El investigador en cadena ZachXBT señaló que Circle había retrasado la congelación de las direcciones USDC vinculadas al hackeo del exchange Bybit. Los fondos aún pueden transferirse, a pesar de la capacidad de Circle para congelar direcciones y recuperar pérdidas.
El investigador en cadena ZachXBT señaló que Circle no está cooperando con la suficiente rapidez para recuperar los fondos del hackeo de Bybit. Algunos de los fondos se encuentran en USDC, que el emisor puede congelar. Las direcciones actuales con fondos del hackeo aún pueden realizar transacciones, lo que permite a los hackers blanquear los fondos.
Una de las preocupaciones de ZachXBT es recuperar la mayor cantidad posible de fondos robados. Bybit ya logró compensar sus pérdidas de ETH, pero aún reclama sus fondos perdidos por principio. El investigador respondió a Jeremy Allaire, cofundador de Circle, con el objetivo de llamar la atención sobre la responsabilidad del proyecto en el control de las pérdidas.
La participación de USDC en el hackeo de Bybit llega en un momento en que Circle busca convertir su stablecoin en una herramienta de pago totalmente legalizada. USDC es la stablecoin preferida en Europa y fue reconocida recientemente por la Autoridad de Servicios Financieros de Dubái. La stablecoin USDC creció en 3.100 millones de tokens en los últimos tres meses, principalmente gracias a la emisión en Solana.
ZachXBT tracdirecciones USDC activas vinculadas a la actividad de piratas informáticos
Las direcciones de USDCdentpor ZachXBT contienen solo 115 000 tokens, una suma pequeña comparada con la magnitud del ataque de 1500 millones de dólares. El tiempo es crucial para recuperar los fondos, e incluso una suma de 115 000 dólares podría ser relevante en otros tipos de ataques.
La posibilidad de congelar fondos de USDC se consideró inicialmente un riesgo, pero la stablecoin tiene la capacidad de detener a los actores maliciosos y devolver los tokens a sus propietarios. Hasta la fecha, USDC ha bloqueado aproximadamente 268 direcciones , sin un estándar para identificar a los actores maliciosos y reaccionar basándose en datos de blockchain.
ZachXBT traclas direcciones basándose en las transferencias originales de ETH. USDC se eligió como activo secundario y podría congelarse y reemitirse. A pesar de la amenaza de congelamiento, los cibercriminales siguen usando las dos principales stablecoins, con el objetivo de actuar con rapidez antes de que los fondos sean interceptados.
Ahora 0xda2e tiene 338K USDC después de recibir otros 222.9K USDC después de mi publicación, así que aquí está el tracexplicado paso a paso probablemente mostrando sus fondos del hackeo de Bybit:
1) 0xda12 recibió 204,91 ETH de 0xe41B hace 31 horas en la siguiente transacción…
— ZachXBT (@zachxbt) 28 de febrero de 2025
En los últimos seis años desde el lanzamiento de USDC, los usuarios de criptomonedas se mostraron escépticos ante la función de congelación inherente al token USDC. En teoría, Circle podría congelar cualquier dirección por cualquier motivo. Sin embargo, esta vez, el emisor del token no ha tomado nota de la pequeña fuga de fondos. Circle trabaja a gran escala, emitiendo a menudo 250 millones de dólares al día, y ha prestado poca atención a las tenencias más pequeñas. Aun así, Circle ha colaborado en la investigación de Bybit y ha proporcionado pistas para traclos fondos.
ZachXBT señaló que Tether ya había reaccionado, congelando 106,000 USDT. Anteriormente, Tether buscaba estar libre de censura, pero el aumento en su uso para estafas llevó a la decisión de centrarse en direcciones conocidas vinculadas a actores maliciosos. El CEO de Tether, Paolo Ardoino, anunció la primera congelación de activos el 22 de febrero, justo después del hackeo. La congelación de direcciones se realizó siguiendo las recomendaciones de ZachXBT.
Los protocolos criptográficos facilitaron la recuperación del ataque. Una de las mayores sumas bloqueadas fue de $43 millones en mETH por Mantle Protocol . El token tuvo un retraso de ocho horas en las transferencias como medida de precaución, actuando con rapidez para evitar que el hacker explotara sus propios trac .
Lamentablemente, otros fondos como mETH y ETH no pudieron congelarse y pueden mezclarse, intercambiarse u ocultarse libremente de otras maneras. Los hackers también transfirieron fondos a través de DAI, una stablecoin emitida por Maker/Sky Protocol. DAI sigue siendo descentralizada y no tiene ningún mecanismo de congelación, salvo la inclusión de direcciones en la lista negra. La stablecoin DAI también es uno de los activos que se mezclan con mayor frecuencia a través de Tornado Cash.
Varios otros proyectos continuaron con la congelación de fondos cuando fue tecnológicamente posible. ThorChain bloqueó todas las direcciones de la lista negra para evitar que mezclaran y ocultaran fondos. ChangeNOW DEX interceptó 34 ETH. El exchange FixedFloat congeló 120 000 en stablecoins USDT y USDC, sin la ayuda de Circle. Coinex y Bitget también congelaron direcciones de la lista negra.
