El hacker detrás del reciente robo del protocolo de finanzas descentralizadas (DeFi) Radiant Capital ha movido casi todos los fondos robados de los protocolos de capa 2 a Ethereum, lo que es un posible movimiento para ocultar su ubicación.
El 24 de octubre, la empresa de seguridad blockchain PeckShield informó que direcciones vinculadas al explotador de Radiant Capital han trasladado “casi todas” las criptomonedas malversadas del exploit desde la red de capa 2 Arbitrum y la BNB Chain de Binance a la red Ethereum.
La cantidad total movida fue de unos 20,500 Ether (ETH) valorados en unos USD 52 millones, señaló PeckShield.
El 23 de octubre, Radiant Capital recordó a los usuarios que protegieran sus monederos revocando las aprobaciones de los contratos inteligentes afectados.
“No hacerlo pone tus fondos en riesgo de ser drenados”, advirtió.
El protocolo de préstamos DeFi cross-chain detuvo sus mercados de préstamos después de que sufriera un exploit de más de USD 50 millones en la brecha de ciberseguridad del 16 de octubre.
Movimiento de criptomonedas robadas de Radiant Capital. Fuente: PeckShield
Aun así, no se trataba de un exploit de contrato inteligente normal. El 18 de octubre, el equipo publicó una autopsia del incidente que revelaba que los atacantes comprometieron los dispositivos de al menos tres desarrolladores principales de Radiant a través de una “sofisticada inyección de malware”, lo que les permitió controlar el monedero multifirma.
Radiant Capital es una plataforma DeFi que permite a los usuarios ganar intereses y tomar prestados activos a través de múltiples redes blockchain como Ethereum, BNB Chain y Arbitrum. Su valor total bloqueado ha caído un 66% desde el exploit y actualmente ronda los USD 24 millones, según DefiLlama.
No es la primera vez que Radiant Capital se ve comprometida este año. En enero, la plataforma detuvo los mercados de préstamos tras un ataque a un préstamo flash de USD 4.5 millones.
Los hackers y ciberdelincuentes suelen utilizar Ethereum como trampolín para ofuscar sus ganancias mal habidas a través de mezcladores como Tornado Cash.
Este ha sido el principal método utilizado en anteriores hackeos y exploits de criptomonedas este año, como WazirX, CoinStats, Orbit Chain, Pancake Bunny, Unizen y Penpie.
En declaraciones a Cointelegraph a principios de este año, PeckShield confirmó que “cambiar a Ether rápidamente puede ayudar al hacker a asegurar sus fondos antes de que las autoridades o los emisores de tokens centralizados tomen medidas preventivas.”
PeckShield informó que las pérdidas acumuladas por hackeos de criptomonedas superaron los USD 120 millones en septiembre. Fue la segunda pérdida mensual más baja en 2024.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión