El protocolo Penpie perdió 27 millones de dólares en un ataque informático, de los cuales 7 millones de dólares fueron canalizados a través de Tornado Cash en 12 horas.
Los protocolos DeFi enfrentan crecientes amenazas de seguridad, ya que se robaron 1.200 millones de dólares en 2024.
Penpie y Pendle suspendieron operaciones para evitar más pérdidas y asegurar $105 millones.
El 3 de septiembre de 2024, se produjo una importante vulneración de seguridad en el protocolo Penpie cuando un hacker robó 27 millones de dólares aprovechando las fallas. Este incidente ha suscitado serias dudas sobre la seguridad de la industria de las finanzas descentralizadas (DeFi).
El hacker utilizó Tornado Cash, un conocido mezclador de criptomonedas, para canalizar 7 millones de dólares del dinero robado unas 12 horas después del primer robo. Esta acción sacó a la luz los problemas persistentes en el espacio DeFi, donde las brechas de seguridad siguen causando importantes pérdidas financieras.
Los piratas informáticos atacan los protocolos DeFi en medio de crecientes riesgos de seguridad
Cabe destacar que la rápida transferencia de dinero a Tornado Cash pone de relieve las dificultades que tienen los protocolos DeFi para proteger los activos. Tornado Cash se utiliza con frecuencia para ocultar el origen y el destino de las transacciones de bitcoin, lo que dificulta a las fuerzas del orden seguir el flujo de dinero robado. Debido a que estas herramientas hacen que sea relativamente fácil para los ciberdelincuentes blanquear grandes cantidades de dinero, suponen una grave amenaza para la integridad de las plataformas DeFi.
Cyvers, una empresa de seguridad Web3, informó al público sobre las actividades del hacker el 4 de septiembre. Del dinero robado, el 26% fue transferido por el hacker a una dirección de Tornado Cash. La comunidad criptográfica ahora está más preocupada que nunca por la eficacia de las medidas de seguridad implementadas.
Además, según PeckShield, una empresa de seguridad de cadenas de bloques, la dirección del hacker siguió transfiriendo el dinero a diferentes direcciones de Tornado Cash a través de una serie de transacciones. Estos acontecimientos apuntan a una estrategia de ataque más integral utilizada por el atacante para ocultar sus huellas y complicar las operaciones de recuperación.
Penpie Protocol suspende operaciones tras el ataque
En consecuencia, el protocolo Penpie suspendió inmediatamente todos los depósitos y retiros en respuesta a la infracción. El propósito de esta acción era proteger los activos restantes de la plataforma y detener pérdidas adicionales.
Además, Pendle, un protocolo DeFi conectado a Penpie, intervino y suspendió todos sus contratos. Esta precaución fue esencial para evitar más ataques y salvaguardar otros 105 millones de dólares que podrían haberse visto comprometidos.
Pendle se puso en contacto con la empresa de seguridad Seal 911 para intentar ayudar a prevenir ataques similares. Los esfuerzos concertados de estas organizaciones ayudaron a controlar la situación y evitar daños adicionales. Pero el incidente ha puesto de relieve las continuas debilidades del ecosistema DeFi y la apremiante necesidad de mejorar las medidas de seguridad.
El sector DeFi se enfrenta a una presión cada vez mayor para mejorar la seguridad
El hackeo de Penpie no es un hecho aislado. Las brechas de seguridad en el sector DeFi han aumentado de forma constante desde 2024. Un informe de Immunfi del 29 de agosto afirma que solo este año, los hackeos y exploits han robado más de 1.200 millones de dólares.
Cabe destacar que estos datos muestran que la amenaza a las plataformas DeFi está aumentando, con un aumento del 15,5% respecto al mismo período en 2023. Además, la Oficina Federal de Investigaciones (FBI) de los Estados Unidos ha advertido que los ciberdelincuentes de Corea del Norte se están centrando cada vez más en las empresas DeFi y de criptomonedas.
Además, el hackeo de Penpie ha puesto claramente de manifiesto las dificultades que enfrenta actualmente la industria DeFi. A medida que la industria se expande, se requieren fuertes medidas de seguridad para protegerse contra ataques cada vez más complejos.
La respuesta rápida y bien coordinada de Penpie y Pendle es digna de elogio. Sin embargo, también pone de relieve la urgencia de reforzar las medidas de seguridad en todo el ecosistema DeFi.
El hacker de Penpie blanquea el 26% de 27 millones de dólares en fondos robados en 12 horas apareció primero en Crypto News Land.