El hacker detrás del ataque de 321 millones de dólares del puente Wormhole ha movido una gran parte de los fondos robados, con datos de transacciones que muestran que 155 millones de dólares en Ether (ETH) fueron transferidos a un intercambio descentralizado (DEX) el 23 de enero.
El hackeo de Wormhole fue el tercer mayor hackeo de criptomonedas en 2022, después de que el puente de tokens del protocolo sufriera un exploit el 2 de febrero de 2022, que resultó en la pérdida de 120.000 Wrapped ETH (wETH) en torno a un valor de 321 millones de dólares.
Según la transacción historia de la supuesta dirección del monedero del hacker, la actividad más reciente muestra que se enviaron 95.630 ETH a la DEX de OpenOcean y posteriormente se convirtieron en activos con ETH como ETH estacado (stETH) y ETH estacado envuelto (wstETH) de Lido Finance.
Estamos viendo la dirección 0x629e… Wormhole Network Exploiter swap 95,630 Ether (~$155M) to stETH
¡Manténgase a salvo! pic.twitter.com/ZR6zxlRuKX
– CertiK Alert (@CertiKAlert) 23 de enero de 2023
Profundizando en el historial de transacciones, miembros de la comunidad criptográfica como @spreekaway también destacaron que el hacker llevó a cabo una serie de transacciones de aspecto extraño.
Por ejemplo, el hacker utilizó sus tenencias de stETH como garantía para pedir prestado 13 millones de la stablecoin DAI, antes de cambiarla por más stETH, envolverla de nuevo en stETH y luego pedir prestada más DAI.
Wormhole exploiter ha convertido su ETH a wstETH y va a pedir prestado DAI contra parece. pic.twitter.com/9rhERSMG5u
– Spreek (@spreekaway) 23 de enero de 2023
Cabe destacar que el equipo de Wormhole ha aprovechado la oportunidad para volver a ofrecer al hacker una recompensa de 10 millones de dólares si devuelve todos los fondos, después de que dejara un mensaje incrustado comunicándolo en una transacción a través del Wormhole: Deployer.
La cuantiosa transacción de ETH del hacker parece haber tenido un impacto directo en el precio de stETH según datos de Dune Analytics. El precio del activo pasó de estar ligeramente por debajo de 0,9962 ETH el 23 de enero, a alcanzar un máximo de 1,0002 ETH al día siguiente, antes de volver a caer a 0,9981 en el momento de escribir este artículo.
Relacionado: El Grupo Lazarus de Corea del Norte fue el autor intelectual del hackeo de Harmony por valor de 100 millones de dólares: El FBI lo confirma
Es probable que el hackeo de Wormhole atraiga más atención a la luz del último incidente, por lo que empresas de seguridad de blockchain como Ancilia, Inc. advirtieron el 19 de enero que buscar las palabras clave “Wormhole Bridge” en Google está mostrando actualmente sitios web de anuncios promocionados que en realidad son operaciones de phishing.
Se ha advertido a la comunidad que sea diligente con lo que hace clic en relación con este término.
#phishing alerta Cuando usted busca “puente agujero de gusano” en Google, muchas de las entradas “anuncio” son en realidad el sitio de phishing. Por ejemplo
hxxps://wormholebridge-multichain.com/
hxxps://portaltoken-wormholebridge.com. Tenga cuidado con lo que hace clic y manténgase a salvo. pic.twitter.com/C6JW2xeaUh– Ancilia, Inc. (@AnciliaInc) 19 de enero de 2023
Source: COIN TELEGRAPH