$10 Millón de ataque de phishing: Hacker transfiere ETH robado a Tornado Cash

En un incidente significativo de ciberseguridad, un hacker ha transferido $10 millones de Ether de un ataque de phishing de septiembre de 2023 al servicio de mezcla de criptomonedas Tornado Cash, lo que resalta los desafíos de seguridad en curso en el espacio de los activos digitales.

Detalles del Ataque y Movimiento de Fondos

El 21 de marzo, la empresa de seguridad blockchain CertiK identificó que una cuenta vinculada a un robo importante de criptomonedas había transferido 3,700 ETH a Tornado Cash. Estos fondos eran parte de un robo mayor de $24 millones que ocurrió a través de un sofisticado ataque de phishing el 6 de septiembre de 2023.

La víctima, descrita como una "ballena" de criptomonedas ( un individuo que posee activos digitales sustanciales ), perdió sus fondos en un ataque en dos fases. Inicialmente, se retiraron 9,579 stETH, seguidos de 4,851 rETH—ambos tokens que representan Ethereum en staking a través del servicio de staking de liquidez Rocket Pool.

Patrón de flujo de fondos después del hackeo:

• Conversión de activos robados en 13,785 ETH
• Conversión adicional de activos en 1.64 millones de Dai
• Transferencia de algunos DAI a la bolsa FixedFload
• Distribución de los fondos robados restantes en múltiples billeteras

Análisis Técnico de la Brecha

El ataque tuvo éxito mediante la explotación de los mecanismos de aprobación de tokens. Según el proyecto de detección de fraudes Scam Sniffer, la víctima autorizó una transacción de "Aumentar Permiso", lo que permitió al atacante aprobar tokens para su propio uso.

Esta explotación aprovecha una funcionalidad estándar de ERC-20 que permite a terceros gastar tokens que pertenecen a otros, pero solo con la debida autorización. Desafortunadamente, en escenarios de phishing, las víctimas proporcionan sin saber esta autorización a través de interfaces o transacciones engañosas.

El incidente ha provocado una discusión significativa dentro de los círculos de seguridad de criptomonedas sobre los riesgos potenciales asociados con las aprobaciones de contratos inteligentes, que podrían ser implementados maliciosamente para fines fraudulentos.

Panorama de Seguridad Más Amplio

Los ataques de phishing siguen siendo una amenaza persistente para los titulares de criptomonedas. Un informe reciente de Scam Sniffer reveló que casi $47 millones se perdieron solo en febrero debido a esquemas relacionados con el phishing, con el 78% ocurriendo en la red Ethereum. Los tokens ERC-20 representaron el 86% de todos los fondos robados.

El sector de las criptomonedas ha visto varios otros incidentes de seguridad significativos recientemente:

• El 20 de marzo, un contrato obsoleto utilizado anteriormente por el intercambio Dolomite fue explotado, resultando en que $1.8 millones fueran drenados de usuarios que habían otorgado consentimiento al contrato.

• Ese mismo día, el equipo de Layerswap logró prevenir más daños después de que su sitio web fuera comprometido, aunque los hackers aún lograron robar aproximadamente $100,000 de alrededor de 50 usuarios. Layerswap ha prometido reembolsar a los usuarios afectados y proporcionar compensación adicional.

Implicaciones de Seguridad para los Titulares de Activos Digitales

Estos incidentes subrayan la importancia crítica de la vigilancia al autorizar interacciones de contratos inteligentes y aprobaciones de tokens. La explotación de las funciones de aprobación de tokens demuestra cómo los atacantes pueden aprovechar características legítimas de la blockchain para fines maliciosos.

Las plataformas de trading profesionales y los expertos en seguridad recomiendan auditorías de seguridad regulares de los permisos de las billeteras y las aprobaciones de tokens. Los usuarios deben revisar y revocar periódicamente los permisos de contrato innecesarios para minimizar las superficies de ataque.

A medida que los sofisticados intentos de phishing continúan dirigidos a los poseedores de criptomonedas, la colaboración entre empresas de seguridad, plataformas de trading y usuarios se vuelve cada vez más vital para desarrollar mecanismos de protección mejorados y protocolos de seguridad para el ecosistema de activos digitales.