El hacker detrás del ataque de USD 321 millones al puente Wormhole ha desplazado una gran parte de los fondos robados los datos de las transacciones muestran que USD 155 millones en Ether (ETH) fueron transferidos a un exchange descentralizado (DEX) el 23 de enero.
El hackeo de Wormhole fue el tercer mayor hackeo de criptomonedas en 2022: el puente de tokens del protocolo sufrió un exploit el 2 de febrero que provocó la pérdida de 120,000 ETH wrapped (wETH), con un valor aproximado de USD 321 millones.
Según el historial de transacciones de la supuesta dirección del monedero del hacker, la última actividad muestra que 95,630 ETH se enviaron al DEX OpenOcean y posteriormente se convirtieron en activos indexados a ETH, como el ETH staked (stETH) y el wrapped staked ETH (wstETH) de Lido Finance.
We are looking at address 0x629e… Wormhole Community Exploiter swap 95,630 Ether (~$155M) to stETH
Remain secure! pic.twitter.com/ZR6zxlRuKX
— CertiK Inform (@CertiKAlert) January 23, 2023
#CertiKSkynetAlert. Estamos viendo la dirección 0x629e… El explotador de la pink Wormhole hizo un swap de 95,630 Ether (~$155M) a stETH. ¡Mantente a salvo!
Profundizando en el historial de transacciones, miembros de la criptocomunidad como Spreekaway también destacaron que el hacker llevó a cabo una serie de transacciones de aspecto extraño.
Por ejemplo, el hacker utilizó sus holdings de stETH como garantía para pedir prestado 13 millones de la stablecoin DAI, antes de cambiarlo por más stETH, envolverlo en stETH de nuevo y luego pedir prestado más DAI.
Wormhole exploiter has transformed his ETH to wstETH and is heading to borrow DAI towards it it would seem. pic.twitter.com/9rhERSMG5u
— Spreek (@spreekaway) January 23, 2023
El explotador de Wormhole ha convertido sus ETH en wstETH y va a pedir prestado DAI contra él.
Cabe destacar que el equipo de Wormhole ha aprovechado para volver a ofrecerle al hacker una recompensa de USD 10 millones si devuelve todos los fondos: dejó un mensaje incrustado que así lo transmite en una transacción.
La cuantiosa transacción de ETH realizada por el hacker parece haber tenido un impacto directo en el precio de stETH, según datos de Dune Analytics. El precio del activo pasó de estar ligeramente por debajo de .9962 ETH el 23 de enero, a tan alto como 1.0002 ETH al día siguiente, antes de volver a caer a .9981 en el momento de escribir este artículo.
Dado que es possible que el hackeo de Wormhole atraiga más atención a la luz del último incidente, empresas de seguridad de blockchain como Ancilia Inc. advirtieron el 19 de enero que la búsqueda de palabras clave «Wormhole Bridge» en Google actualmente está mostrando sitios world-wide-web de anuncios promocionados que en realidad son operaciones de phishing.
Se ha advertido a la comunidad que sea diligente con lo que cliquea en relación con este término.
#phishing inform When you lookup «wormhole bridge» in Google, lots of of the «ad» entries are really phishing web page. E.g.
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Be watchful about what you simply click and continue to be risk-free! pic.twitter.com/C6JW2xeaUh— Ancilia, Inc. (@AnciliaInc) January 19, 2023
Alerta de phishing: al buscar «wormhole bridge» en Google, muchas de las entradas de «anuncios» en realidad son sitios de phishing. Por ejemplo
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. ¡Ten cuidado con lo que cliqueas y mantente a salvo!
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.
