Hacker canaliza ganancias ilícitas de RocketSwap a través de DEX y CEX

Last Updated:
Hacker Steals 4300BNB from BitKeep Swap, Moves it to Tornado Cash
  • Un hacker robó 865.000 dólares de RocketSwap utilizando varias técnicas.
  • Los fondos robados se lavaron a través de ETH y se transfirieron a diferentes plataformas.
  • RocketSwap se enfrentó a una reacción violenta por deshabilitar la comunicación y fue criticado por las deficientes medidas de seguridad.

La dirección de Ethereum vinculada al hacker detrás del reciente robo de fondos por USD 865,000 del exchange descentralizado (DEX) RocketSwap ha movido los activos robados a través de varias técnicas de lavado, según el rastreador de blockchain PeckShieldAlert.

El 14 de agosto, RocketSwap se vio comprometido cuando las claves privadas fueron sometidas a fuerza bruta, lo que permitió la creación de la memecoin LoveRCKT y la transferencia de las ganancias a Uniswap. Inicialmente, se creyó que el incidente podría ser una estafa de rug-pull por parte de los desarrolladores.

Tras el hackeo, PeckShieldAlert informó que se lavaron 169 ETH a través del protocolo de privacidad TornadoCash. Se transfirieron cantidades adicionales a las redes de capa 2 Arbitrum y Binance Smart Chain.

Más de 347 BNB y 34 ETH fueron depositados en los principales exchanges centralizados, Binance y OKX. Las cantidades más pequeñas se intercambiaron por tokens TIP y se enviaron al intercambio MEXC.

El seguimiento de los fondos robados por parte de PeckShieldAlert ilustra cómo los hackeos de DEX pueden dispersar rápidamente los activos a través de las capas 1, 2, plataformas descentralizadas y lugares centralizados en un esfuerzo por ocultar el rastro del dinero.

RocketSwap sigue trabajando para recuperarse de la brecha de seguridad y prevenir futuros ataques. Sin embargo, el pirata informático ha demostrado su capacidad para utilizar una matriz de servicios para lavar y cobrar las ganancias. El incidente pone de relieve los desafíos continuos que plantean las vulnerabilidades de DEX y las sofisticadas tácticas de lavado.

Además, los comentarios en X (Twitter) y Telegram fueron desactivados por el proyecto. Tras el exploit, el equipo recibió una reacción violenta sustancial de la comunidad por deshabilitar la comunicación. El compromiso se produjo cuando RocketSwap colocó claves privadas en un servidor, lo que fue ampliamente criticado debido a sus deficientes medidas de seguridad.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.

CoinStats ad

Latest News