Aproximadamente 63 millones de dólares en depósitos de Tornado Cash se han vinculado con el compromiso de la billetera de criptomonedas de 282 millones de dólares del 10 de enero.
La firma de seguridad de la blockchain CertiK dijo en una publicación de X el lunes que sus sistemas de monitoreo identificaron interacciones de Tornado Cash vinculadas al exploit.
La actualización amplía la mecánica de lavado de dinero posterior al robo del incidente del 10 de enero, que está siendo rastreado por múltiples investigadores de criptomonedas debido a la cantidad de fondos perdidos y la velocidad a la que se movieron.
El diagrama de CertiK mapea la ruta de lavado
Según el análisis de CertiK, una porción de Bitcoin robado (BTC) fue transferida a Ethereum, convertida en Ether y luego dividida en varias direcciones.
CertiK descubrió que al menos 686 BTC fueron transferidos a Ethereum usando un intercambio cross-chain, lo que resultó en 19.600 Ether (ETH) recibidos por una única dirección de Ethereum.
Los fondos fueron luego divididos en múltiples billeteras, con varios cientos de ETH enviados desde cada dirección antes de ingresar a Tornado Cash, un protocolo de mezcla enfocado en la privacidad.
La cifra de 63 millones de dólares representa solo una porción del monto total perdido. Sin embargo, el movimiento de fondos muestra cómo el atacante está trabajando para oscurecer el rastro después de las transferencias cross-chain iniciales durante el exploit.
Las posibilidades de recuperación caen a "casi cero" después de entrar en mezcladores
Los movimientos de fondos observados en el compromiso del 10 de enero reflejan un manual de lavado establecido, según Marwan Hachem, CEO de la firma de seguridad de la blockchain FearsOff.
"Este flujo sigue bastante de cerca el manual clásico de lavado a gran escala, especialmente para robos cross-chain que involucran BTC y LTC", dijo Hachem a Cointelegraph.
Dijo que el uso de THORswap para conversiones de Bitcoin a Ether y la posterior división de los fondos en bloques de aproximadamente 400 ETH antes de ingresar al mezclador fueron "de libro de texto", ya que ayudan a reducir el escrutinio y hacen que la recuperación posterior a la mezcla sea significativamente más difícil.
"Tornado Cash es un factor clave para anular la trazabilidad", dijo, añadiendo que las posibilidades de recuperación "caen a casi cero" en la mayoría de los casos después de que los fondos ingresan a un mezclador.
Según Hachem, las opciones de mitigación después de los depósitos en el mezclador son limitadas y cada vez menos fiables.
El ataque de ingeniería social se convierte en compromiso de frase semilla
Como informó previamente Cointelegraph, el robo del 10 de enero fue rastreado hasta un ataque de ingeniería social que engañó a la víctima para que revelara una frase semilla.
El investigador de la blockchain ZachXBT dijo que el atacante se hizo pasar por personal de soporte de billeteras, obteniendo control total sobre los activos de la víctima. La billetera comprometida contenía aproximadamente 1.459 BTC y más de 2 millones de Litecoin (LTC).
Porciones de los criptoactivos robados también fueron intercambiadas por criptoactivos enfocados en la privacidad.
La firma de seguridad ZeroShadow dijo previamente que aproximadamente 700.000 dólares de los fondos robados fueron marcados y congelados al principio del proceso de lavado, aunque la gran mayoría de los activos quedaron fuera de alcance.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.
