Stea defi , la plataforma de finanzas descentralizadas ( DeFi ) afectada por un exploit devastador la semana pasada, ha observado que los piratas informáticos lavaban algunos de los fondos robados a través del protocolo de privacidad Tornado Cash . La firma de seguridad Blockchain CertiK Alert reveló que una Ethereum vinculada al hackeo de Stea defi depositó 100 ETH por un valor de $185,000 en Tornado Cash el 9 de agosto.
Esta transacción se marcó como relacionada con el ataque que extrajo más de $334,000 de Stea defi el 7 de agosto. En total, el pirateo de Stea defi afectó los fondos de los usuarios por un total de al menos 1,14 millones de dólares, lo que la convierte en una de las infracciones DeFi más grandes de este año.
Hackers de Stea defi recurren a Tornado Cash para lavar criptomonedas robadas
Al enviar el Ethereum robado a Tornado Cash , los piratas informáticos Stea defi intentan romper el rastro del dinero y cash sus ganancias ilícitas. Tornado Cash utiliza criptografía zk-SNARK para ofuscar los detalles de la transacción, lo que hace que los fondos lavados sean extremadamente difíciles de trac .
Esta es una táctica común empleada por los ciberdelincuentes después de las hazañas DeFi y los criptoatracos. La observación de Stea defi de la actividad de lavado proporciona una confirmación adicional de que los piratas informáticos se están moviendo rápidamente para trac el máximo valor de la violación.
Stea defi vio comprometida su billetera de implementación de protocolo el lunes pasado, otorgando a los atacantes la propiedad de todas las bóvedas de préstamo y permitiéndoles drenar libremente los fondos disponibles. En un alegato en cadena, Stea defi instó a los piratas informáticos a devolver el 90 % de las criptomonedas robadas, y prometió que no emprenderían acciones legales si los fondos se devolvían antes del 10 de agosto.
La plataforma DeFi recupera $ 418K cuando los piratas informáticos rechazan la oferta de recompensa
El proyecto también ofreció una recompensa pública si los piratas informáticos se negaban a cumplir. Sin embargo, los delincuentes no aceptaron el acuerdo de recompensa antes de la fecha límite. A partir del 8 de agosto, Stea defi anunció que había recuperado alrededor de $ 418,000 que quedaban en las bóvedas pirateadas, pero estaba trabajando con las autoridades para trac a los atacantes.
El movimiento de fondos Stea defi robados a través de Tornado Cash sugiere que los piratas informáticos no tienen intención de devolver el botín. Esta brecha representa el último exploit de la plataforma DeFi en 2022, un año en el que ya se han perdido más de mil millones de dólares debido a ataques y fallas de seguridad.
Esta última estafa muestra nuevamente la necesidad urgente de que Stea defi y otros proyectos DeFi prioricen la seguridad y el monitoreo de amenazas para proteger los fondos de los usuarios. La popularidad de la combinación de servicios como Tornado Cash también permite a los piratas lavar rápidamente las ganancias y evadir la detección. Las firmas forenses de blockchain continúan trabajando para trac criptografía robada a pesar de las técnicas de ofuscación, pero parece haber una falta significativa de seguridad proactiva de los proyectos DeFi .
