CertiK rastrea $63M depósitos de Tornado Cash a $282M compromiso de billetera

Fuente: CryptoNewsNet Título original: CertiK vincula $63M en depósitos de Tornado Cash con compromiso de $282M billetera Enlace original: Aproximadamente $63 millones en depósitos de Tornado Cash han sido vinculados con el compromiso de la billetera de $282 millones de dólares en criptomonedas del 10 de enero.

La firma de seguridad blockchain CertiK identificó interacciones con Tornado Cash relacionadas con la explotación a través de sus sistemas de monitoreo. Esta actualización amplía los mecanismos de lavado de dinero posteriores al robo del incidente del 10 de enero, que ha atraído a múltiples investigadores de criptomonedas debido a la cantidad perdida y la rapidez con la que se movieron los fondos.

El diagrama de CertiK mapea el camino del lavado

Según el análisis de CertiK, una parte del Bitcoin robado (BTC) fue transferido a Ethereum, convertido en Ether y luego dividido en varias direcciones.

CertiK encontró que al menos 686 BTC fueron transferidos a Ethereum mediante un intercambio entre cadenas, resultando en 19,600 ETH recibidos por una sola dirección de Ethereum.

Los fondos luego se dividieron en múltiples billeteras, enviando varios cientos de ETH desde cada dirección antes de ingresar a Tornado Cash, un protocolo de mezcla enfocado en la privacidad.

La cifra de $63 millones representa solo una parte del monto total perdido. Sin embargo, el movimiento de fondos muestra cómo el atacante trabaja para ocultar la pista después de las transferencias iniciales entre cadenas durante la explotación.

Las posibilidades de recuperación caen a “casi cero” después de ingresar a los mezcladores

Los movimientos de fondos observados en el compromiso del 10 de enero reflejan un manual de lavado establecido, según Marwan Hachem, CEO de la firma de seguridad blockchain FearsOff.

“Este flujo sigue bastante de cerca el manual clásico de lavado a gran escala, especialmente para robos entre cadenas que involucran BTC y LTC”, dijo Hachem.

Él señaló que el uso de THORswap para conversiones de Bitcoin a Ether y la posterior división de fondos en aproximadamente 400 fragmentos de ETH antes de ingresar al mezclador eran “de libro”, ya que ayudan a reducir la atención y hacen que la recuperación después del mezclado sea significativamente más difícil.

“Tornado Cash es un interruptor de apagado principal para la trazabilidad”, dijo, agregando que las posibilidades de recuperación “caen a casi cero” en la mayoría de los casos después de que los fondos ingresan a un mezclador.

Según Hachem, las opciones de mitigación después de los depósitos en el mezclador son limitadas y cada vez más poco confiables.

El ataque de ingeniería social se convierte en compromiso de la frase semilla

El robo del 10 de enero fue rastreado hasta un ataque de ingeniería social que engañó a la víctima para que revelara una frase semilla.

El investigador de blockchain ZachXBT reveló que el atacante se hizo pasar por personal de soporte de billeteras, ganando control total sobre las posesiones de la víctima. La billetera comprometida contenía aproximadamente 1,459 BTC y más de 2 millones de Litecoin (LTC).

Partes de los activos robados también fueron intercambiadas por activos digitales enfocados en la privacidad.

La firma de seguridad ZeroShadow informó previamente que aproximadamente $700,000 de los fondos robados fueron señalados y congelados al principio del proceso de lavado, aunque la gran mayoría de los activos se movieron fuera del alcance.