Un nuevo informe de AMLBot<\/strong> revela un \u00abretraso significativo\u00bb<\/strong> entre las plataformas de intercambio que afirman congelar USDT asociado a direcciones maliciosas y el proceso real de congelaci\u00f3n. Seg\u00fan este informe, la ejecuci\u00f3n de la congelaci\u00f3n en la cadena del stablecoin USDT de Tether ha sido lenta, lo que ha permitido que al menos $78 millones<\/strong> se pierdan a manos de actores maliciosos en las redes de Ethereum y Tron desde 2017.<\/p>\n La denominada \u00ablaguna de lavado\u00bb<\/strong> resulta de la configuraci\u00f3n del contrato de m\u00faltiples firmas de Tether. Este proceso implica que se debe enviar una solicitud de congelaci\u00f3n en la cadena que requiere la aprobaci\u00f3n de varias firmas antes de que la acci\u00f3n pueda ejecutarse. As\u00ed, se crea una \u00abventana de oportunidad\u00bb<\/strong> que permite a los delincuentes mover fondos antes de que su direcci\u00f3n sea congelada. Un ejemplo proporcionado en el informe muestra un retraso de 44 minutos<\/strong> entre la solicitud de congelaci\u00f3n y la confirmaci\u00f3n en Tron.<\/p>\n AMLBot reporta que $49.6 millones<\/strong> han sido retirados por actores maliciosos en la red Tron desde 2017 debido a esta vulnerabilidad. Durante la ventana de retraso, las billeteras pudieron realizar hasta tres transacciones<\/strong>, con un 4.88%<\/strong> de las billeteras en la lista negra aprovechando dicho atraso. En la red de Ethereum, la firma identific\u00f3 $28.5 millones<\/strong> de USDT retirados en el mismo periodo, alcanzando un total de $78.1 millones<\/strong> en ambas cadenas.<\/p>\n La firma de seguridad PeckShield<\/strong> revis\u00f3 el informe y confirm\u00f3 la existencia de esta laguna. <\/p>\n \u201cNo necesariamente indica un problema con el contrato en s\u00ed, sino que es un problema operativo que genera un tiempo de espera entre el env\u00edo de la transacci\u00f3n de la lista negra y su ejecuci\u00f3n\u201d,<\/p><\/blockquote>\n explic\u00f3 un portavoz de PeckShield a Decrypt. <\/p>\n \u201cDada la naturaleza cr\u00edtica de este problema en t\u00e9rminos de seguridad, es preciso implementar mejoras.\u201d<\/p><\/blockquote>\n Tether es el emisor del stablecoin m\u00e1s grande en el ecosistema cripto, USDT, cuyo objetivo es mantener su precio vinculado al d\u00f3lar estadounidense. La compa\u00f1\u00eda lista en la lista negra a las direcciones que comercian sus activos si est\u00e1n asociadas a actividades il\u00edcitas, como fue el caso de las billeteras involucradas en el hackeo de Bybit<\/strong> por $1.4 mil millones<\/strong> a principios de este a\u00f1o. Ser incluido en la lista negra significa que la direcci\u00f3n en cuesti\u00f3n ya no puede mover activos emitidos por Tether, lo que convierte los tokens en efectivamente in\u00fatiles.<\/p>\n No obstante, AMLBot admite que los actores maliciosos son conscientes de este retraso y est\u00e1n desarrollando herramientas para aprovecharlo. <\/p>\n \u201cEstas herramientas pueden programarse para vigilar la cadena de bloques en busca de interacciones espec\u00edficas del contrato, como las llamadas submitTransaction relacionadas con las solicitudes de congelaci\u00f3n\u201d,<\/p><\/blockquote>\n se\u00f1al\u00f3 Slava Demchuk<\/strong>, CEO de AMLBot, a Decrypt. <\/p>\n \u201cLos bots pueden alertar a los propietarios de las billeteras en el momento en que se inicia una congelaci\u00f3n, pero antes de que se efect\u00fae. Dado el retraso introducido por el proceso de m\u00faltiples firmas de Tether, esto proporciona una ventana estrecha pero cr\u00edtica para que los delincuentes muevan fondos r\u00e1pidamente.\u201d<\/p><\/blockquote>\n \u201cSi bien no hemos observado directamente estos bots, el comportamiento en la cadena sugiere fuertemente que tal automatizaci\u00f3n est\u00e1 en juego\u201d,<\/p><\/blockquote>\n a\u00f1adi\u00f3. PeckShield advirti\u00f3 que el retraso es inherente a la forma en que funcionan las cuentas multi-sig. B\u00e1sicamente, lleva tiempo reunir las firmas de m\u00faltiples individuos, aunque este procedimiento se requiere en muchos casos para incrementar la seguridad. La firma sugiri\u00f3 que Tether podr\u00eda agrupar la solicitud de congelaci\u00f3n con el proceso de firmas en una sola transacci\u00f3n para eliminar la ventana de vulnerabilidad.<\/p>\n Hasta el momento, Tether no ha respondido a la solicitud de comentarios de Decrypt; se actualizar\u00e1 este art\u00edculo una vez que se reciba una respuesta.<\/p>\n","protected":false},"excerpt":{"rendered":" Informe sobre el Retraso en la Congelaci\u00f3n de USDT Un nuevo informe de AMLBot revela un \u00abretraso significativo\u00bb entre las plataformas de intercambio que afirman congelar USDT asociado a direcciones maliciosas y el proceso real de congelaci\u00f3n. Seg\u00fan este informe, la ejecuci\u00f3n de la congelaci\u00f3n en la cadena del stablecoin USDT de Tether ha sido lenta, lo que ha permitido que al menos $78 millones se pierdan a manos de actores maliciosos en las redes de Ethereum y Tron desde 2017. Laguna de Lavado La denominada \u00ablaguna de lavado\u00bb resulta de la configuraci\u00f3n del contrato de m\u00faltiples firmas de Tether.<\/p>\n","protected":false},"author":3,"featured_media":4487,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64,23],"tags":[1091,62,13,65,25,1525,3100,610,21,952],"class_list":["post-4488","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","category-legal","tag-aml","tag-bybit","tag-ethereum","tag-hack","tag-legal","tag-peckshield","tag-slava-demchuk","tag-tether","tag-tether-usdt","tag-tron"],"yoast_description":"Un informe revela que se han perdido $78 millones debido a retrasos en la congelaci\u00f3n de Tether, lo que resalta una grave vulnerabilidad operativa en la gesti\u00f3n de su stablecoin USDT.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=4488"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/4488\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/4487"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=4488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=4488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=4488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Laguna de Lavado<\/h2>\n
Revisi\u00f3n de PeckShield<\/h2>\n
La Funci\u00f3n de Tether y las Direcciones en la Lista Negra<\/h2>\n
Vulnerabilidad y Herramientas de Aprovechamiento<\/h2>\n