El hacker detrás del reciente ataque al exchange de criptomonedas Rain ha comenzado a lavar el Ether robado a través de Tornado Cash, un popular servicio de mezclado. La firma de seguridad blockchain PeckShield, que ha estado monitoreando de cerca la situación, señaló este movimiento.
La última actualización de PeckShield revela que el atacante transfirió 1,155 Ether , por un valor aproximado de USD 2,900,000, a Tornado Cash. Esta transacción parece ser parte de un esfuerzo mayor para ocultar los orígenes de los fondos y hacerlos más difíciles de rastrear.
La brecha en el exchange Rain
El exchange de criptomonedas Rain, con sede en Bahréin y especializado en servir a clientes del suroeste de Asia y el Medio Oriente, fue explotado el 29 de abril. Durante esta brecha, aproximadamente USD 14,100,000 en varias criptomonedas, incluyendo Bitcoin , Ether, Solana y XRP , fueron transferidos a una nueva billetera bajo circunstancias sospechosas.
El detective en cadena ZachXBT informó por primera vez sobre la explotación el 13 de mayo, detallando las transacciones sospechosas que habían ocurrido dos semanas antes. El informe arrojó luz sobre la escala y el método del ataque, levantando alarmas dentro de la comunidad de criptomonedas.
AJ Nelson, cofundador de Rain, confirmó la brecha en la plataforma de redes sociales X. En su declaración, Nelson aseguró a los usuarios que el exchange había cubierto los activos robados con sus fondos, asegurando que la plataforma continúe operando normalmente.
Esta rápida respuesta tuvo como objetivo mantener la confianza de los usuarios y demostrar el compromiso del exchange con la seguridad y la transparencia.
El papel de Tornado Cash
Tornado Cash es una solución de privacidad descentralizada y sin custodia construida en Ethereum. Utiliza pruebas de conocimiento cero para permitir a los usuarios romper el vínculo en la cadena entre la fuente y el destino de los fondos.
Si bien esta tecnología es valiosa para los usuarios conscientes de la privacidad, los actores maliciosos también la han explotado para lavar criptomonedas robadas.
En este caso, el uso de Tornado Cash por parte del hacker de Rain subraya los desafíos que enfrentan los exchanges y las agencias de cumplimiento de la ley en el rastreo y recuperación de activos robados.
El servicio de mezclado hace que sea significativamente más difícil rastrear el flujo de fondos, planteando un obstáculo importante en la persecución de ciberdelincuentes.
Mientras los fondos del hackeo de Rain están siendo lavados, el protocolo Nexera ha sido explotado para robar USD 1,500,000 en activos digitales en otro incidente de seguridad de contratos inteligentes.
Sin embargo, un hacker de sombrero blanco sospechoso explotó una vulnerabilidad en la red Ronin, llevándose USD 9,800,000 en tokens de ETH, pero luego devolvió los fondos en un movimiento sorprendente el 6 de agosto.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión