O explorador Cream Finance está movimentando fundos, mais de 16 meses depois de hackear o protocolo DeFi, roubando mais de US$ 136 milhões em vários ativos criptográficos.

Cream Finance Exploiter transfere fundos

De acordo com para a CertiK, uma plataforma analítica de blockchain, o explorador transferiu 365,69 ETH, no valor de aproximadamente US$ 600.000 a taxas à vista, para um novo endereço. O valor faz parte dos mais de $ 136 milhões de tokens roubados no final de outubro de 2021.

#CertiKSkynetAlert 🚨

Cream Finance exploiter 0x70747df6ac244979 enviou ~$600K (365,69 ETH) para o endereço 0x70747df6ac244979 pic.twitter.com/IpFdzctstp

— CertiK Alert (@CertiKAlert) 30 de janeiro de 2023

Os fundos foram transferidos para outro endereço. Ainda não está claro o que o hacker pretende fazer com os US$ 600 mil. Cream Finance é um protocolo DeFi independente de blockchain implantado em Ethereum, Fantom, Polygon e BNB Smart Chain (BSC).

Ele foi derivado da Compound, uma plataforma de empréstimo concorrente, e permanece de código aberto. A Cream Finance oferece uma ampla gama de serviços, incluindo empréstimos, cultivo de rendimento e troca de tokens. CREAM, o token de governança da Cream Finance, está mudando de mãos a US$ 12,83 ao ser escrito em 30 de janeiro.

Preço do CREAM com alguns lucros no gráfico diário. Fonte: CREAMUSDT Tradingview

Na criptografia, os endereços que contêm fundos roubados são sempre marcados e, portanto, corrompidos. Isso torna difícil para os hackers lavar fundos roubados em trocas centralizadas ou outras plataformas sem serem identificados. A decisão das plataformas de se unirem para combater a lavagem de dinheiro de hackers de criptomoedas e DeFi está dando frutos.

Essas plataformas, principalmente exchanges centralizadas como Binance, Coinbase ou Huobi, permitem que os usuários comprem moedas fiduciárias, incluindo o USD, JPY ou Euro e estão em conformidade com as regras aplicáveis ​​de conhecimento do cliente (KYC) e anti-lavagem de dinheiro (AML). Isso significa que os agentes que tentam lavar fundos por meio desses portais podem ser mapeados no mundo real e processados.

Ao escolher essa transferência, a CertiK está atualizando a comunidade criptográfica e DeFi que o autor do hack ainda está ativo e tentando embaralhar fundos através de vários endereços. No entanto, considerando a natureza transparente das blockchains subjacentes, incluindo Ethereum, é fácil rastrear transações, apesar da identidade privada do remetente. Qualquer erro da parte do hacker pode fazer com que seu endereço IP seja descoberto ou sua identidade descriptografada, levando-os à custódia de agentes da lei.

Para combater essa possibilidade e ocultar seus rastros, os hackers usam misturadores de criptografia como Dinheiro Tornado. Apesar do Departamento do Tesouro dos Estados Unidos proibir os cidadãos de usar misturadores como o Tornado Cash, os usuários preferem a ferramenta. Muitos usuários são hackers que desejam sacar os fundos anonimamente.

DeFi Under Attack

No final de outubro de 2021, o Cream Finance foi hackeado por mais de $ 136 milhões. O hacker visou o mercado de empréstimos v1 do protocolo, desviando vários tokens ERC-20 e tokens de governança CREAM. Por meio de uma série de empréstimos instantâneos, o invasor manipulou o rendimento do protocolo, permitindo o empréstimo de mais ativos do que os garantidos.

O ataque foi o terceiro do protocolo em 2021, questionando a segurança dos DeFi dApps contra determinados invasores, alguns dos quais quem pode ser patrocinado por governos como a Coreia do Norte. Em meados de janeiro, o Lazarus Group, uma célula de hackers associada à Coreia do Norte, tentou lavar US$ 63,5 milhões.

Detectamos o movimento de fundos do hacker Harmony One. Eles já tentaram lavar através da Binance e nós congelamos suas contas. Desta vez ele usou Huobi. Ajudamos a equipe Huobi a congelar suas contas. Juntos, 124 BTC foram recuperados. CeFi ajudando a manter DeFi #SAFU! 🙏

— CZ 🔶 Binance (@cz_binance) 16 de janeiro de 2023

No entanto, Binance e Huobi escolheram suas transferências e congelaram os ativos. Os fundos faziam parte do valor roubado do hack do Harmony Bridge.

Categories: IT Info