THORChain, un protocolo de swap cross-chain, está experimentando un aumento de la actividad tras el ataque de 1.400 millones de dólares al exchange de criptomonedas Bybit.
El 26 de febrero, el protocolo procesó 859,61 millones de dólares en swaps, el mayor volumen diario de su historia, según según de THORChain Explorer. El impulso continuó el 27 de febrero, añadiendo 210 millones de dólares (y subiendo), con lo que el volumen total de swaps superó los 1.000 millones de dólares en menos de 48 horas.
El volumen de swaps de THORChain ha experimentado un aumento increíble desde el hackeo de Bybit. Fuente: THORChain Explorer
THORChain permite el swap directo de activos entre distintas blockchains, como el cambio de Ether (ETH) por Bitcoin (BTC).
El swap de fondos robados por Bitcoin ha sido una táctica habitual del grupo de hackers Lazarus, patrocinado por el Estado norcoreano. Los analistas de blockchain han informado anteriormente que Lazarus a menudo convierte los activos digitales obtenidos ilícitamente en BTC para ocultar su rastro.
La cadena de críticas de THORChain
Esto se produce en medio de una continua controversia para THORChain. En enero, detuvo los préstamos de Bitcoin y Ethe tras acumular unos 200 millones de dólares en pasivos, lo que desencadenó un plan de reestructuración de la deuda. Aunque los préstamos se congelaron, los swaps han permanecido activos.
Fuente: Taylor Monahan
El ingeniero "Pluto", desarrollador principal de THORChain Nine Realms, salió en su defensa al tiempo que abogaba por medidas responsables para hacer frente a la actividad ilícita. Pluto reconoció que los fondos ilícitos han fluido a través de THORChain, pero añadió que el equipo ha tomado medidas para ayudar a los socios de monedero e integración a implementar servicios de detección.
Fuente: Pluto
La criptomoneda THORChain (RUNE) ha subido un 36,6% en la última semana, según muestran los datos de CoinGecko.
La lista de buenos y malos actores
Bybit ha lanzado un sitio web para rastrear el lavado de sus fondos robados al tiempo que ofrece una recompensa a los exchanges y entidades que ayuden a congelarlos. El 27 de febrero, el sitio publicó una lista de siete actores buenos y uno malo, eXch.
Bybit ha señalado a eXch como el único actor malo. Fuente: Lazarusbounty/Bybit
El servicio de canje No-Know Your Customer (KYC) eXch ha suscitado críticas por negarse a congelar los fondos relacionados con el hackeo de Bybit. EXch ha negado haber lavado fondos para Corea del Norte.
ZachXBT atribuyó a Lazarus, un grupo de hackers patrocinado por el Estado norcoreano, el ataque a Bybit del 21 de febrero, que batió todos los récords, y posteriormente fue confirmado por la Oficina Federal de Investigación de Estados Unidos.
Las investigaciones forenses de terceros descubrieron que el grupo Lazarus robó Ether de Bybit comprometiendo las credenciales de SafeWallet. Informes de Sygnia y Verichains revelaron que las credenciales de un desarrollador de Safe fueron violadas, lo que permitió a los atacantes engañar a los firmantes para que aprobaran una transacción maliciosa.Según Sygnia, el ataque tuvo su origen en JavaScript malicioso inyectado en la infraestructura AWS de SafeWallet. En respuesta, los desarrolladores de SafeWallet reconstruyeron y reconfiguraron su infraestructura, implementaron nuevas medidas de seguridad y rotaron todas las credenciales para evitar futuros ataques.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión