Un ciudadano estadounidense-israelí llamado Osei Morrell fue arrestado en Israel por su presunta participación en la explotación del contrato inteligente Nomad Bridge en agosto de 2022, lo que permitió a los Piratas sifonizara $ 190 millones.
La plataforma Blockchain Intelligence TRM Labs ha proporcionado información clave a las autoridades internacionales de aplicación de la ley, lo que lleva a la identificación de Morrell, que habría jugado un papel central en lo que es uno de los mayores hacks en la historia de Defi.
“El sospechoso, la Osei Morrell nacional de Osei Morrell, estadounidense-israelí, fue arrestado en Jerusalén por la policía israelí que trabajó en coordinación con el DOJ, el FBI e Interpol”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, “,”, Explicado TRM Labs.
Según el gabinete de inteligencia blockchain, Morell pronto será extraditado a los Estados Unidos y los precedentes ya han sido aprobados.
Los lazos de Morrell con Nomad Bridge Hack
El Puente Nomadic es un estándar de comunicación transversal que permite a los usuarios transferir activos entre diferentes blockchains.
El 1 de agosto de 2022, los atacantes explotaron una vulnerabilidad crítica introducida en una actualización de su réplica de contrato inteligente, en particular en la función “proceso ()”.
Aunque se supone que el contrato verifica la evidencia de los mensajes antes de liberar fondos, un error de configuración permitió que se aceptara cualquier mensaje con una raíz correcta, incluso si la prueba subyacente no era válida.
Una vez que un solo delantero entendió la falla, cientos de otras billeteras se absorbieron rápidamente el método operativo, ya que consistía en simplemente copiar un formato de transacción específico.
Este ataque de “estilo de la mafia” condujo a una trama caótica y descentralizada del puente, drenando más de $ 190 millones en Token ETH, USDC, WBTC y ERC-20.
Fuente: TRM Labs
TRM Labs comenta que la vulnerabilidad era muy fácil de explotar, por lo que incluso las personas sin habilidades de piratería o conocimiento profundo de la cadena de bloques se unieron a la explotación. Sin embargo, los actores experimentados de Corea del Norte también estuvieron involucrados.
Osei Morrell no sería escrito ni iniciado el código operativo en sí, pero TRM Labs dice que “jugó un papel central”, y la evidencia sugiere que conspiró con otros para blanquear grandes cantidades de fondos robados durante la hazaña.
Las carteras vinculadas a Morrell recibieron activos robados en las horas posteriores al drenado, lo que sugiere una estrecha coordinación con los primeros.
Los datos de TMR Labs muestran que Morrell usó la “ cadena de cadena ” para mover los tokens robados a través de varias cadenas de bloques, el tornado Cash Mixer para oscurecer el origen de los fondos e intercambiar ETH en Monero (XMR) y Dash.
Fuente: TRM Labs
Para retirar el producto, utilizó intercambios no guardianos, corredores de countos y cuentas bancarias en alta mar vinculadas a entidades legales falsas u opacas, y también convirtió una criptografía en fiat a través de KYC sin proveedores estándar.
A pesar de todos los esfuerzos para oscurecer y el tiempo que ha pasado desde estos eventos, el análisis de las transacciones de blockchain todavía dio suficientes pistas para descubrir la identidad de Morrell, lo que resultó en su arresto.
El arresto de Morrell sigue al de otro presunto pirata, un ciudadano ruso-israelí llamado Alexander Gurevich, quien fue atrapado el 1 de mayo en el aeropuerto de Ben Guré en Tel Aviv usando documentos con un nuevo nombre, Alexander Block, había cambiado oficialmente.
Según los fiscales, Gurevich operó la falla del puente Nomad y se retiró alrededor de $ 2.89 millones en tokens digitales. Esto fue seguido por otros que encontraron el problema y lo sacaron del sifón de los activos.
Puesto de Jerusalén informes Que el 4 de agosto de 2022, GuRevich contactó al director de tecnología Nomad y admitió que había encuestado a Nomad en busca de debilidades, disculpándose por los problemas y luego exigió una recompensa de $ 500,000 por identificar la vulnerabilidad.
Basado en un análisis de las acciones maliciosas de 14 millones, descubra las 10 técnicas principales ATTR & CK con el 93% de los ataques y cómo defenderse contra ellos.