Según se informa, la persona detrás del reciente exploit de Radiant Capital ha movido casi todas las criptomonedas robadas, valoradas en unos 52 millones de dólares, de las redes Layer-2 a Ethereum.
La empresa de seguridad Blockchain PeckShield compartió la información el 24 de octubre, lo que frenó aún más cualquier esperanza de recuperar los fondos.
El atacante casi ha terminado de salvar los fondos robados
Según PeckShield, la huella en la cadena del atacante presentado habían puenteado alrededor de 20,500 tokens ETH de Arbitrum y la cadena BNB de Binance a Ethereum. Los fondos fueron parte del ataque del 16 de octubre que comprometió los contratos inteligentes de Radiant Capital.
Otra empresa de seguridad blockchain, Ancilia Inc., fue la primera en detectar la actividad sospechosa, que inicialmente resultó en la pérdida de al menos 18 millones de dólares en criptoactivos del fondo de liquidez de Radiant en la red Binance. Luego, el hacker extendió el ataque al grupo del protocolo de finanzas descentralizadas (DeFi) en Arbitrum, aumentando aún más las pérdidas.
Una autopsia del ataque mostró que el perpetrador obtuvo el control al comprometer una billetera de firmas múltiples que aseguraba los fondos de Radiant. Luego pudieron obtener las claves privadas de tres de los once firmantes, lo que les permitió actualizar los contratos de la plataforma y transferir la propiedad.
Permitió al mal actor drenar varios grupos comerciales, incluidos aquellos que poseen activos populares como USDC, USDT, wBTC, wETH y BNB.
¿Los esfuerzos de recuperación están en peligro?
El incidente del 16 de octubre es la segunda vez que los piratas informáticos atacan a Radiant este año. En enero, la plataforma DeFi perdió 4,5 millones de dólares debido a una vulnerabilidad en su contrato inteligente.
Desde entonces, la compañía se ha comprometido con las autoridades estadounidenses, incluido el FBI, y se ha asociado con equipos de ciberseguridad como SEAL911 y ZeroShadow en un intento de recuperar el dinero robado.
Sin embargo, el traslado del ladrón a Ethereum sugiere que pueden estar intentando ocultar su rastro, lo que dificulta mucho los esfuerzos de recuperación. Además, Radiant ha admitido que, dada la sofisticación de la ejecución, incluso las mayores medidas de seguridad que ha implementado ahora pueden no haber sido suficientes para evitar el exploit.
Mover fondos a Ethereum suele ser el último paso antes de que los delincuentes laven dinero robado a través de mezcladores de criptomonedas como Tornado Cash. CryptoPotato ha informado de incidentes de este tipo en el pasado, incluido el infame hacker WazirX de 235 millones de dólares que transfirió sus ganancias ilícitas en lotes desde que las robaron a mediados de julio.
Binance Free $600 (exclusivo de CryptoPotato): use este enlace para registrar una nueva cuenta y reciba una oferta de bienvenida exclusiva de $600 en Binance (detalles completos).
OFERTA LIMITADA 2024 en BYDFi Exchange: ¡Recompensa de bienvenida de hasta $2,888, use este enlace para registrarse y abrir una posición de 100 USDT-M gratis!