InicioSenza categoriaSeguridadEl wallet conectado al hack de Nomad Bridge: una vulnerabilidad explosiva

El wallet conectado al hack de Nomad Bridge: una vulnerabilidad explosiva

Recientemente, un wallet conectado al hack de Nomad Bridge transfirió 36 millones de dólares de ether a Tornado Cash, alimentado tres días antes de las transferencias. ¿Qué está pasando? Veamos en este artículo todos los detalles. 

Hack: Nomad Bridge transfiere a una wallet $36 millones en ether a Tornado Cash

Como anticipado, un wallet conectado al ataque de $200 millones al bridge cross-chain Nomad en 2022 ha movido recientemente 14.500 ether (ETH), equivalente a $35,5 millones al valor actual, al servicio de mixing Tornado Cash. 

Lo informa PeckShield, una empresa especializada en seguridad blockchain.

Según los datos de Arkham Intelligence, el wallet fue recargado el lunes pasado con 39,75 millones de dólares en stablecoin dai (DAI), provenientes de una dirección identificada como «Nomad Bridge Exploiter». 

Estos DAI fueron posteriormente convertidos en ETH utilizando el protocolo de trading CoW, en tramos de 2 millones de dólares cada uno. 

El jueves, una serie de transacciones vio la transferencia de ETH hacia Tornado Cash, conocido instrumento para el ofuscamiento de las transacciones.

Tornado Cash permite anonimizar los movimientos de criptomonedas fragmentando las transacciones en diferentes carteras a lo largo del tiempo. Este servicio fue sancionado en 2022 por la Office of Foreign Assets Control (OFAC) del Tesoro de los Estados Unidos.

El bridge Nomad fue comprometido en 2022, con los cibercriminales que lograron falsificar transacciones, convenciendo al sistema para permitir retiros de activos no autorizados. 

Este evento ha evidenciado cómo los bridge, que permiten la transferencia de activos entre diferentes blockchain, se han convertido en un objetivo privilegiado para los hackers, sobre todo debido al empleo de tecnologías emergentes. 

El mismo año, el bridge Ronin sufrió un exploit aún mayor, con un robo de 625 millones de dólares.

Lucha por la seguridad: los desafíos para Nomad Bridge

El objetivo primario de Nomad ha sido desde el principio recuperar los asset sustraídos y reforzar sus propios protocolos de seguridad. Sin embargo, este desarrollo reciente subraya las dificultades persistentes en este ámbito. 

La transacción pone de relieve las vulnerabilidades existentes y las fallas en las medidas de seguridad adoptadas por muchas empresas en el sector de los activos digitales.

Según un informe de CertiK, la reciente transferencia de fondos a una nueva dirección sugiere que el hacker está tratando de borrar las huellas y prepararse para el lavado de los fondos. 

Los expertos en blockchain continúan subrayando la importancia de prácticas de seguridad más rigurosas y de un monitoreo constante de las actividades sospechosas. 

La transferencia y la conversión de sumas tan ingentes demuestran que los malintencionados son muy conscientes de las complejidades del mundo criptográfico. 

Por lo tanto, es crucial que los protocolos bridge como Nomad no solo mejoren sus auditorías, sino que también adopten medidas de seguridad aún más estrictas.

Las sanciones de EE.UU. sobre Tornado Cash

Como se mencionó, el Departamento del Tesoro de los Estados Unidos ha impuesto la prohibición a todos los ciudadanos estadounidenses de utilizar Tornado Cash. 

La Office of Foreign Assets Control (OFAC), la agencia responsable de la prevención de las violaciones de las sanciones, ha añadido Tornado Cash a su lista de Specially Designated Nationals

Es decir, una lista actualizada de personas, entidades y direcciones de criptomoneda sujetas a sanciones. En consecuencia, todas las personas y entidades estadounidenses no pueden interactuar con Tornado Cash o con las direcciones de billetera Ethereum asociadas al protocolo, bajo pena de sanciones penales.

Según el Tesoro, Tornado Cash ha sido un elemento crucial para el Grupo Lazarus. Es decir, un grupo de hackers norcoreanos involucrado en el ataque de 625 millones de dólares a la red Ronin de Axie Infinity. 

El análisis de la blockchain ha revelado que decenas de millones de dólares en criptomonedas robadas a Ronin han sido transferidas a través de Tornado Cash, diseñado para ocultar el origen de los fondos. 

Anteriormente, la OFAC ya había sancionado a Blender.io, otro servicio de mixing. Este estaba acusado de ser utilizado para lavar los ingresos de ataques ransomware y alrededor de 20,5 millones de dólares en criptomonedas robadas a Ronin.

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS