El mercado P2P de la aplicación Noones probablemente fue pirateado por $ 7,9 millones, trac en cadena por ZachXBT
Noones App, un mercado P2P internacional que acepta criptomonedas, ha visto una serie de transacciones salientes que provocaron especulaciones sobre un exploit. El investigador en cadena ZachXBT señala un posible hack o exploit, ya que los fondos luego se consolidaron y mezclaron a través de Tornado Cash .
El investigador en cadena ZachXBT notó transacciones salientes sospechosas desde las billeteras de Noones App, un mercado P2P con pagos criptográficos. El día del ataque coincidió con el anuncio del mantenimiento de la billetera en enero. ZachXBT detectó una serie de transacciones sospechosas, retirando hasta 7.900 millones de dólares en activos en varias cadenas.
A pesar de la afirmación de que solo el puente Solana fue pirateado, ZachXBT notó salidas de Ethereum , TRON , Solana y BNB Smart Chian del 1 al 2 de enero.
El investigador observó una serie de transacciones por valor de 7.000 dólares desde las carteras activas de la aplicación. Si bien la aplicación Noones no tiene permiso, aún conlleva el riesgo de ser custodio de los fondos de los usuarios, para que puedan intercambiar y realizar transacciones.
Las transacciones se unieron y consolidaron en Ethereum y BNB Smart Chain, y luego se enviaron a Tornado Cash para su mezcla. Una de las direcciones fue la más activa alrededor del 4 de enero, enviando transferencias de 10 ETH a Tornado Cash . Se adoptó un enfoque similar a través de BNB Smart Chain: una serie de transacciones hasta que todos los fondos se mezclaron y ocultaron.
En TRON , el explotador unió e intercambió los activos para consolidar sus tenencias como TRC-20 USDT.
Una vez mezclados, los fondos ya no son recuperables y no se pueden trac hasta nuevas billeteras. Tampoco hay forma de diferenciar entre retiros legítimos excepto por la evidencia en cadena de una serie de transacciones similares.
Anteriormente, ZachXBT ha vigilado las aplicaciones Paxful y Noones como puertas de enlace para mezclar fondos de las hazañas del grupo de hackers Lazarus. Las cuentas de esas aplicaciones recibieron fondos de exploits y luego los transfirieron a cash . Se estima que 44 millones de dólares han ingresado a la aplicación debido a exploits anteriores.
El equipo de Noones App admite el exploit del puente Solana
Después de semanas de investigación, el fundador de la aplicación, Ray Youssef, finalmente anunció un hackeo del puente Solana , aunque afirmó que los fondos estaban seguros y contenidos. El equipo de la aplicación afirmó que los fondos estaban asegurados a pesar de la evidencia en la cadena de que los tokens se movían en varias cadenas diferentes.
Estamos al tanto de informes sobre actividades inusuales relacionadas con las carteras activas de NoOnes (1 y 2 de enero). Se produjo una hazaña en nuestro puente Solana . Nuestros equipos de seguridad respondieron rápidamente y la situación fue contenida de inmediato.
Los fondos y los datos personales de los usuarios están seguros y son exhaustivos... https://t.co/F72PXLokcy
– Aplicación Noones (@noonesapp) 24 de enero de 2025
La aplicación Noones acepta depósitos criptográficos y herramientas de tecnología financiera, incluidas tarjetas de regalo, para el comercio de criptomonedas con una verificación mínima.
Los mercados entre pares son una herramienta potencial para disfrazar y mezclar fondos. La aplicación Noones ganó popularidad a partir de 2023 y ofrece un mercado gratuito y sin KYC para intercambios de cifrado P2P. La aplicación se lanzó después de que el proyecto anterior de Youssef, Paxful, enfrentara problemas regulatorios en el mercado estadounidense. Debido a su estado heredado en el espacio criptográfico, Paxful permanece operativo y tiene mayor tráfico en comparación con la aplicación Noones.
La aplicación ya ha acumulado más de 100.000 descargas, con una puntuación media de 3,4 estrellas. Los usuarios se sienten trac por Noones por su simplicidad y similitud con Paxful. La aplicación también está impulsando su marketing en X, centrándose en los mercados emergentes . El creador de la aplicación destacó que el objetivo de Noones es brindar acceso financiero a mercados no bancarizados.
La aplicación registró un crecimiento del 300 % en las descargas diarias en enero, con un crecimiento sólido para el último trimestre de 2024. A pesar de apuntar a países del Sur Global, en el último mes, 16,65 de las visitas de Noones provinieron de EE. UU., con del 66,51 % para el periodo de 30 días. La expansión de usuarios sigue al reciente anuncio de una competencia comercial con una recompensa de $15,000, lo que aumentó aún más el interés en la aplicación Noones.
La aplicación Noones está en un arco de expansión en el nuevo año, a través de una mayor demanda de SOL y otros criptoactivos. Sin embargo, la aplicación también sufre interrupciones periódicas o problemas con la disponibilidad de activos . La mayoría de los problemas de billetera se publicaron como resueltos, aunque la aplicación omitió el Solana en su dent .
Noones utiliza principalmente billeteras activas para intercambios rápidos. La aplicación es la más utilizada en 60 países y se aceptan 500 pasarelas de pago. Noones brinda soporte a 234 países y territorios, aunque algunos solo tienen unas pocas docenas de pares para comerciar.
Academia Cryptopolitan: ¿Estás cometiendo estos errores de currículum de Web3? - Descúbrelo aquí
Artículos Recomendados
