La dirección de una billetera relacionada con un ataque de phishing perpetrado en 2023 contra una ballena de criptomonedas registró una serie de movimientos que encendieron las alarmas.
Contenido:
Alerta en las redes
CertiK, la compañía de seguridad blockchain, informó a través de su cuenta oficial en X que una cartera de custodia movió 3.700 ETH, valorados en más de $10 millones, a Tornado Cash; un servicio de mezcla de criptomonedas:
En la publicación, CertiK indicó que el rastreo de los fondos los relaciona con un ataque de phishing que fue ejecutado contra una ballena de criptomonedas hace unos meses, el cual generó pérdidas considerables en su momento.
Ataque a la ballena de criptomonedas
El 6 de septiembre de 2023, medios reportaron que una ballena de criptomonedas fue víctima de un ataque cibernético mediante el cual los delincuentes lograron sustraer fondos Staked ETH (stETH) y Rocket Pool ETH (rETH) de una dirección Lido; la solución de staking líquido para blockchains.
Considerando el estado del mercado en aquél momento, el botín obtenido por los piratas informáticos fue de $24 millones sustraídos en dos operaciones: una de 9.579 stETH equivalentes a $15.5 millones y otra de 4.851 rETH valorados en $8.5 millones.
Posteriormente, se conoció que los fondos robados fueron intercambiados por 1.64 millones DAI y 13.785 ETH, además de ser transferidos a exchanges y otras billeteras de criptomonedas para complicar su rastreo.
¿Cómo ocurrió el ataque de phishing?
Un informe publicado por Scam Sniffer, un proyecto dedicado a combatir estafas en el mundo cripto, indicó que los atacantes pudieron sustraer los activos debido a que el gestor de la ballena de criptomonedas firmó una transacción con la función “Increase Allowance”.
El permiso de aprobación firmado por la víctima forma parte del código del token ERC-20, el cual habilita una función que, a través de smart contracts, permite a terceros gastar criptomonedas que no les pertenecen.
Los posibles efectos de la función han sido advertidos por la comunidad debido a su riesgo de explotación maliciosa, ya que algunos consideran que podría ser aprovechado por desarrolladores anónimos para ejecutar estafas en sus proyectos.
Incremento de los ataques de phishing
En el informe de Scam Sniffer también se menciona que los ataques de phishing van en un aumento, ya que, solamente en febrero, este método de estafa generó pérdidas de $47 millones a los usuarios de criptomonedas.
A su vez, el reporte señala que el 78% de los incidentes ocurrieron en el ecosistema de Ethereum, además de que ERC-20 se posiciona como uno de los tokens más robados al representar al 86% de todos los activos sustraídos de forma fraudulenta.
