CertiK Rastra 63 Millones de Dólares en Fondos Blanqueados a Tornado Cash
La firma de seguridad blockchain CertiK ha identificado aproximadamente 63 millones de dólares en depósitos al mezclador de criptomonedas Tornado Cash, originados del compromiso masivo de billetera de 282 millones de dólares ocurrido el 10 de enero. Los sistemas de monitoreo de la firma mapearon el flujo de fondos ilícitos, proporcionando una imagen más clara de la estrategia de blanqueo de dinero del atacante después de uno de los robos individuales más grandes del año.
El análisis de CertiK muestra que el atacante transfirió al menos 686 BTC a la red Ethereum utilizando un intercambio entre cadenas, recibiendo 19.600 ETH en una única dirección. Estos fondos fueron luego fragmentados sistemáticamente y distribuidos a través de numerosas billeteras antes de ser depositados en Tornado Cash. Estos 63 millones de dólares representan solo una porción del total de fondos robados, pero la evidencia en cadena demuestra un esfuerzo deliberado para ocultar el origen de los activos después del exploit inicial.
Los Atacantes Utilizan un Manual de Blanqueo de 'Libro de Texto'
Los movimientos de fondos siguen lo que los expertos en seguridad describen como un método bien establecido para blanquear robos de criptomonedas a gran escala. El proceso implica la transferencia de activos entre blockchains, dividiéndolos en cantidades más pequeñas y menos conspicuas, y finalmente utilizando un protocolo de privacidad para cortar el vínculo en cadena con el crimen original. Marwan Hachem, CEO de la firma de seguridad FearsOff, calificó la estrategia de "libro de texto", señalando que el uso de THORswap para la conversión de Bitcoin a Ether y la fragmentación en bloques de 400 ETH fueron diseñados para minimizar la detección.
El último paso de depositar fondos en un mezclador es crítico para ocultar el rastro, haciendo que la recuperación sea casi imposible. Si bien la firma de seguridad ZeroShadow informó previamente que 700.000 dólares de los fondos robados fueron marcados y congelados al principio, la gran mayoría sigue fuera de alcance.
Tornado Cash es un interruptor de seguridad importante para la trazabilidad.
— Marwan Hachem, CEO de FearsOff.
Ataque de Ingeniería Social Compromete Billetera con 1.459 BTC
El robo inicial de 282 millones de dólares fue el resultado de un ataque de ingeniería social, no de una explotación técnica de un protocolo blockchain. Según el investigador ZachXBT, el atacante se hizo pasar por personal de soporte de billetera para engañar a la víctima y hacer que revelara su frase semilla. Esto le dio al perpetrador control total sobre los activos de la billetera.
La billetera comprometida contenía una cartera sustancial, incluyendo aproximadamente 1.459 BTC y más de 2 millones de LTC. Este incidente sirve como un crudo recordatorio de que, incluso con una tecnología blockchain segura, las prácticas de seguridad del usuario individual siguen siendo un punto crítico de falla. El robo exitoso y el subsiguiente blanqueo resaltan los desafíos persistentes que enfrentan las fuerzas del orden y las firmas de seguridad para rastrear y recuperar activos criptográficos ilícitos.
