Noones App, un mercado P2P, presuntamente hackeado por 7,9 millones de dólares

Descubrimiento del exploit y análisis on-chain

Noones App, un mercado internacional peer-to-peer que admite criptomonedas, sufrió una serie de transacciones salientes que despertaron preocupación por un exploit considerable. El investigador de blockchain ZachXBT identificó actividad sospechosa en las wallets de la app, fechada a principios de enero y coincidiendo con el anuncio de mantenimiento de wallets.

Los investigadores detectaron retiradas masivas que sumaron 7,9 millones de dólares en activos a través de varias blockchains, incluyendo Ethereum, TRON, Solana y BNB Smart Chain. Aunque Noones App opera sin aprobación regulatoria, actúa como custodio de los fondos de los usuarios, lo que expone los activos a riesgos ante fallos de seguridad.

El ataque ocurrió exactamente al mismo tiempo que el anuncio de mantenimiento de wallets, lo que sugiere que se aprovechó una vulnerabilidad crítica durante ese periodo.

Mecanismos para ocultar fondos

Tras las retiradas iniciales, el atacante puso en marcha una estrategia sofisticada para ocultar los fondos robados. Los activos se transfirieron y consolidaron primero en Ethereum y BNB Smart Chain, para luego enviarse a servicios de mezclado que dificultan el rastreo.

En Ethereum, una dirección estuvo especialmente activa y envió repetidamente lotes de 10 ETH a servicios de mezclado. Se produjo un patrón similar en BNB Smart Chain, con transacciones muy coordinadas hasta que todos los fondos quedaron mezclados y ocultos.

En TRON, el atacante utilizó una táctica distinta, transfiriendo y convirtiendo activos para consolidar todas sus tenencias en USDT (TRC-20). Tras mezclarlas mediante servicios de ofuscación, estos fondos se volvieron imposibles de rastrear o recuperar en nuevas wallets. Este enfoque hace prácticamente imposible diferenciar retiradas legítimas, salvo mediante análisis on-chain de patrones transaccionales análogos.

ZachXBT ya había documentado que Paxful y Noones App sirvieron como canales para blanquear fondos procedentes de exploits del Lazarus Group, con unos 44 millones de dólares movidos a través de estas plataformas en ataques anteriores.

El equipo de Noones App confirma el exploit del puente de Solana

Después de semanas de investigación por parte de la comunidad cripto y analistas de blockchain, el fundador de Noones, Ray Youssef, reconoció públicamente una brecha relacionada con el puente de Solana. Sin embargo, el equipo insistió en que los fondos de los usuarios estaban seguros, a pesar de las pruebas on-chain que contradicen esa afirmación.

En un comunicado oficial, el equipo de Noones declaró: "Somos conscientes de los informes sobre actividad inusual relacionada con los hot wallets de NoOnes a principios de enero. Se produjo un exploit en nuestro puente de Solana. Nuestros equipos de seguridad respondieron rápidamente y la situación se controló de inmediato. Los fondos y los datos personales de los usuarios están seguros y se está llevando a cabo una investigación exhaustiva."

No obstante, la evidencia on-chain de movimientos de tokens a través de varias blockchains contradice directamente las garantías sobre la seguridad de los fondos. Noones App acepta depósitos en criptomonedas y métodos de pago fintech, incluidas tarjetas regalo, para operar con verificación mínima, lo que aumenta el riesgo operativo.

¿Por qué está caída la web de Noones? Contexto y evolución de la app

Noones App fue lanzada tras los obstáculos regulatorios a los que se enfrentó el anterior proyecto de Ray Youssef, Paxful, en EE. UU. A pesar de ello, Paxful sigue activa y recibe más tráfico que Noones. Sin embargo, Noones App ha conseguido posicionarse como un mercado P2P de criptomonedas sin KYC, especialmente entre usuarios de mercados emergentes.

La app superó rápidamente las 100 000 descargas y mantiene una valoración media de 3,4 estrellas en las tiendas de aplicaciones móviles. Los usuarios se sienten atraídos por Noones por su facilidad de uso y su similitud con Paxful. La plataforma ha experimentado un crecimiento diario constante en descargas, con picos destacados en los últimos periodos.

Aunque Noones se orienta principalmente al Sur Global, una parte significativa del tráfico proviene de Estados Unidos, donde el uso continúa en aumento. Las campañas promocionales han impulsado esta expansión. El fundador de la app remarcó que Noones busca proporcionar acceso financiero a mercados sin servicios bancarios.

Noones está presente en 60 países y admite 500 pasarelas de pago. También da soporte en 234 países y territorios, aunque en algunas regiones solo hay unos pocos pares disponibles para operar. La plataforma depende fundamentalmente de hot wallets para intercambios rápidos, pero ha sufrido caídas frecuentes y problemas de disponibilidad de activos, lo que explica las interrupciones intermitentes de la web de Noones. Según fuentes, la mayoría de los problemas relacionados con wallets se han resuelto, aunque el exploit del puente de Solana no se menciona en el informe oficial de incidentes de la app.

Conclusión

El exploit de Noones revela vulnerabilidades fundamentales en los mercados P2P de criptomonedas no regulados. Con 7,9 millones de dólares sustraídos y blanqueados eficientemente mediante servicios de mezclado, el incidente pone de manifiesto la urgencia de contar con protocolos de seguridad sólidos para hot wallets y puentes. Aunque el equipo finalmente reconoció la brecha en el puente de Solana, la evidencia on-chain de movimientos multichain contradice la protección total de los fondos de los usuarios. Este suceso resalta la necesidad de vigilancia y una evaluación de riesgos rigurosa antes de usar aplicaciones de exchange descentralizado sin KYC, especialmente aquellas con antecedentes de problemas regulatorios.

FAQ

¿Quién es el propietario de Noones?

Noones pertenece a Nicholas Gregory y Yusuf Nessary, cofundadores de la plataforma. Crearon Noones para promover la libertad financiera en el ecosistema cripto.

¿Cuáles son las comisiones por transacción en Noones?

Noones cobra comisiones de minero por cada transacción. Estas comisiones cubren los costes de procesamiento y varían según la red. El importe exacto depende de las condiciones del mercado y la congestión de la red.