Actualización sobre la explotación del puente Ronin: Los ataques a puentes intercadena siguen siendo una preocupación

El CEO de Aurora Labs, Alex Shevchenko, el lunes (12 de agosto), compartió en una publicación de Twitter de 15 partes los detalles de un ataque fallido al Rainbow Bridge durante el fin de semana. El ataque fue frustrado por vigilantes automáticos en menos de un minuto, reduciendo el depósito de garantía del atacante a aproximadamente $8,000. El atacante buscó robar fondos del puente sin confianza — que no utiliza intermediarios seleccionados — el sábado, presumiblemente esperando una reacción retrasada o lenta.

Posándose como relayers del Rainbow Bridge que envían información sobre bloques NEAR a Ethereum, el atacante intentó presentar un bloque NEAR fabricado a su contrato inteligente. El intento de explotación fue, sin embargo, detectado y suprimido por la defensa automatizada del protocolo dentro de cuatro bloques de Ethereum — 31 segundos — reduciendo el depósito de garantía requerido de 5 ETH. En mayo, se evitó un incidente similar en el Rainbow Bridge del NEAR Protocol sin pérdida de fondos de los usuarios. Shevchenko señaló en ese momento que el ataque se inició con un depósito a través del ahora sancionado mezclador de monedas, Tornado Cash.

Solana, NEAR Protocol y Axie Infinity fueron explotados en 2022

Los puentes intercadena se han convertido en un caldo de cultivo para ciberdelincuentes que buscan explotar vulnerabilidades en los protocolos DeFi para robar fondos de los usuarios. El CEO de Aurora Lab reveló en la publicación del lunes que aumentar la suma del depósito de garantía había sido considerado en el pasado como una forma de prevenir tales explotaciones. Sin embargo, este enfoque fue finalmente descartado porque haría que “el puente sea más permisivo” entrara en conflicto con el impulso de descentralización de la empresa.
Wormhole, un puente entre la blockchain de Solana y otras redes de finanzas descentralizadas, sufrió una explotación de 120,000 wETH (equivalente a aproximadamente $320 millones) en febrero. Menos de dos meses después, otro hackeo DeFi, esta vez involucrando el Ronin Bridge, vio a un atacante drenar 173,600 ETH y 25.5 millones en USDC, valorados en aproximadamente $625 millones. La firma de investigación de seguridad SlowMist informó recientemente que las entidades que ejecutaron lo que es uno de los mayores hackeos en la historia de DeFi han trasladado desde entonces los activos robados de la red Ethereum a la red Bitcoin.

SlowMist informa lo último sobre el hackeo del puente Ronin de Axie Infinity

BliteZero de SlowMist observó que los fondos han sido transferidos para despistar a las autoridades que rastrean los fondos mientras intentan descubrir a los perpetradores detrás de la explotación. En el informe de mitad de año sobre seguridad blockchain y análisis AML, la firma escribió que los hackers usaron ChipMixer y Blender, sancionados por el Tesoro de EE. UU. en mayo, para mover los fondos robados a la red Bitcoin.

Rastreando los fondos

El informe de SlowMist detalló que el Lazarus Group, acreditado por este ataque, canalizó parte de su ETH a través de intercambios de criptomonedas. 5,029 ETH fueron transferidos al intercambio de criptomonedas HTX, 1,219.98 ETH a través de FTX y 667.39 ETH a través de Binance. El informe señala que un total de 6,249.98 ETH se envió a intercambios de criptomonedas centralizados el 28 de marzo.

Se dice que el colectivo de hackers norcoreanos luego envió 439.78 BTC (retirados a través de intercambios a la red Bitcoin) al mezclador de Bitcoin sancionado Blender.io. Ahora, la enorme porción de este botín robado — 175,000 ETH — fue enviada a Tornado Cash entre el 4 de abril y el 19 de mayo.

Tras el ataque al Ronin a finales de marzo, Blender se convirtió en el primer mezclador de moneda virtual en ser sancionado por la OFAC del Departamento del Tesoro de EE. UU. el 6 de mayo. De hecho, el investigador blockchain BliteZero señala que la mayoría de las direcciones sancionadas del mezclador eran direcciones de depósito asociadas con los hackers de Ronin. La OFAC de EE. UU. dijo que más de $20.5 millones de cripto hackeados del puente Ronin fueron canalizados a través de Blender, lo que BliteZero ha confirmado equivale a una cifra calculada de $20.72 millones en esas direcciones — los 439.78 BTC retirados a través de HTX y FTX.

Más transferencias de ETH a Bitcoin

Se ha confirmado que el(los) atacante(s) hackearon claves privadas para falsificar retiros. La explotación continuó con la criptomoneda procesada por Tornado siendo intercambiada por renBTC a través de UniSwap y 1inch. Dado que Ren permite la transferencia de activos entre blockchains, se dice que el grupo criminal utilizó el protocolo y aprovechó renBTC para completar transferencias de activos entre las redes Ethereum y Bitcoin.
Después del retiro del Protocolo Ren, la mayor parte del BTC envuelto se agrupó y se ocultó aún más mediante una transferencia a través de los mezcladores de blockchain Bitcoin Wasabi Coinjoin y ChipMixer. Los hackers han estado transfiriendo los beneficios a mezcladores de cripto como ChipMixer y Blender desde el 6 de abril. El dinero retirado a través de ChipMixer se está enviando a otros mezcladores, incluidos Coinjoin, Blender y ChipMixer. El resto del cripto envuelto se intercambió por Bitcoin al contado en intercambios de cripto como Binance, WhiteBit y Coinbase.

La popularidad de los mezcladores de criptomonedas

El informe de SlowMist llega cuando 2022 registra un mayor uso de servicios de mezcla de cripto para facilitar actividades financieras ilícitas. Estos mezcladores de monedas permiten a los usuarios ocultar el historial de transacciones de criptomonedas al agruparlas con los fondos de otros usuarios. El valor promedio de los fondos recibidos por los mezcladores alcanzó un máximo histórico de $52 millones en cripto el 19 de abril. Como consecuencia del hackeo, se han impuesto regulaciones y supervisión más estrictas a estas herramientas de mezcla de monedas centradas en la privacidad.