Aumentar Permiso". Este error crítico permitió al atacante aprobar transferencias de tokens para su propio beneficio. La funcionalidad, incorporada en los contratos inteligentes, permite a terceros gastar tokens ERC-20 que pertenecen a otros, pero solo con la autorización adecuada.

La firma de seguridad PeckShield documentó que el atacante convirtió los activos robados en 13,785 ETH y 1.64 millones de Dai. Una parte de estos fondos se transfirió posteriormente a la exchange FixedFload, mientras que los activos restantes se distribuyeron entre varias direcciones de billetera.

Impacto en la Industria

Los ataques de phishing continúan representando una amenaza importante para los poseedores de criptomonedas. El proyecto Scam Sniffer informó que solo en febrero, casi $47 millones se perdieron debido a estafas relacionadas con phishing. Su análisis reveló que:

• 78% de estos robos ocurrieron en la red de Ethereum
• 86% de los fondos robados eran tokens ERC-20

Los problemas de seguridad relacionados con las aprobaciones de tokens han generado preocupaciones significativas en toda la comunidad de criptomonedas. En un incidente separado el 20 de marzo, un contrato desactualizado previamente utilizado por el intercambio Dolomite fue explotado, lo que resultó en $1.8 millones que fueron drenados de los usuarios que habían otorgado permisos al contrato.

Incidentes de Seguridad Recientes

No todas las brechas de seguridad resultan en pérdidas irreversibles. El 20 de marzo, el equipo de Layerswap logró limitar los daños después de que su sitio web fuera comprometido, gracias a la rápida respuesta de su proveedor de dominio. A pesar de estos esfuerzos, los atacantes aún lograron robar aproximadamente $100,000 de alrededor de 50 usuarios. Layerswap se ha comprometido a reembolsar a los usuarios afectados y proporcionar compensación adicional.

Estos incidentes destacan los persistentes desafíos de seguridad que enfrentan los usuarios de criptomonedas, particularmente en lo que respecta a las aprobaciones de tokens y las interacciones con contratos inteligentes. A medida que las técnicas de phishing se vuelven más sofisticadas, la conciencia de seguridad mejorada y los procedimientos de verificación se vuelven cada vez más esenciales para proteger los activos digitales en el ecosistema de criptomonedas.