CertiK: 63 millones de dólares de criptohack vinculados a Tornado Cash tras el robo de 282 millones

Aproximadamente 63 millones de dólares en criptoactivos robados en el gran hackeo del 10 de enero se han vinculado a Tornado Cash. Así lo informa la empresa de seguridad blockchain CertiK, que a través de sus sistemas de monitoreo ha identificado transacciones que, según la firma, están relacionadas con el robo total de 282 millones de dólares.

La magnitud de la pérdida y la rapidez con que se movieron los fondos tras el ataque han llamado la atención de varios investigadores. CertiK describe una ruta de lavado donde parte del Bitcoin robado se transfirió primero a la red Ethereum, luego se convirtió a ether (ETH) y finalmente se distribuyó a diferentes direcciones.

CertiK detecta ruta a través de Ethereum y división de fondos

Según el análisis de CertiK, al menos 686 bitcoins se trasladaron a Ethereum mediante un intercambio cruzado de cadenas, lo que resultó en la llegada de aproximadamente 19.600 ether a una dirección de Ethereum.

Posteriormente, los fondos se distribuyeron en varias carteras. Desde esas direcciones, se enviaron cientos de ether, y parte de ellos finalmente llegó a Tornado Cash.

La función de Tornado Cash y por qué dificulta el rastreo

Tornado Cash es un servicio de mezcla que entrelaza transacciones para complicar el seguimiento del origen y destino de los fondos. Según CertiK, los 63 millones de dólares representan solo una parte de la pérdida total, pero las transacciones muestran cómo el atacante intenta borrar el rastro después de las transferencias iniciales.

Marwan Hachem, CEO de la empresa de seguridad blockchain FearsOff, señala que los movimientos observados son un modus operandi conocido para el lavado de dinero a gran escala, especialmente en robos donde bitcoin y litecoin se mueven a través de múltiples redes.

‘Modus operandi conocido’ para el lavado de dinero, dice empresa de seguridad

Según Hachem, el uso de THORswap para convertir bitcoin a ether, seguido de la división de los fondos en bloques de aproximadamente 400 ETH antes de introducirlos en un mezclador, es una forma eficaz de desviar la atención y hacer que la recuperación del botín tras la mezcla sea significativamente más difícil.

Asegura que la probabilidad de recuperación disminuye considerablemente una vez que el dinero entra en un mezclador. Además, las posibilidades de mitigar el daño tras los depósitos en un mezclador son limitadas y cada vez menos confiables.

Método de ataque y primeros intentos de congelar fondos

El investigador blockchain ZachXBT explicó que el atacante probablemente se hizo pasar por un empleado de soporte de carteras. De esta manera, el perpetrador habría obtenido control total sobre los activos de la víctima.

La cartera comprometida contenía, según esta versión, aproximadamente 1.459 bitcoins y más de 2 millones de litecoins. Parte de los activos robados se habría convertido además en activos digitales con enfoque en la privacidad.

Solo una pequeña parte del botín resguardada

La empresa de seguridad ZeroShadow informó anteriormente que aproximadamente 700.000 dólares en fondos robados fueron marcados y congelados en las primeras etapas del proceso de lavado. Sin embargo, la mayor parte del botín ya habría escapado del alcance.