Monitorización de PaiDun: USDT robado rápidamente cambiado a ETH, activos por valor de 2.3 millones de dólares lavados

Según la alerta del equipo de monitoreo de seguridad de PeckShield, el 23 de diciembre ocurrió un incidente grave de seguridad en wallets. Dos cuentas de usuario fueron atacadas y los atacantes lograron robar aproximadamente 2.3 millones de dólares en USDT, una stablecoin. Este incidente vuelve a poner de manifiesto los riesgos asociados a una gestión inadecuada de las claves privadas.

Cómo la divulgación de claves conduce a la pérdida de control de los activos

Cuando los atacantes obtienen la clave privada de un wallet, la cuenta queda completamente fuera de control. En este caso, los atacantes, tras obtener acceso, actuaron inmediatamente para transferir todo el saldo en USDT de las dos cuentas comprometidas. Este proceso fue muy rápido, dejando a las víctimas un tiempo de reacción extremadamente limitado.

Cadena de intercambio rápido entre USDT y ETH

Tras robar USDT, el problema principal para los atacantes era cómo ocultar estos fondos. La estrategia inteligente es convertir rápidamente los activos. En este incidente, los atacantes cambiaron todos los USDT robados por 757.6 ETH. Este proceso de intercambio demuestra una profunda comprensión de la liquidez y el valor oculto.

Ocultación completa de fondos mediante herramientas de mixing

Tras obtener ETH, los atacantes no los mantienen directamente, sino que utilizan protocolos de mixing como TornadoCash para lavar profundamente los fondos. Estas herramientas de mixing pueden romper eficazmente las pistas de los movimientos en la cadena, dificultando que las autoridades regulatorias y las empresas de seguridad rastreen el destino final de los fondos. Todo el proceso de robo, intercambio y ocultación forma una cadena de ataque completa.

Este incidente recuerda a los usuarios que deben fortalecer la gestión de la seguridad de sus claves privadas y evitar en cualquier circunstancia divulgar información de las claves.