Una dirección de exploit vinculada al hackeo del protocolo de finanzas descentralizadas (DeFi) Unizen ha transferido 865.4 Ether, valorados en aproximadamente USD 2.16 millones, a Tornado Cash.

La empresa de seguridad blockchain PeckShield señaló la transferencia del explotador al servicio de mezclas el 7 de agosto, revelando el primer movimiento de los fondos robados desde el 8 de marzo.

Alrededor del momento del hackeo, Unizen anunció que los usuarios que perdieron USD 750,000 o menos serían reembolsados, y que los reembolsos empezarían a partir del 11 de marzo.

Cointelegraph se puso en contacto con Unizen para dar comentarios sobre la situación, pero no recibió respuesta antes de la publicación de este artículo.

Fuente: PeckShieldAlert

Fondos trasladados a Tornado Cash

El 7 de agosto, los fondos robados, incluida la stablecoin Dai (DAI) del Protocolo Maker, comenzaron a salir del monedero del explotador por primera vez desde el hackeo de Unizen hace 151 días.

A las 4:12 am UTC, se enviaron 500,000 DAI, seguidos de otra salida de 1,679,859 DAI, con destino a un monedero desconocido (0x8660...84d7).

A partir de las 4:14 horas, el explotador comenzó a convertir los 2,179,859 DAI en 863,67 Ether (ETH). A continuación, el explotador comenzó a enviar el ETH a partir de las 5:35 am a Tornado Cash a mediante 26 transacciones separadas.

El explotador envía fondos a Tornado Cash. Fuente: Etherscan

Reembolso de los fondos robados

El 11 de marzo, Unizen anunció que el CEO de la firma, Sean Noga, había cargado fondos a la compañía para facilitar el reembolso de los fondos perdidos a las víctimas del hackeo de USD 2.16 millones.

El anuncio explicaba que los fondos devueltos serían en Tether (USDT) o USD Coin (USDC).

Para los usuarios que perdieron más de USD 750,000 durante el hackeo, el protocolo DeFi explicó que se ocuparía de esas víctimas caso por caso.

Medidas de seguridad tras el ataque

Tras el ataque de marzo, el director de tecnología de Unizen, Martin Granström, declaró en X que la empresa estaba colaborando con otras empresas de seguridad y con las fuerzas de seguridad para identificar al hacker.

Granström anunció que la empresa compartiría un informe del incidente e invertiría más en seguridad en el futuro.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión