Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Investigaciones TRM
23 de septiembre de 2021

Exploits financieros Vee y Zabu: Dos ataques extrañamente similares

TRM InsightsInvestigaciones TRM
Exploits financieros Vee y Zabu: Dos ataques extrañamente similares

Los ataques a las finanzas descentralizadasDeFi) siguen produciéndose a un ritmo acelerado en 2021. En las últimas dos semanas, al menos dos ataques dirigidos contra protocolos que operan en la plataforma de smart contract inteligentes Avalanche han provocado pérdidas de casi 40 millones de dólares. El 20 de septiembre de 2021, Vee Finance (VF) anunció oficialmente que su plataforma de smart contract inteligentes había sido atacada con una pérdida estimada de 35 millones de dólares.

Según VF, los fondos robados fueron barridos a la dirección 0xeeeE458C3a5eaAfcFd68681D405FB55Ef80595BA (95ba). La plataforma Inteligencia en Blockchain (BLOCKINT) de TRM identificó que ocho minutos antes del exploit, 95ba se financió con aproximadamente 27 Ethereum (ETH) del servicio de mezcla Tornado Cash. En las primeras 24 horas del ataque, sólo se retiraron de la cartera del atacante dos transacciones salientes por un total aproximado de 27 ETH.

Para cambiar los 27 ETH por 27 WETH, el atacante de VF utilizó el protocolo 0x DeFi . El WETH robado se envió a Avalanche. Este movimiento en la cadena posterior a la explotación refleja el flujo de fondos en el ataque de Zabu Finance. Dadas las similitudes en la cadena, es posible que ambos proyectos de smart contract de Avalanche fueran atacados por el mismo individuo, o por un imitador que utilizó tácticas casi idénticas. Por ejemplo:

  1. Ambos ataques utilizaron el protocolo 0x DeFi .
  2. Ambos ataques cambiaron ETH por WETH.
  3. Ambos ataques enviaron WETH directamente a Avalanche tras el canje.
  4. Ambos ataques interactuaron con el servicio de mezcla de efectivo Tornado.

El gráfico anterior es una vista lado a lado de los flujos de Zabu Finance y Vee Finance Attacker

Intercambio entre cadenas de Bitcoin

A partir del 23 de septiembre de 2021, el atacante convirtió aproximadamente 213 de los ETH robados a Bitcoin (BTC) a través de los servicios ParaSwap, Curve.fi y Ren Project. La plataforma BLOCKINT de TRM permitió ver todos los fondos que reaparecían en la cadena Bitcoin". El atacante ha comenzado a mover al menos parte de los BTC intercambiados; a las 09:39 EST, los 13,479 BTC se habían dividido en un par de transacciones. El destino final de estos fondos sigue sin estar claro. TRM sigue vigilando el flujo de fondos del atacante y continuará apoyando a las fuerzas del orden y a los socios de la industria privada cuando sea necesario.

Vee Finance se comunica a través de transacciones Ethereum

Cuando PolyNetwork anunció que su plataforma había sido explotada en agosto por más de 600 millones de dólares, la empresa comenzó a comunicarse con el atacante a través de transacciones de ETH. Durante un periodo de casi dos semanas, la negociación se produjo públicamente entre el atacante y PolyNetwork, lo que resultó en la devolución de casi todos los fondos robados. El equipo de VF parece estar siguiendo el ejemplo de PolyNetwork al intentar negociar una recompensa por fallos con el atacante del mismo modo. Se enviaron al menos dos mensajes al atacante a través de transacciones ETH. El atacante aún no ha respondido.

La captura de pantalla anterior es un mensaje enviado directamente a la dirección del explotador de Vee Finance

La captura de pantalla anterior es un mensaje enviado directamente a la dirección del explotador de Vee Finance

TRM Labs sigue vigilando el flujo de fondos robados de los exploits Zabu Finance y Vee Finance. Para más información sobre cómo estas actualizaciones pueden afectar a su plataforma como socio de TRM, o para más información sobre TRM, póngase en contacto con nosotros directamente a través de contact@trmlabs.com. Para enviar una pista a TRM Global Investigations, póngase en contacto con investigations@trmlabs.com.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
23 de septiembre de 2021

Solana se integra con TRM Labs para ofrecer mayor seguridad y cumplimiento a los miembros de la red

flecha derecha
9 de julio de 2021

Joseph McGill, ex Investigador del Secret Service y de Correos de EE.UU., se une a TRM Labsde TRM Labs

flecha derecha
21 de septiembre de 2021

Detrás de Suex.io: la primera bolsa de criptomonedas sancionada

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME