A medida que Web3 y las criptomonedas se generalizan, varias plataformas de finanzas descentralizadas (DeFi) han sido víctimas de explotaciones de piratería, perdiendo millones de dólares en activos a manos de los delincuentes. Si bien los proyectos DeFi buscan formas de evitar esta amenaza, la criptoplataforma LendHub ha sucumbido al mismo destino, perdiendo USD 6 millones en activos digitales por un exploit en enero.
Los últimos informes revelaron que el criptomezclador autorizado por la OFAC, Tornado Cash, sigue siendo una ruta de escape para los malos actores que quieren lavar fondos ilegales. Las plataformas de seguridad , Beosin y PeckShield, informaron que los explotadores de LendHub han movido $3.85 millones en ETH a Tornado Cash.
Ambas firmas compartieron la actualización a través de Twitter, señalando que los sospechosos del hackeo enviaron alrededor de 2415 ETH por un valor de casi $ 3,85 millones a Tornado Cash.
Los explotadores de LendHub movieron $ 5.7 millones a Tornado Cash
LendHub informó a sus usuarios que perdió $ 6 millones en activos a través de un ataque de hackeo el 12 de enero. Según LendHub, el exploit fue posible debido a un compromiso en su plataforma, lo que provocó una disparidad entre los tokens IBSV antiguos y nuevos.
Esta emisión resultó en diferentes contratos de Contraloría con el mismo precio de mercado. Los piratas informáticos aprovecharon esta vulnerabilidad para saquear millones de dólares del protocolo.
La firma contactó a expertos en seguridad de para rastrear a los ladrones y recuperar el dinero robado. Y desde entonces, las empresas de seguridad han estado detrás de los piratas informáticos, tratando de recuperar los fondos. Parecían haber hecho un gran avance, ya que PeckShield y Beosin vieron a los sospechosos moviéndose para lavar las ganancias a través de Tornado Cash.
PeckShield tuiteó que los piratas informáticos movieron 2.415,4 ETH al mezclador Tornado Cash autorizado por la OFAC, mientras que Beosin informó del movimiento de más de 5,7 millones de dólares en ETH.
Según el tuit de Beosin, una billetera vinculada al exploit ha movido 3.515,4 ETH (5,7 millones de dólares) a Tornado Cash desde el 13 de enero. El informe muestra que el delincuente envió los fondos en lotes de 100 ETH.
Tornado Cash, una ruta de escape para criptoestafadores y piratas informáticos
En un intento por hacer que las transacciones de Ethereum sean anónimas, Tornado Cash ha proporcionado medios para que los delincuentes laven los fondos robados. El mezclador de divisas protege la identidad del usuario y oculta las fuentes de transacciones al combinar grandes cantidades de ETH en rastros de transacciones casi infinitos antes de depositar la suma en las direcciones de destino.
Debido a la tasa de lavado de dinero a través de la plataforma, la Oficina de Control de Activos Extranjeros (OFAC) de los Estados Unidos sancionó a Tornado Cash el 8 de agosto de 2022. Después de la sanción, las autoridades eliminaron el sitio web de Tornado Cash. Sin embargo, los delincuentes aún pueden lavar dinero a través del mezclador, ya que su contrato inteligente se encuentra en una cadena de bloques descentralizada.
El informe de enero de Chainalysis señaló que los hacks y las estafas contribuyeron a aproximadamente el 34% de todas las entradas en Tornado Cash. El informe incluso dijo que el mezclador a veces recibe ingresos diarios de hasta $ 25 millones. Sin embargo, 30 días después de la sanción, las entradas de Tornado Cash cayeron un 68 %, lo que sugiere que el esfuerzo no fue en vano.
El precio de Ethereum cotiza a $ 1,659 en el gráfico l ETHUSDT en Tradingview.com
Sin embargo, algunos delincuentes no han dejado de usar la batidora. El 20 de febrero, el pirata informático Hope Finance transfirió USD 1,86 millones de criptomonedas robadas a Tornado Cash.
Además, el hacker norcoreano Lazarus Group a menudo usa Tornado Cash para lavar sus ganancias. El informe de Chainalysis sugiere que los piratas informáticos de Corea del Norte utilizan mezcladores de divisas para lavar dinero con más frecuencia que otros grupos de piratas informáticos.
Imagen destacada de Pexels y gráfico de Tradingview.com