Desactivación del Front-End de Umbra
El protocolo de criptomonedas enfocado en la privacidad, Umbra, ha desactivado su sitio web front-end después de que hackers utilizaran la plataforma para mover fondos vinculados a recientes explotaciones significativas. El equipo de Umbra informó que esta medida tiene como objetivo dificultar a los atacantes el uso de la interfaz alojada mientras continúan los esfuerzos de recuperación. Se estima que aproximadamente $800,000 en fondos robados han pasado a través de su protocolo.
Modo de Mantenimiento y Recuperación
El proyecto ha colocado su front-end en modo de mantenimiento y ha asegurado que restaurará el acceso una vez que esté seguro de que el sitio no interferirá con los esfuerzos en curso para rastrear y recuperar los activos. Umbra anunció esta decisión en una publicación en X el martes, explicando que la acción se tomó tras informes de que fondos de recientes «hackeos de alto perfil» habían sido movidos a través de su protocolo.
El equipo de Umbra indicó que desactivar la interfaz alojada es una forma de ralentizar la actividad vinculada a los atacantes mientras los investigadores trabajan en la recuperación. Además, aclararon que el cierre solo afecta su propio front-end, y que los contratos inteligentes del protocolo permanecen activos en la cadena y no pueden ser desactivados por el proyecto. Los usuarios aún pueden acceder al código de código abierto a través de versiones locales o autoalojadas, y Umbra afirmó que «no hay nada que podamos hacer» para detener esos métodos alternativos de acceso.
Características de Privacidad y Responsabilidad
Umbra también destacó que sus características de privacidad protegen la identidad del receptor, no la del remitente, argumentando que el protocolo no es una herramienta efectiva para los criminales que intentan ocultar la fuente del dinero robado. En su declaración, el equipo afirmó:
«Todos los fondos robados que pasaron a través del protocolo pueden ser identificados, y hemos estado en contacto con investigadores de seguridad que están involucrados en el caso.»
La medida se produjo días después de la explotación de Kelp, que resultó en el drenaje de más de $280 millones del protocolo. Informes han señalado a Umbra como una de las herramientas que el explotador intentó utilizar mientras movía activos de Ether a Bitcoin. Investigadores han vinculado la explotación de Kelp al Grupo Lazarus de Corea del Norte, que sigue bajo fuertes sanciones de EE. UU., y las empresas de criptomonedas han estado tomando medidas para bloquear o ralentizar sus intentos de mover activos robados.
Opiniones de Expertos y Debate Legal
Roman Storm, cofundador de Tornado Cash, expresó que la acción de Umbra podría no ser suficiente para proteger al proyecto de la presión legal, argumentando que los fiscales han tratado anteriormente el control del front-end como prueba del control del protocolo. Storm comentó:
«Los fiscales en mi caso me llamaron mentiroso cuando dije que no puedo controlar Tornado Cash.»
Agregó que las autoridades pueden interpretar los cambios en un front-end como control sobre todo el sistema, y que si se pueden realizar cambios en la interfaz de usuario, incluyendo actualizaciones adicionales a través de nuevas versiones en IPFS, entonces se está en pleno control.
Sus comentarios reflejan el debate legal en torno a las herramientas de criptomonedas de código abierto y la responsabilidad de los desarrolladores. Este debate ha crecido a medida que más hackeos se mueven a través de la infraestructura de blockchain pública. La respuesta de Umbra ilustra cómo los equipos están tratando de limitar el uso indebido, incluso cuando no pueden cerrar completamente las herramientas descentralizadas.
Impacto en el Mercado de Criptomonedas
La acción de Umbra se produjo mientras el mercado de criptomonedas ya estaba reaccionando a otra explotación. Volo Protocol, una plataforma de staking líquido en Sui, informó que perdió alrededor de $3.5 millones de sus bóvedas de WBTC, XAUm y USDC. Volo indicó que congeló las bóvedas afectadas, alertó a la Fundación Sui y a los socios del ecosistema, y posteriormente congeló $500,000 en activos explotados. El equipo también anunció que planea absorber las pérdidas en lugar de trasladarlas a los usuarios.
Estos dos casos añaden presión creciente sobre las plataformas DeFi y herramientas relacionadas, ya que los proyectos enfrentan una atención más cercana sobre la rapidez con la que responden cuando los fondos robados comienzan a moverse por el mercado.
