El hacker , que realizó su exploit de 25 millones de dólares con la firma de investigación Kronos a principios de año, comenzó a mover fondos desde el día del exploit, que ya son casi seis meses.
Tácticas de lavado de criptomonedas
El hacker que compró las 1.314 monedas Ether inició la transacción con una billetera de hacker. El hacker encontró la billetera con esta dirección, 0x8F5e4, y transfirió ETH por valor de 4 millones de dólares. Posteriormente, el ETH fue transferido a una nueva dirección, 0x164A24b .
Fuente: PeckShield
El ciberdelincuente, a su vez, finalizó con diez transferencias del último pool al servicio de mezcla de criptomonedas Tornado Cash. Tornado Cash es un mezclador de criptomonedas de código abierto que opera en redes compatibles con la máquina virtual Ethereum . Los servicios mezcladores, a su vez, confunden los viajes y hacen imposible tracel origen de los fondos.
Fuente: Etherscan
Aunque estos servicios mixtos se crearon simplemente para ocultar ladentdel remitente o mover de forma privada los activos de personas ricas, los piratas informáticos frecuentemente explotan estas plataformas para lavar fondos robados y capitalizarlos a través de plataformas de intercambio descentralizadas.
El reciente caso de robo de fondos de Tornado Cash, utilizados principalmente para el lavado de dinero, llevó al gobierno de EE. UU. a imponer sanciones por su uso en agosto de 2022. Además, los fundadores fueron declarados culpables en 2023 de lavado de dinero y violaciones de sanciones.
Los miembros de la criptocomunidad también difieren en sus opiniones sobre la adopción de estos métodos de mejora de la privacidad. Sin embargo, apoyan unánimemente el caso contra la persecución de los desarrolladores que han creado aplicaciones o tecnologías para realizar estas funciones.
Herramientas de privacidad mal utilizadas
La empresa de criptoanálisis PeckShield emitió una advertencia sobre los fondos transferidos en X. Advirtió que la transferencia entrante a Tornado Cash manifiesta que el hacker está tratando de ocultar las sumas traducidas.
En general, los explotadores prefieren los mezcladores de criptomonedas a los intercambios centralizados, ya que una vezdent, estos intercambios bloquean las billeteras en consecuencia.
La plataforma Kronos Capital fue explotada en noviembre de 2023, cuando los piratas informáticos obtuvieron acceso a las claves de la interfaz de programación de aplicaciones de la plataforma, aprovechando la vulnerabilidad de exposición de claves. La empresa inicialmente negó los daños causados a los fondos al comienzo de su existencia.
Poco después, el investigador ZachXBT, que opera en la cadena, determinó que al menos 12.800 ETH del total de los robados y con un coste de casi 25 millones de dólares fueron enviados a seis direcciones criptográficas Kronos Capital cerró sus servicios comerciales para realizar una investigación exhaustiva.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
