Noones App, una plataforma internacional P2P que acepta criptomonedas, ha detectado una serie de transacciones salientes que han generado especulaciones sobre un exploit. El investigador en cadena ZachXBT apunta a un posible hackeo o exploit, ya que los fondos se consolidaron y mezclaron posteriormente a través de Tornado Cash.
El investigador en cadena ZachXBT detectó transacciones salientes sospechosas desde las billeteras de Noones App, una plataforma P2P con pagos de criptomonedas. El día del ataque coincidió con el anuncio del mantenimiento de la billetera en enero. ZachXBT detectó una serie de transacciones sospechosas, que retiraron hasta $7.9 mil millones en activos en varias cadenas.
A pesar de la afirmación de que solo el puente Solana fue hackeado, ZachXBT notó salidas de Ethereum, TRON, Solanay BNB Smart Chian el 1 y 2 de enero.
El investigador detectó una serie de transacciones por $7,000 desde las billeteras activas de la aplicación. Si bien Noones App no requiere permisos, aún corre el riesgo de ser custodio de los fondos de los usuarios, lo que les permite intercambiar y realizar transacciones.
Las transacciones se conectaron y consolidaron en Ethereum y BNB Smart Chain, y luego se enviaron a Tornado Cash para su mezcla. Una de las direcciones fue la más activa alrededor del 4 de enero, enviando transferencias de 10 ETH a Tornado Cash . Se adoptó un enfoque similar a través de BNB Smart Chain: una serie de transacciones hasta que todos los fondos se mezclaron y ocultaron.
En TRON, el explotador conectó e intercambió los activos para consolidar las tenencias como TRC-20 USDT.
Una vez mezclados, los fondos ya no son recuperables ni trachasta nuevas billeteras. Además, no hay forma de diferenciar entre retiros legítimos, salvo por la evidencia en cadena de una serie de transacciones similares.
Anteriormente, ZachXBT vigiló Paxful y la aplicación Noones como puntos de acceso para la mezcla de fondos provenientes de exploits del grupo de hackers Lazarus. Las cuentas en estas aplicaciones recibieron fondos de exploits y luego los transfirieron a cash . Se estima que 44 millones de dólares han ingresado a la aplicación gracias a exploits anteriores.
El equipo de Noones App admite la explotación del puente Solana
Tras semanas de investigación, el fundador de la aplicación, Ray Youssef, finalmente anunció un hackeo del puente Solana , aunque afirmó que los fondos estaban seguros y controlados. El equipo de la aplicación afirmó que los fondos estaban protegidos a pesar de la evidencia en cadena de tokens moviéndose en varias cadenas diferentes.
Tenemos conocimiento de informes sobre actividad inusual relacionada con las billeteras calientes de NoOnes (1 y 2 de enero). Se produjo un exploit en nuestro puente Solana . Nuestros equipos de seguridad respondieron rápidamente y la situación se contuvo de inmediato.
Los fondos de los usuarios y los datos personales están seguros y se procesan de forma exhaustiva… https://t.co/F72PXLokcy
— Noones App (@noonesapp) 24 de enero de 2025
La aplicación Noones acepta depósitos de criptomonedas y herramientas fintech, incluidas tarjetas de regalo, para operar con criptomonedas con una verificación mínima.
Los mercados peer-to-peer son una herramienta potencial para camuflar y mezclar fondos. La aplicación Noones ganó popularidad a partir de 2023, ofreciendo un mercado gratuito y sin KYC para intercambios de criptomonedas P2P. La aplicación se lanzó después de que el proyecto anterior de Youssef, Paxful, enfrentara problemas regulatorios en el mercado estadounidense. Debido a su estatus de legado en el sector de las criptomonedas, Paxful sigue operativo y tiene mayor tráfico que la aplicación Noones.
La aplicación ya ha acumulado más de 100 000 descargas, con una puntuación media de 3,4 estrellas. Los usuarios se sienten trac por Noones por su simplicidad y similitud con Paxful. La aplicación también está impulsando su marketing en X, centrándose en los mercados emergentes . El creador de la aplicación ha destacado que el objetivo de Noones es brindar acceso financiero a los mercados no bancarizados.
La aplicación registró un crecimiento del 300% en descargas diarias en enero, con un sólido crecimiento durante el último trimestre de 2024. A pesar de estar dirigida a países del Sur Global, el 16,65% de las visitas a Noones provinieron de EE. UU. el mes pasado, con del 66,51% en el período de 30 días. Este aumento de usuarios se produce tras el reciente anuncio de un concurso de intercambio con una recompensa de $15,000, lo que ha impulsado aún más el interés en la aplicación Noones.
La aplicación Noones se encuentra en plena expansión este año, gracias a la mayor demanda de SOL y otros criptoactivos. Sin embargo, la aplicación también sufre interrupciones frecuentes o problemas con la disponibilidad de activos . La mayoría de los problemas con la billetera se publicaron como resueltos, aunque la aplicación omitió el Solana en su dent .
Noones utiliza principalmente monederos calientes para intercambios rápidos. La aplicación es ampliamente utilizada en 60 países, con 500 pasarelas de pago aceptadas. Noones opera en 234 países y territorios, aunque algunos solo cuentan con unas pocas docenas de plataformas similares para operar.
