• bitcoinBitcoin€87,220.661.93%

Hacker de Voltage Finance reactiva fondos robados en 2022 y los envía a Tornado Cash

In, , ,
Ayudanos a compartir esta información
Únete a nuestro Canal de Telegram

Hacker de Voltage Finance reactiva fondos robados en 2022 y los envía a Tornado Cash

Introducción: Reactivación de fondos robados

El ecosistema DeFi sigue enfrentando desafíos de seguridad, y un nuevo capítulo se ha abierto en el caso de Voltage Finance, protocolo víctima de un robo de $4.67 millones en 2022. Recientemente, el hacker detrás del ataque ha reactivado una dirección inactiva durante 166 días para mover 100 ETH (aproximadamente $182,783) al mezclador de privacidad Tornado Cash, dificultando el rastreo de los fondos.

Este movimiento no solo revive un caso antiguo, sino que también destaca cómo los atacantes utilizan herramientas como Tornado Cash para evadir la trazabilidad de las criptomonedas robadas.

Detalles del ataque de 2022 a Voltage Finance

El ataque a Voltage Finance ocurrió en octubre de 2022 y fue ejecutado mediante una vulnerabilidad de reentrada (reentrancy attack) en el estándar ERC677, que permitió al hacker explotar una función de callback para drenar los fondos del protocolo. Según el informe de CertiK, firma especializada en seguridad blockchain, el atacante logró sustraer stablecoins (USDC, BUSD), WBTC y ETH, sumando un total de $4.67 millones.

Este tipo de vulnerabilidad no es nueva en DeFi y ha sido responsable de algunos de los robos más grandes en la historia de las finanzas descentralizadas.

Movimiento reciente de ETH a Tornado Cash

El 6 de mayo de 2024, según datos de Etherscan, el hacker trasladó 100 ETH desde una dirección secundaria hacia Tornado Cash, un mezclador de criptomonedas que dificulta el seguimiento de transacciones. Lo llamativo es que esta dirección había permanecido inactiva desde noviembre de 2023, lo que sugiere un intento deliberado de «lavar» los fondos robados después de un largo período de espera.

Este movimiento plantea interrogantes sobre la efectividad de las medidas de rastreo en blockchain cuando los atacantes recurren a herramientas de privacidad avanzadas.

Respuesta de Voltage Finance y medidas de seguridad

Tras el ataque de 2022, Voltage Finance implementó varias acciones para mitigar el daño y prevenir futuros incidentes:

  • Marcado de la dirección del hacker en Etherscan para alertar a exchanges y servicios.
  • Negociaciones fallidas para recuperar fondos a cambio de una recompensa.
  • Auditorías de seguridad y actualización de contratos inteligentes.

Sin embargo, el reciente movimiento de fondos demuestra que, a pesar de los esfuerzos, los hackers pueden mantener el control de los activos robados durante años.

Nuevo exploit en 2024: Simple Staking Pools comprometidos

El problema de seguridad en Voltage Finance no terminó en 2022. En marzo de 2024, el protocolo sufrió otro ataque, esta vez en sus Simple Staking Pools, con una pérdida estimada de $322,000. Lo más preocupante es que se sospecha la participación de un exdesarrollador del proyecto, lo que llevó a la revocación de accesos y a la presentación de una denuncia policial.

El equipo ofreció una recompensa de $50,000 por la devolución de los fondos, pero hasta ahora no ha habido avances significativos.

Tendencias de ciberataques en DeFi: Datos recientes

Los ataques a protocolos DeFi no son aislados. Según informes recientes:

  • En abril de 2024, se registraron robos por $92 millones, el doble que en marzo.
  • Uno de los casos más sonados fue el robo de $330.7 millones en BTC mediante ingeniería social.
  • Algunos proyectos, como KiloEx y ZKsync, lograron recuperaciones parciales ($7.5M y $5M, respectivamente).

Estos datos reflejan un aumento en la sofisticación de los ataques y la necesidad de mejores prácticas de seguridad.

Conclusiones y lecciones para la seguridad en DeFi

El caso de Voltage Finance es un recordatorio de los riesgos persistentes en DeFi:

  1. Vulnerabilidades técnicas, como los ataques de reentrada, siguen siendo explotadas.
  2. Tornado Cash y otros mezcladores complican la recuperación de fondos robados.
  3. La colaboración con firmas de seguridad y auditorías continuas son clave para prevenir exploits.

Para los usuarios y desarrolladores, la lección es clara: la seguridad debe ser una prioridad constante, no solo después de un ataque.

¿Qué opinas sobre estos ataques recurrentes en DeFi?

  • ¿Crees que los protocolos están haciendo lo suficiente para protegerse?
  • ¿Deberían implementarse más regulaciones en el espacio DeFi?

Síguenos para más análisis sobre seguridad en criptomonedas.

Fuentes: CertiK, Etherscan, Voltage Finance Postmortem.

Publicaciones relacionadas:

Arbitrum: La Nueva Plataforma de Arbitraje Blockchain para Ethereum Hacker Ético Intercepta $2.6 Millones en Exploit de Morpho Labs: ¿Cómo Protegió los Fondos? CryptoVibe.live  Empresas y bancosKiloEx Recupera $5.5 Millones Tras Ofrecer Recompensa al Hacker: Lecciones del Ataque Loopscale en Solana Pausa Préstamos Tras Hack de $5.8M: Impacto y Reacción
Previous PostNext Post

Related Posts

In, , , , , , ,

Tether (USDt) se integra en Kaia: Potenciando pagos y DeFi para los 196M usuarios de LINE en Asia

In, , , , , ,

Blockchain Baddies: Claves para Aumentar la Participación Femenina en Crypto

In, , , ,

USD1: El Stablecoin de Donald Trump Alcanza los $2.2B y se Posiciona como el 7º Más Grande del Mundo

Translate »