Kucoin - REKT



Después de lo que fue descrito como un “movimiento no planeado de fondos” el 16 de septiembre, Kucoin ha asegurado a sus usuarios que todos los activos robados en el hack serán devueltos y que Kucoin se encuentra totalmente asegurado para este escenario.

Kucoin originalmente anunció que los tokens robados tenían un valor de al menos $150m, pero algunos están estimando que el verdadero valor podría ser tan alto como $280m, conforme más wallets sean vinculadas al ataque.

https://twitter.com/lawmaster

En las últimas 24 horas, el hacker ha estado intentando blanquear el dinero robado a través de Binance y Uniswap, vendiendo todos los tokens por ETH.

Los primeros tokens en ser vendidos fueron OCEAN y SNX, donde las grandes ventas al mercado causaron que el precio disminuyera dramáticamente.

Ventas de OCEAN en etherscan

Gráfico price impact de 7 días para Ocean Protocol (Sep-27-2020 06:54:55 AM +UTC)

Ventas de SNX en etherscan

Gráfico price impact de 7 días para SNX (Sep-27-2020 12:52:25 PM +UTC)

El hacker, a continuación, ha vendido COMP, LINK, y DIA, y con el contenido de la wallet a plena vista, ha provocado incertidumbre entre los holders de los ~160 tokens distintos que permanecen en la wallet.

Breadcrumbs ofrece una visualización del flujo de tokens desde Kucoin a la wallet del hacker.

En esta gráfica podemos ver los fondos del agresor fluyendo a través de Uniswap y consolidándose en las siguientes dos direcciones.

0x00600423c03ec4b46f9b8a28c66d42bdd1b19c36

0xf519e276958c3ef2dffd9b6b2d87d26859526505

Uno de los primeros tokens en ser movido desde la dirección del hacker fue un monto relativamente pequeño de 50,000 USDT, después de lo cual, Tether actuó rápidamente para congelar los tokens restantes en la wallet; una jugada predecible que dejó a algunos pensando en por qué el hacker no canjeó esta moneda primero.

Otros tokens han tomado medidas para reducir el daño causado por este hack, ya sea por forking, congelando o blacklisting los tokens robados.

Algunos de los proyectos que han actuado en contra del hacker, con el valor aproximado de los tokens robados.

Aunque estas son buenas noticias para los dueños de los fondos robados, pone en duda la verdadera descentralización de cada protocolo.

A pesar de que el hacker fue capaz de sustraer 150m en tokens ERC20 del exchange, las técnicas relativamente rusticas usadas para blanquear los fondos han causado que algunos se pregunten si el hacker fue, de hecho, un empleado de Kucoin. Ya que los fondos fueron removidos mediante acceso a la clave privada de la hot wallet y no a través de un ataque con fuerza bruta, esto parece una posibilidad.

Entre afirmaciones de que hubiera sido mejor para el hacker usar instrumentos DeFi como Curve o Balancer para blanquear su dinero, Curve ha expresado que los protocolos descentralizados realmente son menos efectivos para el blanqueo de dinero que sus contrapartes centralizadas.

No solo Ethereum ha sido afectado por este hack. 1008 BTC también fueron robados.

https://twitter.com/cryptoquant_com/status/1309668583908061185?s=20

El hacker tomó la oportunidad para enviar un mensaje a la comunidad usando BTC.

Hack Épico Hombre - No tus claves no tus coins

La comunidad crypto ha estado respondiendo a la dirección del hacker.

Esta es una historia en desarrollo, y te mantendremos informado de su progreso.


compartir artículo

REKT sirve como plataforma pública para autores anónimos, nos deslindamos de la responsabilidad por las opiniones y contenidos alojados en REKT.

dona (ETH / ERC20): 0x3C5c2F4bCeC51a36494682f91Dbc6cA7c63B514C

aviso legal:

REKT no es responsable ni culpable de ninguna manera por cualquier Contenido publicado en nuestro Sitio Web o en conexión con nuestros Servicios, sin importar si fueron publicados o causados por Autores ANÓN de nuestro Sitio Web, o por REKT. Aunque determinamos reglas para la conducta y publicaciones de los Autores ANÓN, no controlamos y no somos responsables por cualquier contenido ofensivo, inapropiado, obsceno, ilegal o de cualquier forma objetable, que se pudiera encontrar en nuestro Sitio Web o Servicios. REKT no es responsable por la conducta, en línea o fuera de línea, de cualquier usuario de nuestro Sitio Web o Servicios.