¿Quieres recibir una notificación por email cada vez que Luis Alfredo Villamizar López escriba una noticia?
Un análisis personal del desfalco de mas de 750 millones de dolares a la BSC de Binance. Para aquellos que tienen una cuenta en el CEX o DEX 1.0 de Binance, pudieron percatarse que la Red de blockchain de BSC se detuvó por mas de 10 horas entre el dia 06 y 07 de octubre del 2022
Preámbulo
La red arrancó en una nueva cadena a través de un hard fork a la cadena que había sido atacada, ¿Cómo fué esto posible?
Para ello hagamos un seguimiento de la wallet del hacker usando Zapper:
Wallet Hacker: 0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec
El puente entre el BSC y las otras redes de Blockchain sufrió un exploit o un ataque conocido en la criptografía como el ataque del Hombre del Medio o Ataque del Intermediario.
El blanco fue el puente de la BSC con las otras redes a las que se interconecta, el Hacker encuentra la manera de vulnerar a la BSC desde afuera de una manera magistral.
Veamos gráficamente el escenario del crimen.
Https://www.youtube.com/watch?v=glPbwucgcN min 2.24
En Primera instancia el hacker previamente había detectado una vulnerabilidad que le permitió olfatear los paquetes que pasaban entre las redes y modificar su contenido, a esto se le llama el ataque del hombre del medio.
En Segunda Instancia El paquete que sale de la Beacon Chain es interceptado por el Hacker.
En Tercera instancia El hacker se hizo las funciones de retransmisor, para ello pagó 100 BNB que lógicamente eran falsos, que es el requisito que exigen las plataformas.
El ataque del Hombre del Medio es un tipo de ataque muy conocido, sin embargo, en la blockchain ha demostrado que este tipo de fraude o exploit sigue funcionando.
Fase 1: Colocando los 100 BNB para hacerse retransmisor.
El rectángulo en Rojo representan los paquetes que salen de una red, autenticados, luego son interceptados por el hacker y son modificados, se agrega un contenido falsificado.
Https://www.youtube.com/watch?v=glPbwucgcN min 1:46
Cuando hacker, olfatea la red entonces revisa el paquete (que previamente ha desencriptado suponiendo que estaba cifrado), y luego coloca la nueva información de 100 BNB, la vuelve cifrar y la rebota hacia la BSC.
Para la BSC le es transparente este paquete, es decir lo validan como de un origen en la BC, pero realmente los paquetes van envenenados POR EL HOMBRE DEL MEDIO. (que en realidad son un grupo bien organizado y con capacidad tecnológica y científica).
Https://www.youtube.com/watch?v=glPbwucgcN min 2:31
Retomando la idea anterior, cuando lo recibe la blockchain del BSC desde la Beacon Chain(BC), les parece que vienen de un origen auténtico, pero en realidad han sido inyectados con falsa información, inyecta 100 BNB para validarse como retransmisor.
Https://www.youtube.com/watch?v=glPbwucgcN min 2:39
Así que en la fase 2 se ejecuta este exploit con una serie de pasos de operaciones financieras(ya no son técnicas como en la primera fase) llevando a la DEX de Binance a perder 2 millones de BNB, antes de que el sistema pueda detectar la inyección comienza a detectar que una cuenta extraña comienza a manejar cantidades muy grandes de BNB.
Así que aísla sus operaciones y son marcadas como sospechosas y las restringe, sin embargo, el hacker insiste y es entonces que para evitar un mayor desfalco se suspenden las operaciones de la Blockchain, ya como medida correctiva, pero la falla del mecanismo preventivo es evidente.
Fase 2: el acuñado(MINT) de sus operaciones para darle validez financiera.
En la siguiente imagen, el atacante se valida y paga los 100 BNB para convertirse en un Retransmisor oficial de la red.
Romper un encriptamiento solo es posible con computación cuántica que solo los científicos y gobiernos de potencias mundiales pueden desarrollar. En resumen para que sus bloqueos y sanciones funcione
Https://www.youtube.com/watch?v=glPbwucgcN min 3:45
luego retransmite para hacer parecer que está recibiendo Un millon de BNB de la red BC, por lo que termina forjando de retorno Un millón de BNB legítimos, gracias a que reprogramó el contenido de los paquetes y minteo o acuño usando el código de los tókenes.
Https://www.youtube.com/watch?v=glPbwucgcN min 3:45
luego tomó estos BNB y los comenzó a enviar por el puente de stargate para tomar préstamos usando los BNB robados o forjados como aval o en deposito.
Https://www.youtube.com/watch?v=glPbwucgcN min 3:45
El atacante envío los bnb tomando préstamos y cambiando los token en 5 redes diferentes.
Https://www.youtube.com/watch?v=glPbwucgcN min 5:18
Usando la aplicación Zapper se puede seguir las redes donde el atacante movió fondos BSC, Panthom Ethereum avalanche, arbitrum, polkadot y optimist.
En Conclusión
Se Desfalcó cerca de 750 millones de dólares, superando el desfalco a Ronin de Axie infinity de 650 millones.
El atacante repitió el proceso por segunda vez y logra sacar otro Millón de BNB, pero poco tiempo despues los ingenieros de Binance logran coordinar los nodos para detener o apagar la red de Binance
Para evitar que el hacker complete sus procesos, generan un Hard fork para cambiarse a una red nueva, bifurcada de la original, y contrarrestar al hacker.
Https://www.youtube.com/watch?v=glPbwucgcN 9:48
Ninguna billetera Metamask y compatibles con la red BSC pudo realizar transacciones entre las 10 de la noche del día 06 de octubre y las 5:30 de la madrugada del día 07 de octubre del 2022
https://www.youtube.com/watch?v=glPbwucgcN 10:34
La red ahora trabaja con normalidad, queda la expectativa de saber si Binance puede recuperar esos fondos, una pequeña parte fue recuperada de las otras redes, ya que la cuenta del hacker entró en lista negra pero pudo mover sus fondos en hasta casi el 90% en casi todas las redes donde se dispersó.
Mis Reflexiones personales
El ataque en mi opinión, puesto que estoy certificado en seguridad informática, es que para tu puedes descifrar un paquete cifrado, o hubo complicidad interna en Binance o fue un ataque de un equipo de militares con capacidad tecnológica, es decir un país que está en guerra con otro.
Otra posibilidad es que otra red competidora haya lanzado este ataque, pero dudo que haya sido un lobo solitario, y de ser un crimen organizado seria los 11 de Ocean, dirigidos por algún mafioso de las Vegas.
Pensemos que también ciertos gobiernos o la misma banca internacional tienen el interés de que la blockchain NO prospere y están detrás de estos ataques, no por dinero sino por asuntos políticos.
Romper un encriptamiento solo es posible con computación cuántica que solo los científicos y gobiernos de potencias mundiales pueden desarrollar.
En resumen, para que sus bloqueos y sanciones funcionen contra otro país, usan su capacidad tecnológica y militar con el objetivo de generar desconfianza en las criptos a través del FUD.
Espero que esta información haya sido bastante entendible. Ya que trata de aspectos técnicos un poco complejos.
Feliz Día y Hasta Pronto.
