El protocolo de criptomoneda centrado en la privacidad Umbra ha desconectado su sitio web de front-end después de que hackers utilizaran la plataforma para mover fondos vinculados a recientes exploits de gran envergadura. 

El equipo dijo que la medida está destinada a dificultar que los atacantes usen la interfaz alojada mientras continúan los esfuerzos de recuperación.

Umbra indicó que tiene conocimiento de que aproximadamente $800,000 en fondos robados pasaron a través de su protocolo. El proyecto puso su front-end alojado en modo de mantenimiento temporal y dijo que restaurará el acceso una vez que tenga la certeza de que el sitio no interferirá con los esfuerzos en curso para rastrear y recuperar activos.

Umbra desconecta su sitio

Umbra anunció la decisión en una publicación en X el martes. El equipo dijo que el paso siguió a los informes de que fondos provenientes de recientes "hackeos de alto perfil" habían pasado a través del protocolo.

El proyecto dijo que actuó tras enterarse de que criptomoneda robada había sido enrutada a través de su sistema. Afirmó que desconectar la interfaz alojada era una forma de frenar la actividad vinculada a los atacantes mientras los investigadores trabajan en la recuperación.

Umbra también dijo que el cierre solo afecta a su propio front-end. El equipo dejó claro que los Smart Contracts del protocolo siguen activos en cadena y no pueden ser desactivados por el proyecto.

Añadió que los usuarios aún pueden acceder al código de código abierto a través de versiones locales o autoalojadas. Umbra dijo que no hay "nada que podamos hacer" para detener esos métodos alternativos de acceso.

El protocolo dice que su diseño no oculta al remitente

Umbra dijo que sus características de privacidad protegen la identidad del receptor, no la del remitente. El equipo argumentó que el protocolo no es una herramienta eficaz para los delincuentes que intentan ocultar el origen del dinero robado.

En su declaración, Umbra dijo: "Todos los fondos robados que se movieron a través del protocolo pueden ser identificados, y hemos estado en contacto con los investigadores de seguridad que están involucrados." El equipo dijo que está cooperando con quienes trabajan en el caso.

La medida llegó días después del exploit de Kelp, que vio más de $280 millones drenados del protocolo. Los informes han señalado a Umbra como una de las herramientas que el explotador intentó usar mientras movía activos de ETH a BTC.

Los investigadores han vinculado el exploit de Kelp al Grupo Lazarus de Corea del Norte. Ese grupo sigue bajo fuertes sanciones de EE. UU., y las empresas de criptomoneda han estado tomando medidas para bloquear o frenar sus intentos de mover activos robados.

Roman Storm dice que la pausa del front-end puede no satisfacer a las autoridades

Roman Storm, cofundador de Tornado Cash, dijo que la acción de Umbra puede no ser suficiente para proteger al proyecto de la presión legal. Argumentó que los fiscales han tratado anteriormente el control del front-end como prueba del control del protocolo.

Storm dijo: "Los fiscales en mi caso me llamaron mentiroso cuando dije que no puedo controlar Tornado Cash." Añadió que las autoridades pueden ver los cambios en un front-end como control sobre el sistema completo.

También dijo: "Si puedes hacer cambios en la interfaz de usuario, incluidas más actualizaciones a través de nuevas compilaciones en IPFS, entonces tienes el control total." Sus comentarios reflejan el debate legal en torno a las herramientas de criptomoneda de código abierto y cuánta responsabilidad tienen los desarrolladores.

Ese debate ha crecido a medida que más hackeos se mueven a través de infraestructura pública de blockchain. La respuesta de Umbra muestra cómo los equipos están tratando de limitar el uso indebido, incluso cuando no pueden cerrar completamente las herramientas descentralizadas.

La presión de seguridad en DeFi aumenta tras otro exploit

La acción de Umbra llegó cuando el mercado de criptomoneda ya estaba reaccionando a otro exploit. Volo Protocol, una plataforma de staking líquido en Sui, dijo que perdió aproximadamente $3.5 millones de sus bóvedas de WBTC, XAUm y USDC.

Volo dijo que congeló las bóvedas afectadas, alertó a la Fundación Sui y a los socios del ecosistema, y posteriormente congeló $500,000 en activos explotados. El equipo también dijo que planea absorber las pérdidas en lugar de trasladarlas a los usuarios.

Los dos casos añaden una presión creciente sobre las plataformas DeFi y las herramientas relacionadas. Los proyectos se enfrentan a una atención más estrecha sobre la rapidez con la que responden cuando los fondos robados comienzan a moverse por el mercado.