El explotador de Cream Finance está moviendo fondos, más de 16 meses después de piratear el protocolo DeFi, robando más de $136 millones de varios criptoactivos.
El explotador de Cream Finance transfiere fondos
Según a CertiK, una plataforma analítica de cadena de bloques, el explotador movió 365,69 ETH, con un valor aproximado de 600 000 dólares al contado, a una nueva dirección. La cantidad es parte de los más de $136 millones de tokens robados a finales de octubre de 2021.
El explotador de Cream Finance 0x70747df6ac244979 envió ~$600K (365.69 ETH) a la dirección 0x70747df6ac244979
pic.twitter.com/IpFdzctstp — Alerta CertiK (@CertiKAlert) 30 de enero de 2023
Los fondos se trasladaron a otra dirección. Aún no está claro qué pretende hacer el hacker con los 600.000 dólares. Cream Finance es un protocolo DeFi independiente de blockchain implementado en Ethereum, Fantom, Polygon y BNB Smart Chain (BSC).
Se bifurcó de Compound, una plataforma de préstamos de la competencia, y sigue siendo de código abierto. Cream Finance ofrece una amplia gama de servicios, incluidos préstamos, agricultura de rendimiento e intercambio de tokens. CREAM, el token de gobierno de Cream Finance, está cambiando de manos a $ 12,83 al escribir el 30 de enero.
El precio de CREAM con algunas ganancias en el gráfico diario. Fuente: Vista comercial de CREAMUSDT
En criptografía, las direcciones que contienen fondos robados siempre están marcadas y, por lo tanto, contaminadas. Hace que sea difícil para los piratas informáticos lavar fondos robados en intercambios centralizados u otras plataformas sin ser identificados. La decisión de las plataformas de unirse para combatir el lavado de dinero de los piratas informáticos de criptomonedas y DeFi está dando sus frutos.
Estas plataformas, en su mayoría intercambios centralizados como Binance, Coinbase o Huobi, permiten a los usuarios comprar monedas fiduciarias, incluido el USD, JPY o Euro, y cumplen con las normas aplicables de conocimiento de su cliente (KYC) y contra el lavado de dinero (AML). Esto significa que los agentes que intentan lavar fondos a través de estos portales pueden identificarse en el mundo real y ser procesados.
Al elegir esta transferencia, CertiK está actualizando la comunidad criptográfica y DeFi de que el perpetrador del hackeo sigue siendo activo y tratando de barajar fondos a través de varias direcciones. Sin embargo, considerando la naturaleza transparente de las cadenas de bloques subyacentes, incluido Ethereum, es fácil rastrear las transacciones a pesar de la identidad privada del remitente. Cualquier error por parte del pirata informático puede llevar a que se descubra su dirección IP o se descifre su identidad, lo que los pone bajo la custodia de los agentes encargados de hacer cumplir la ley.
Para contrarrestar esta posibilidad y ocultar sus pistas, los piratas informáticos usan mezcladores criptográficos como Efectivo Tornado. A pesar de que el Departamento del Tesoro de los Estados Unidos prohibió a los ciudadanos usar mezcladores como Tornado Cash, los usuarios prefieren la herramienta. Muchos usuarios son piratas informáticos que desean cobrar los fondos de forma anónima.
DeFi bajo ataque
A fines de octubre de 2021, Cream Finance fue pirateada por más de $ 136 millones. El pirata informático apuntó al mercado de préstamos v1 del protocolo, desviando varios tokens ERC-20 y tokens de gobernanza CREAM. A través de una serie de préstamos rápidos, el atacante manipuló el rendimiento del protocolo, lo que permitió tomar prestados más activos de los garantizados.
El ataque fue el tercero del protocolo en 2021, cuestionando la seguridad de las dApps DeFi contra atacantes determinados, algunos de quienes podrían ser patrocinados por gobiernos como Corea del Norte. A mediados de enero, Lazarus Group, una célula de piratas informáticos asociada con Corea del Norte, intentó lavar 63,5 millones de dólares.
Detectamos movimiento de fondos de piratas informáticos en Harmony One. Previamente intentaron lavar a través de Binance y congelamos sus cuentas. Esta vez usó Huobi. Ayudamos al equipo de Huobi a congelar sus cuentas. En conjunto, se han recuperado 124 BTC. ¡CeFi ayuda a mantener DeFi #SAFU! 🙏
— CZ 🔶 Binance (@cz_binance) 16 de enero de 2023
Sin embargo, Binance y Huobi seleccionaron sus transferencias y congelaron los activos. Los fondos eran parte de la cantidad robada del hackeo de Harmony Bridge.