Se desvanecen esperanzas de recuperación mientras el hacker de Kelp DAO blanquea casi 220 millones de dólares en fondos robados

El hacker detrás del exploit de 293 millones de dólares en Kelp DAO ha lavado casi todos los fondos robados no congelados, o alrededor de 220 millones de dólares, en solo seis semanas, según datos de Arkham y analistas onchain.

La billetera etiquetada como hacker de Kelp DAO parece haber lavado casi todos los fondos robados, con solo 1,7 millones de dólares restantes rastreables en la billetera, según el proveedor de datos de blockchain Arkham. El actor malicioso drenó 116.500 Kelp DAO restaked ETH (rsETH) el 18 de abril, lo que eleva el monto total robado por hacks de criptomonedas a 630 millones de dólares para abril.

Los fondos se lavaron en dos capas: puenteando a Bitcoin usando el mezclador de criptomonedas Wasabi y luego regresando a Ethereum antes de retirar y depositar a través del protocolo de mezcla Tornado Cash, según el analista onchain Specter.

La actividad de lavado puede reducir significativamente las posibilidades de recuperar los fondos no congelados restantes.

Otros 71 millones de dólares fueron congelados por el Consejo de Seguridad de Arbitrum el 21 de abril. Una propuesta de gobernanza y una orden judicial estadounidense previamente aprobaron la transferencia de los fondos congelados a una billetera multisig controlada por Aave para el esfuerzo de recuperación de rsETh. La próxima audiencia sobre las reclamaciones de propiedad vinculadas a los fondos congelados está programada para el viernes en Nueva York, según muestran los documentos judiciales .

Billetera etiquetada como hacker de Kelp DAO, saldo total. Fuente: Arkham

El desarrollo llega una semana después de que Kelp DAO dijera que restauró su token de Ether restaked como parte de un esfuerzo de recuperación de cinco semanas, después de que la última entrega de 20.373,7 tokens rsETH fuera enviada al contrato inteligente de LayerZero responsable de bloquear, acuñar, quemar y liberar rsETH durante las transferencias entre cadenas, informó Cointelegraph el martes.

Los hacks de criptomonedas disminuyen un 90% en mayo, pero persisten las preocupaciones sobre la seguridad de DeFi

Los hacks de criptomonedas registraron una disminución significativa durante mayo, pero no fue suficiente para calmar las crecientes preocupaciones vinculadas a la seguridad de la industria de las finanzas descentralizadas (DeFi).

Las pérdidas por exploits de criptomonedas cayeron a 68,3 millones de dólares en mayo, lo que marca una disminución de casi el 90% con respecto al monto perdido en abril, según la plataforma de seguridad de criptomonedas CertiK. Alrededor de 2,6 millones de dólares se atribuyeron a ataques de phishing, mientras que un total de 9,4 millones de dólares se recuperó o devolvió con éxito.

Las pérdidas por exploits de criptomonedas en mayo alcanzaron los 68,3 millones de dólares. Fuente: CertiK

Sin embargo, el exploit de 293 millones de dólares en Kelp DAO desencadenó preocupaciones más amplias sobre la seguridad de la industria, lo que llevó a los protocolos DeFi a reevaluar la seguridad de sus proveedores de oráculo.

En las tres semanas posteriores al exploit, la plataforma DeFi de Bitcoin Solv Protocol y el protocolo de liquidez Tydro migraron ambos al Protocolo de interoperabilidad entre cadenas de Chainlink (CCIP), buscando un proveedor de oráculo más seguro.

Kelp DAO también migró su token rsETH a Chainlink CCIP, alejándose de su puente impulsado por LayerZero después de atribuir el incidente a debilidades en su configuración entre cadenas.

Sin embargo, LayerZero dijo el 20 de abril que el exploit resultó de un punto único de falla en la implementación de Kelp DAO, que se basaba en un solo DVN de LayerZero como la única ruta verificada a pesar de las advertencias previas en contra de esa configuración.