Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
Solicitar una demostración
en
Buscar en
Buscar en
Investigaciones TRM
22 de diciembre de 2021

TRM Investiga: Belt Finance y Visor Finance hackeados

TRM InsightsInvestigaciones TRM
TRM Investiga: Belt Finance y Visor Finance hackeados

Principales resultados

  • Tornado Cash se ha utilizado en más de 35 ataques a plataformas para financiar monederos de exploits u ocultar movimientos de criptomonedas robadas en 2021.
  • El atacante de Bent Finance envió aproximadamente 240 Ethereum a través de Tornado Cash tras el exploit el 20 de diciembre de 2021.
  • El atacante de Visor Finance envió aproximadamente 110 Ethereum a través de Tornado Cash tras el exploit el 21 de diciembre de 2021.
  • Más de 600 millones de dólares en criptomonedas han sido robados en ataques a plataformas en las tres primeras semanas de diciembre de BadgerDAO, BitMart, AscendEX, Vulcan Forged, Grim Finance, Monkey Kingdom, Fractualwagami, Visor Finance y Bent Finance.

La plataforma de finanzas descentralizadasDeFi) Bent Finance anunció en la noche del 20 de diciembre de 2021 que estaba investigando un exploit.

Una revisión de las versiones web archivadas de Bent Finance identificó que la plataforma se había sometido a una auditoría previa con futuras auditorías previstas.

TRM Labsindicó que el ataque a la plataforma Bent Finance podría haber comenzado a principios de diciembre, basándose en los flujos en la cadena conectados a los monederos de los atacantes. El 9 de diciembre de 2021, el presunto atacante recibió dos depósitos de Tornado Cash. El 12 de diciembre de 2021, el atacante comenzó a ejecutar una retirada de 263k de cvxCRV de Bent Finance. Una vez que el atacante pudo retirar 263k de cvxCRV, el atacante utilizó una plataforma DeFi para cambiar a ETH antes de enviar más de 200 ETH a Tornado Cash. Este proceso exacto se replica en la tarde del 20 de diciembre de 2021 con un envío adicional de 240 ETH a Tornado Cash para mezclar.

Gráfico: TRM Labs

Una autopsia publicada hoy por el equipo de Bent Finance indica que un desarrollador de la plataforma cometió un error e inyectó un exploit durante una reciente actualización de los monederos multisig a finales de noviembre.

Mientras el equipo de desarrollo de Bent Finance reforzaba los procesos de seguridad migrando la propiedad de los contratos a los monederos multisig, hubo un breve periodo de tiempo en el que un desarrollador tuvo la oportunidad de inyectar un exploit en dos pools. Esto ocurrió tres días antes de que los monederos multisig entraran en funcionamiento.

Los flujos en la cadena del atacante de Bent Finance imitaron las tácticas utilizadas por el exploit de Visor Finance que se produjo la mañana del 21 de diciembre de 2021. Según el equipo de Visor . Finance, se aprovechó un exploit del contrato de estafa vVISR.

La revisión de los flujos en la cadena confirmó que el monedero del exploit Visor se financió antes del ataque con un depósito de Tornado Cash. Inmediatamente después de ejecutar el exploit, el atacante utilizó protocolos DeFi para intercambiar Ethereum antes de mezclarlo con Tornado Cash.

Gráfico: TRM Labs

TRM continuará vigilando los flujos de atacantes en la cadena y actualizando nuestros sistemas para que los socios de TRM sean alertados automáticamente de cualquier exposición.

TRM Labs es la única herramienta con análisis de cadenas cruzadas, que permite a los investigadores ver intercambios de cadenas cruzadas y flujos múltiples dentro de un gráfico. Los investigadores pueden moverse sin problemas a través de blockchains para rastrear el flujo de fondos, visualizar las relaciones de múltiples capas y reducir drásticamente el tiempo de investigación con nuestra tecnología patentada para el rastreo automatizado. Para más información, o para informar sobre pistas, póngase en contacto con nosotros en investigations@trmlabs.com. Suscríbase a nuestro boletín semanal aquí.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
2 de diciembre de 2021

TRM Investiga: BadgerDAO DeFi Protocolo hackeado

flecha derecha
17 de septiembre de 2021

El antiguo responsable de ciberdelincuencia de Flashpoint y Recorded Future se une a TRM como responsable de inteligencia sobre ciberamenazas

flecha derecha
23 de septiembre de 2021

Exploits financieros Vee y Zabu: Dos ataques extrañamente similares

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Seleccione
Transaction Monitoring/Wallet Screening
Servicios de formación
Servicios de formación
 
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME