Hacker de Penpie blanquea el 26% de los USD 27 millones robados en 12 horas

El hacker del protocolo Penpie desvió unos 7 millones de dólares de los fondos robados a través del mezclador de criptomonedas Tornado Cash unas 12 horas después de drenar 27 millones de dólares el 3 de septiembre. 

El 4 de septiembre, la empresa de seguridad Web3 Cyvers alertó que el hacker había transferido el 26% de los fondos hackeados a una dirección de Tornado Cash.

Según la empresa de seguridad blockchain PeckShield, la dirección del hacker sigue lavando los fondos robados a través de múltiples transacciones a direcciones de Tornado Cash. 

El protocolo Penpie suspendió todos los depósitos y retiros tras el hackeo de 27 millones de dólares. 

"A las 17:45 UTC, el atacante desplegó el primer contrato que se utilizó para el ataque", dijo Pendle en un post en X el 4 de septiembre. 

El protocolo de finanzas descentralizadas (DeFi) Pendle dijo que se puso en contacto con expertos en seguridad Seal 911 para ayudar a detener cualquier ataque posterior relacionado. 

Todos los contratos en Pendle fueron suspendidos, lo que ayudó a "detener cualquier otro intento de drenar activos de Penpie, salvaguardando en última instancia USD 105 millones que el atacante podría haber sido capaz de drenar de Penpie", declaró Pendle. 

"A las 00:50 UTC, después de rigurosas comprobaciones y coordinación con todas las partes relevantes para confirmar los pasos 1 y 2, los contratos de Pendle fueron desbloqueados de forma segura, y las operaciones normales se reanudaron".

Las pérdidas de criptomonedas por ciberataques siguen siendo motivo de preocupación

Un informe de Immunfi del 29 de agosto señaló que más de 1,200 millones de dólares en fondos han sido robados a través de hackeos y exploits en lo que va de 2024, un aumento del 15.5% en comparación con el mismo período de 2023, cuando las pérdidas ascendieron a poco más de 1,000 millones de dólares. 

El 3 de septiembre, la Oficina Federal de Investigación de Estados Unidos (FBI) emitió una alerta sobre ciberdelincuentes norcoreanos que tenían como objetivo a empleados de DeFi y empresas de criptomonedas para robar fondos a través de "complejas y elaboradas" campañas de ingeniería social. 

• Relacionado: ZachXBT afirma que 21 desarrolladores cripto que serían de Corea del Norte ganan USD 500K al mes

El 1° de septiembre, la firma de seguridad PeckShield dijo que las pérdidas financieras por hackeos superaron los USD 313 millones en agosto de 2024. Dos de los ataques más significativos durante el mes resultaron en el robo de alrededor de USD 238 millones en Bitcoin (BTC) y USD 55 millones en Dai (DAI). 

WazirX inicia el retiro de fondos de los usuarios tras el hackeo de USD 234.9 millones

En julio,el exchange de criptomonedas indio WazirX fue víctima de uno de los mayores ciberataques de 2024. WazirX perdió 234.9 millones de dólares de fondos de uno de sus monederos multisig. El exchange está en proceso de implementar un plan por etapas para restaurar sus operaciones financieras, incluida la búsqueda de procedimientos legales en Singapur.

El 3 de septiembre, WazirX anunció que sus usuarios pueden retirar hasta el límite total del 66% de sus saldos en rupias indias.