Un hacker de Radiant Capital transfiere 52 millones de dólares en fondos robados a la red Ethereum

El 24 de octubre, la empresa de seguridad blockchain PeckShield informó que el hacker de Radiant Capital había transferido casi todos los fondos robados de Arbitrum y BNB Chain de Binance a la red Ethereum.

Los fondos, valorados en aproximadamente 52 millones de dólares, totalizaron 20.500 Ether.

Este desarrollo sigue a la violación de datos del 16 de octubre a Radiant Capital, un prestamista DeFi, que sufrió pérdidas superiores a los 50 millones de dólares.

El ataque explotó vulnerabilidades en la cadena Arbitrum de Radiant a través de una sofisticada inyección de malware, comprometiendo las billeteras de hardware de tres desarrolladores.

El incidente pone de relieve los actuales desafíos de seguridad dentro del sector de las finanzas descentralizadas (DeFi), donde los piratas informáticos con frecuencia trasladan activos robados a la red Ethereum y utilizan mezcladores de criptomonedas para ocultar sus orígenes.

¿Cómo ocurrió el hackeo de Radiant Capital?

El exploit de Radiant Capital se atribuye a un ataque de malware altamente sofisticado.

Los piratas informáticos lograron infiltrarse en las billeteras de hardware de tres desarrolladores de Radiant, utilizando una inyección de malware descrita como una de las violaciones más complejas registradas en el sector DeFi.

El ataque permitió a los perpetradores drenar más de 50 millones de dólares de las reservas de Radiant Capital en Arbitrum, una de las soluciones de capa 2 de Ethereum.

Los fondos robados luego fueron transferidos a Ethereum y posteriormente lavados a través de mezcladores de criptomonedas, una táctica común utilizada por los ciberdelincuentes para ocultar el movimiento de fondos ilícitos.

La respuesta de Radiant Capital

En respuesta a la vulneración, Radiant Capital ha tomado medidas para proteger a sus usuarios, aconsejándoles que revoquen el acceso a los contratos afectados a través de revoke.cash. El 23 de octubre, la plataforma DeFi, en la plataforma de redes sociales X (anteriormente t), enfatizó la urgencia de esta acción e instó a los usuarios a actuar rápidamente para salvaguardar sus activos.

La compañía también aseguró a su comunidad su compromiso de recuperar los fondos robados, colaborando con expertos en seguridad blockchain y agencias policiales para rastrear y congelar los activos comprometidos.

A pesar del desafío de recuperar el Ether robado, Radiant Capital sigue centrado en rastrear los fondos.

El prestamista DeFi está trabajando en estrecha colaboración con expertos en seguridad, con el objetivo de rastrear el flujo de activos dentro de la red Ethereum.

Según datos de PeckShield, las actividades del hacker el 24 de octubre sugieren un enfoque sistemático para lavar el Ether robado.

El uso de mezcladores de criptomonedas agrega una capa de complejidad, una táctica vista previamente en otros hackeos importantes de criptomonedas este año.

¿Qué tan extendidos están los hackeos de criptomonedas en 2024?

Los ataques y ataques a criptomonedas han sido un problema persistente durante todo 2024. Los datos de PeckShield revelan que, solo en septiembre, las pérdidas en toda la industria ascendieron a más de 120 millones de dólares.

Los incidentes notables incluyeron violaciones de plataformas como BingX, Penpie eIndodax.

La reciente pérdida de más de 50 millones de dólares de Radiant Capital es parte de una tendencia más amplia de aumento de ataques dirigidos a las plataformas DeFi, lo que resalta la vulnerabilidad actual de los ecosistemas financieros descentralizados.

La comunidad criptográfica enfrenta crecientes desafíos de seguridad

El hackeo de Radiant Capital refleja una tendencia más amplia de creciente sofisticación en los delitos cibernéticos relacionados con las criptomonedas.

Con los piratas informáticos apuntando constantemente a las plataformas DeFi, la importancia de contar con medidas de seguridad sólidas nunca ha sido más crítica.

Muchos en la comunidad criptográfica ahora piden protocolos de seguridad más estrictos y una mayor concientización de los usuarios para prevenir este tipo de incidentes.

La reciente violación de datos de Radiant Capital sirve como recordatorio de los riesgos asociados con las finanzas descentralizadas y la necesidad de una vigilancia continua y prácticas de seguridad mejoradas.