Steadefi , la plataforma de finanzas descentralizadas (DeFi) afectada por un exploit devastador la semana pasada, ha observado que los piratas informáticos lavaban algunos de los fondos robados a través del protocolo de privacidad TornadoCash. La firma de seguridad de blockchain CertiK Alert reveló que una cuenta de Ethereum vinculada al hackeo de Steadefi depositó 100 ETH por un valor de $185,000 en TornadoCash el 9 de agosto.
Esta transacción ha sido marcada como vinculada al ataque que extrajo más de $334,000 de Steadefi el 7 de agosto. En total, el hackeo de Steadefi afectó los fondos de los usuarios por un total de al menos 1,14 millones de dólares, lo que la convierte en una de las infracciones de DeFi más grandes de este año.
Hackers de Steadefi recurren a TornadoCash para lavar criptomonedas robadas
Al enviar Ethereum robado a TornadoCash, los piratas informáticos de Steadefi intentan romper el rastro del dinero y retirar sus ganancias ilícitas. TornadoCash usa el cifrado zk-SNARK para ocultar los detalles de la transacción, lo que hace que los fondos lavados sean extremadamente difíciles de rastrear.
Esta es una táctica común empleada por los ciberdelincuentes después de las hazañas de DeFi y los criptoatracos. La observación de la actividad de lavado de Steadefi proporciona una confirmación adicional de que los piratas informáticos se están moviendo rápidamente para extraer el máximo valor de la violación.
Steadefi vio comprometida su billetera de implementación de protocolo el lunes, otorgando a los atacantes la propiedad de todas las bóvedas de préstamos y permitiéndoles drenar libremente los fondos disponibles. En una apelación en cadena, Steadefi instó a los piratas informáticos a devolver el 90 % de las criptomonedas robadas y prometió no emprender ninguna acción legal si los fondos se devolvían antes del 10 de agosto.
La plataforma DeFi obtiene $ 418,000 cuando los piratas informáticos rechazan la oferta de recompensa
El proyecto también ofreció una recompensa pública si los piratas informáticos se negaban a cumplir. Sin embargo, los delincuentes no aceptaron el trato de recompensa antes de la fecha límite. A partir del 8 de agosto, Steadefi dijo que había recuperado alrededor de $418,000 que quedaban en las bóvedas violadas, pero que estaba trabajando con las autoridades para rastrear a los atacantes.
El movimiento de fondos Steadefi robados a través de TornadoCash sugiere que los piratas informáticos no tienen planes de devolver el botín. Esta brecha representa el último exploit de la plataforma DeFi en 2022, un año en el que ya se han perdido más de mil millones de dólares debido a ataques y fallas de seguridad.
Esta última estafa muestra una vez más la necesidad urgente de que Steadefi y otros proyectos DeFi prioricen la seguridad y el monitoreo de amenazas para proteger los fondos de los usuarios. La popularidad de los servicios combinados como TornadoCash también permite a los piratas lavar rápidamente las ganancias y evadir la detección. Las firmas forenses de blockchain continúan trabajando para rastrear las criptomonedas robadas a pesar de las técnicas de ofuscación, pero parece haber una falta significativa de seguridad proactiva en los proyectos DeFi.