Los hackers de KuCoin siguen moviendo los tokens robados al mayor exchange DeFi

[danadc]

En esta información hay cosas que como persona normal, casi sin conocimiento técnico no entiendo ¿cómo no pueden rastrear a los hackers y encontrarlos? ¿Los envían al mayor Exchange DeFi y aún así no pueden localizarlos? Sé que Bitcoin no es anónimo y se puede al menos rastrear por blockchain, qué puede estar pasando?
Pero:

Wan dijo que DeFi podría ser una herramienta útil para los hackers porque la infraestructura del DeFi en realidad está compuesta por mezcladores de criptomonedas naturales, servicios que permiten a los usuarios "mezclar" sus monedas con otros usuarios para preservar su privacidad

Entonces estos mezcladores son la solución perfecta para este tipo de fechorías

¿Cómo entonces protegerse frente a esto?

Noticia original de: https://es.cointelegraph.com/news/kucoin-hackers-keep-moving-stolen-tokens-to-the-largest-defi-exchange

Siempre he hecho muchos Airdrops, recientemente he estado explorando el foro y he conseguido información muy valiosa e importante, ahora que tengo más tiempo he descubierto que ésta parte de cripto es interesante, ayuda a evitar muchas estafas.

[DdmrDdmr]

Uniswap actúa a modo de DEX, por lo que carece de identificación de usuarios, y si la infraestructura subyacente permite además de manera nativa la mezcla de los fondo en el proceso de intercambio, ayuda a oscurecer los movimientos, que no a blanquearlos del todo.

En hackeos previos de Exchanges, los ejercicios de Chainanalysis han permitido seguir el rastro de los fondos hackeados y mezclados a través de Mixers, que luego intentaron liquidar en otros Exchanges. Diría que, aquí entra en juego la velocidad del hacker en ir moviendo los fondos y transformando su naturaleza, antes de liquidarlos en algún punto de salida.

Lo interesante, de manera lateral, de este caso (que sigue muy vivo), es como no sólo los Exchanges centralizados trabajaron con celeridad para poner en la lista negra ciertas direcciones, sino que incluso un token (Ocean) involucrado en el hackeo, llegó a pausar su contrato, y hacer un hardfork sobre un nuevo contrato inteligente, en el cual apartaba los fondos robados sobre cuentas para su gestión legal en el proceso de recuperación por parte de sus clientes (ver https://www.crowdfundinsider.com/2020/09/167311-ocean-protocol-devs-perform-hard-fork-following-kucoin-hack-leading-to-150-million-in-losses-including-8-6-million-in-ocean-tokens-stolen/). Esto también es una cuestión a ponderar al adquirir monedas/tokens que puedan ser paralizadas en un momento dado …

[LUCKMCFLY]

Esto viene siendo como el Santo Grial para los Hackers, si ponemos a ver los mezcladores son herramientas poderosas, en los tokens puede darse el movimiento de colocar en una lista negra ciertas direcciones, pero creo que para ello los hackers deben haber pensado en tal movimiento, si dejan ese trabajo en manos de bots la velocidad de reacción para los desarrolladores de los tokens no daría efecto, en el caso de Bitcoins es otra cosa, ya cambiaría la manera de rastreos.

[LUCKMCFLY]

Al parecer Kucoin se ha tomado todo este incidente de una manera impresionante:

Cai declaró además que Tether (USDT) había congelado con éxito un total de 22 millones de stablecoins USDT que estaban comprometidas mientras que Velo Labs, también, anunció que redistribuirá y reemplazará cada una de los tokens de VELO que fueron transferidas como parte del hackeo. Añadió: "Los 122 millones de tokens de VELO (unos 75,7 millones de dólares) que fueron afectados serán invalidados".

Fuente: https://es.cointelegraph.com/news/kucoin-hack-unpacked-more-crypto-possibly-stolen-than-first-feared

Teniendo en cuenta que la mayoría de tokens robados fueron de naturaleza ERC-20, dudo bastante de la seguridad de los mismos, todo token de esta naturaleza es bien vulnerable, los algoritmos que son de quemado y de control muchas veces no los controlan, creo que los hackers aprovecharon esas vulnerabilidades. Debido a esto cada Exchange debe tomar las medidas de seguridad preventivas más enormes que existen, esto puede llevar a pelliscarse aquellos Exchanges que no han sido hackeados.

[famososMuertos]

Esta situación deja claro varias cosas, lo de siempre, que la privacidad es algo muy diferente a querer aprovecharse de una característica para fines maliciosos o fraudulentos.

Lo otro el apoyo que ha recibido Kucoin ha sido sin precedentes, bueno al menos en mi conocimiento de este tipo de noticias, que para desgracia noticiosa de nuestro nicho (BlockChain) parece que nunca se detiene.

Si este incidente se utiliza como precedente para actuar de manera conjunta, vamos! que es un buen precedente, de hecho se vuelve disuasivo, aunque no preventivo, porque no es seguridad en sí mismo, pero piénsalo tal vez, es el futuro...de un protocolo de acciòn.

Aunque siempre hay que ser objetivos el movimiento de Ocean, técnicamente demuestra que es posible tomar acciones radicales en función de contener a estos maleantes, su acción en un escenario como este abre muchas brechas positivas (al menos en las ERC20) pero también deja al descubierto el tema de los hardfork...

Por otro lado, este tipo de incidentes, lejos de alejar a usuarios de estos Exchange (Kucoin, hoy) que salen fortalecidos de estas situaciones, parece ser los consolidad. Por ejemplo Binance.

En realidad, lo mejor que como usuarios debemos entender, es que nuestros fondos siempre están en riesgo en estos Exchanges, lo importante es como solventan la situación y le responden a sus clientes.

A larga hay que entender que un fee no se paga por un favor o usar una plataforma para comprar o vender, es un servicio que se cancela para obtener un contra beneficio basado principalmente en la seguridad de tus activos.