El dinero se esfumó en la blockchain: un hacker ofreció una clase magistral sobre el blanqueo de cientos de millones de dólares
La parte de los fondos que quedó intacta se convirtió en la última esperanza de quienes creen en un milagro.
Al hacker detrás de uno de los mayores robos de criptomonedas del año le fue posible ocultar prácticamente todas las huellas de los fondos sustraídos. Tras el ataque a Kelp DAO, el atacante lavó en pocas semanas casi todos los activos disponibles por cientos de millones de dólares, reduciendo notablemente las posibilidades de recuperarlos.
Según la plataforma Arkham y analistas de blockchain, el atacante retiró y lavó alrededor de 220 millones de dólares de la suma total sustraída. La excepción fueron aproximadamente 71 millones de dólares que anteriormente congeló el Consejo de seguridad de Arbitrum. En la cartera vinculada al ataque ahora quedan sólo unos 1,7 millones de dólares que aún se pueden rastrear.
El hackeo de Kelp DAO ocurrió el 18 de abril. Entonces el atacante sustrajo 116.500 tokens rsETH y el perjuicio total alcanzó los 293 millones de dólares. El incidente fue uno de los mayores en la criptoindustria de los últimos meses e influyó de forma significativa en las estadísticas de robos de activos digitales de abril.
El analista de blockchain bajo el seudónimo Specter informó que el blanqueo se realizó en varias etapas. Primero, los fondos se trasladaron a la red Bitcoin mediante el mezclador Wasabi. Después, los activos regresaron al ecosistema Ethereum y pasaron por el servicio Tornado Cash, que también se usa para ocultar el origen de los fondos. Un esquema de este tipo complica considerablemente el trabajo de los investigadores y de las empresas que rastrean el movimiento de criptomonedas.
El destino de los 71 millones de dólares congelados sigue siendo objeto de disputas. Anteriormente, un tribunal estadounidense y los gestores del proyecto aprobaron la transferencia de los activos a una cartera con múltiples firmas bajo el control de Aave para facilitar la recuperación de las pérdidas de los propietarios de rsETH. La próxima audiencia sobre la propiedad de los activos está programada para los próximos días en Nueva York.
La semana pasada Kelp DAO anunció la conclusión de un programa de recuperación de cinco semanas. El equipo del proyecto declaró que restauró la operatividad del token rsETH tras transferir el último lote de activos a la infraestructura de LayerZero, que facilita las transferencias entre redes.
Aunque el volumen de robos de criptomonedas en mayo se redujo drásticamente, las preocupaciones sobre la seguridad en el sector de las finanzas descentralizadas persisten. Según CertiK, las pérdidas por ataques en mayo ascendieron a 68,3 millones de dólares frente a cientos de millones el mes anterior. Tras el incidente con Kelp DAO, varios proyectos comenzaron a revisar sus enfoques para proteger las operaciones entre redes. En particular, Solv Protocol, Tydro y el propio Kelp DAO decidieron pasarse a la solución Chainlink CCIP.
Al mismo tiempo, LayerZero ya declaró en abril que la causa del ataque no fue un error de su protocolo, sino las particularidades de la configuración de la infraestructura de Kelp DAO. Según los desarrolladores, el proyecto utilizó un único canal verificado para la confirmación de operaciones, a pesar de las advertencias sobre los riesgos de esa configuración.