RenBridge se utilizó para lavar más de 540M€ hackeados en criptomonedas; una mancha mas para la seguridad del mercado blockchain

Una nueva investigación de la firma Elliptic, especialistas en análisis de blockchain, revela que el puente de cadenas RenBridge fue utilizado desde el 2020 para lavar 540M€ en criptoactivos provenientes de diferentes actividades ilícitas, entre las que se cuentan robos, fraudes y ransomware.

El vicepresidente de política y asuntos regulatorios de Elliptic David Carlisle, aseguró que en los actuales momentos estos puentes pueden ser una bendición y una maldición. Por una parte son vitales para el desarrollo de las finanzas descentralizadas pero a la vez, los delincuentes los utilizan con fines fraudulentos, como por ejemplo el lavado de dinero.

Informe de Elliptic asegura que RenBridget se utilizó para lavar 540M€ en criptos hackeadas

El formato utilizado por los delincuentes para lavar dinero fue convertir un tipo de moneda en otra para después moverla por diferentes blockchain. Según el estudio, estos puentes proporcionan una alternativa no regulada para transferir activos. Los principales grupos que los explotan son bandas de hackers y ransomware.

Según la firma, 2,3 millones de los activos robados del puente Nomad el pasado 2 de agosto fueron vendidos a través de RenBridge al igual que una parte de los que se sustrajeron desde el exchange Liquid Global en 2021. Otros que han hecho uso de la plataforma son el grupo Conti, que realizó un ataque al gobierno de Costa Rica.

Aseguran también en la investigación, que RenBridge es un puente útil para las pandillas de ransomware rusas, quienes han recibido más de 150M€ en pagos de recompensas de parte de instituciones gubernamentales, hospitales y escuelas, con transferencias aún pendientes por cobrar.

La acción que se espera ahora es de parte de los gobiernos, quienes deben continuar con sus ataques a estos oscuros grupos. Una primera medida la tomó el Departamento del Tesoro tras incluir a Tornado Cash en la lista negra de servicios de criptomonedas, pues consideraron que fue utilizado para lavar miles de millones desde 2019.

A la vez, los investigadores de Elliptic señalan que esta no será una tarea fácil, ya que no hay un proveedor de servicios que sea capaz de facilitar las operaciones que se hacen a través de este puente. Por ello, tienen que realizar una labor de investigación profunda para dar directamente con las personas y colectivos que utilizan las tecnologías con fines delictivos.

Las pérdidas en criptomonedas por hackeos cada vez son mayores en los últimos años

Los ciberataques contra las plataformas de criptomonedas se acentúan cada día y es común encontrar noticias nuevas. La semana pasada, Nomad sufrió un ataque por parte de hackers que robaron la cantidad de 193.8M€. La razón fue por una vulnerabilidad en los contratos realizados con algunos usuarios. Los delincuentes se hicieron pasar por trabajadores de la compañía y fue así como comenzaron a recaudar fondos.

Otro duro golpe fueron las miles de billeteras de Solana que terminaron siendo vaciadas. Fueron 7.900 cuentas afectadas en las que se perdieron cerca de 8.000 millones de euros. Al parecer fue un fallo en la configuración de las wallet. Además, se sustrajeron algunos NFT, por lo que próximamente se sabrá cuál fue el impacto global del incidente.

Según un informe de la empresa Chainalysis, en lo que va de año se han producido 13 hackeos a puentes de tokens distintos, pero además confirman que en el primer trimestre de 2022 se han robado mayor cantidad de criptomonedas que en 2021, tomando como referencia el robo al puente Ronin en marzo por un monto de 623 millones de euros en USD Coin y Ether.

Acá están los datos de otra investigación. Esta vez es la empresa Immunefi concluye que los hackers han robado 650M€ en 50 incidentes desarrollados en el segundo semestre del 2022. Los proyectos que se han visto más golpeados son Beanstalk, Harmony y Mirror Protocol. La cantidad de ataques se multiplicaron casi al triple comparados con el mismo periodo de 2021.

Sin embargo, el que hasta ahora se considera uno de los mayores hackeos de la historia ocurrió en agosto de 2021. La víctima fue la empresa Poly Network y al momento de su declaración indicaron que se trataba de 592.1M€. El hacker sustrajo monedas de Ethereum, Binance y Polygom. La noticia tomó relevancia debido a que los delincuentes devolvieron casi la mitad del monto que se habían robado.

Aunque los robos de criptomonedas no son nuevos, el alcance cada vez es mayor.

A medida que aumenta el interés de los inversores y de los ciudadanos comunes por estos activos, los delincuentes están pendientes para sustraer el esfuerzo de muchos años de trabajo.

Parte de las razones para estos problemas los dice Rebecca Moody, jefa de investigación de Comparitech, quien asegura que en la mayoría de los casos se trata de explotar una vulnerabilidad, porque al ser un código abierto los hackers trabajan en encontrar la debilidad que este pueda tener.