Fondos robados del evento Wormhole recuperados

En febrero de 2022, el puente cruzado Wormhole sufrió uno de los mayores incidentes de robo de criptomonedas del año. Aproximadamente 120,000 ETH fueron robados, con un valor de 325 millones de dólares en ese momento. Tras el incidente, la empresa que participó en el desarrollo del protocolo Wormhole invirtió 120,000 ETH para compensar la pérdida. La empresa declaró su compromiso de "mantener los intereses íntegros de los miembros de la comunidad y apoyar el desarrollo continuo de Wormhole". Aunque se ofreció un programa de recompensas por fallos de 10 millones de dólares y un acuerdo de 'white hat' a cambio de la devolución de los fondos, parece que no tuvo éxito.

Un mes después, un alto ejecutivo declaró a los medios: "Estamos en estrecha consulta con recursos gubernamentales y privados. Hay una gran cantidad de fuerzas especializadas en la captura de este tipo de criminales. Hemos estado en la batalla durante mucho tiempo. No vamos a dar por terminado esto el próximo mes o el próximo año, es una guerra de larga duración."

Según el análisis en la cadena, los fondos parecen haber sido recuperados hace tres días. Una empresa se asoció con otra institución para atacar a los hackers y logró recuperar los fondos robados.

Un analista explicó en detalle el proceso de recuperación: los registros de transferencias muestran que dos instituciones colaboraron para llevar a cabo una operación de contraataque contra un contrato escalable, recuperando los fondos robados de la bóveda del hacker.

Los hackers han estado transfiriendo continuamente los fondos robados a través de varias aplicaciones de Ethereum. Recientemente, abrieron dos bóvedas y establecieron posiciones largas apalancadas en dos productos derivados de ETH en staking. Lo más destacado es que ambas bóvedas utilizan un servicio automatizado proporcionado por una plataforma.

Varios monederos participaron en este contraataque, en el análisis se describe la función de cada dirección. El contraataque se inició el 21 de febrero, y se añadió una dirección como firmante de una firma múltiple. Esta dirección realizó cinco transferencias, allanando el camino para el contraataque, y luego se le revocó la identidad de firmante.

El proceso de recuperación ocurre principalmente en la tercera transferencia de múltiples firmas. Para resumir rápidamente la transferencia, esta dirección engañó al contrato, permitiendo que los colaterales y la deuda se transfirieran del tesorería del hacker a su propia tesorería.

Después de controlar la tesorería de los hackers, una billetera transfirió 80 millones de DAI a la dirección de ejecución para saldar la deuda de la tesorería y retiró 218 millones de dólares en colaterales. Luego, los colaterales recuperados fueron transferidos a la dirección de tenencia actual.

En resumen, la acción de recuperación parece haber contraatacado con éxito a los hackers, recuperando ETH que fue robado hace un año. Teniendo en cuenta el DAI pagado al recuperar los activos colaterales, el rendimiento neto de este contraataque es de aproximadamente 140 millones de dólares.

Muchos de los robos más grandes en la industria criptográfica han involucrado ataques a puentes entre cadenas, incluido el incidente del hackeo de Ronin que resultó en pérdidas de 540 millones de dólares, el cual posteriormente se consideró obra de un grupo de hackers estatal de Corea del Norte.

Las blockchains sin permiso tienen características de transparencia y apertura, y han demostrado ser una herramienta importante en la lucha contra el crimen financiero.

En respuesta a este evento, es posible que en la industria se inicie una discusión sobre la ética e incluso la legalidad de los contraataques. Pero por el momento, las instituciones que ejecutaron el contraataque han obtenido al menos unos 140 millones de dólares.

Al mismo tiempo, los hackers pueden arrepentirse de haber perdido la oportunidad de obtener 10 millones de dólares y una "tarjeta de inmunidad".