Los piratas informáticos que se llevaron aproximadamente $ 15 millones en ethereum de Crypto.com están intentando lavar los fondos a través de un llamado “mezclador” de ethereum, conocido como Tornado Cash, según un nuevo informe de la compañía de criptoseguridad. Escudo de picoteo. Los mezcladores interfieren en la cadena de bloques para dificultar que los extraños rastreen dónde podrían terminar los fondos robados.
Crypto.com detuvo todos los retiros de la plataforma durante 14 horas el lunes e hizo que los usuarios restablecieran su autenticación de dos factores después de que se detectara “actividad no autorizada” en la red. Pero el director ejecutivo Kris Marszalek insistió en que todos los fondos estaban “seguros”, sin admitir que la empresa había sido pirateada.
El intento de lavado, reportado por primera vez por CoinDesk, es visible en la cadena de bloques de Ethereum a través del servicio Etherscan. Los piratas informáticos enviaron 334 transacciones a Tornado Cash el lunes por la noche, hora del este. No está claro dónde aterrizó finalmente el dinero. Al me nos no todavía.
La naturaleza de las finanzas descentralizadas (DeFi) en la cadena de bloques significa que es relativamente fácil ver cuándo el dinero se mueve de una billetera criptográfica a otra, incluso si no sabe quién es el propietario de las billeteras. Pero servicios como Efectivo Tornado se comercializan como una forma de confundir el libro público de una cadena de bloques determinada, en este caso Ethereum, como una forma de despistar a las personas y proteger la privacidad del usuario.
Otros “mezcladores” criptográficos se han cerrado en los últimos años. Bestmixer detuvo sus operaciones en 2019 después de una visita de la policía europea que alegó que lavó aproximadamente $ 200 millones en bitcoin, y Larry Dean Harmon, que dirigía el mezclador Helix, fue allanado por el FBI en 2021. Harmon se declaró culpable en agosto al lavado de $ 300 millones en criptografía.
G/O Media puede recibir una comisión
Crypto.com no respondió a una solicitud de comentarios sobre el hackeo durante la noche, y previamente declaró públicamente el martes que “todos los fondos están seguros”. Pero hay una gran diferencia entre no ser pirateado (algo que Crypto.com sigue sugiriendo con su confusa elección de palabras en las declaraciones públicas) y ser pirateado pero recargar las cuentas de los clientes que perdieron dinero. Este último parece ser el caso aquí, pero Crypto.com no lo admitirá, probablemente por temor a que la mala publicidad sobre las malas prácticas de seguridad en el espacio criptográfico conduzca a la caída de los precios de las criptomonedas.
La criptocomunidad ya ha tenido un duro comienzo de año, con bitcoin bajando un 37% en los últimos tres meses. Bitcoin cotiza actualmente a $41 347, considerablemente por debajo de un máximo histórico de más de $68 000 el 9 de noviembre de 2021. Ethereum actualmente cotiza a $3066, por debajo de los $4806 del 9 de noviembre.
Mientras que servicios como Tornado Cash, que cuenta con su propia moneda criptográfica llamada RASGADO, hacen que sea más difícil rastrear hacia dónde se enrutan los fondos, probablemente no sea imposible para las personas que son expertas en rastrear el dinero. De hecho, los expertos especulan que cualquier transacción que se esté realizando actualmente con Tornado Cash podría auditarse en el futuro.
“No me sorprendería si hay un artículo en la conferencia Financial Cryptography 2023 que muestre que el 85 % del uso de tornados no fue privado; no porque la criptografía esté rota, sino porque es realmente difícil para los simples mortales usar algo como tornado (o CoinJoin u otras tecnologías similares) de una manera que no filtre información sobre su billetera”, escribió el experto en criptografía Gavin Andresen en enero de 2020.
“Los desarrolladores de tornado escribieron un artículo con consejos para ayudar a mantener la privacidad, pero creo que el 62 % de sus usuarios no lo leerán y otro 25 % lo leerá e inmediatamente hará algo que el artículo dice que no debe hacer”, Andresen continuado.
Es muy posible que los piratas informáticos que se llevaron alrededor de $ 15 millones en éter se salgan con la suya. Pero no serían los primeros. Los piratas informáticos robaron un estimado de USD 3200 millones en criptomonedas durante 2021, según Cadenaanálisis. Pero ese número aún palidece en comparación con las estafas de criptomonedas, que recaudaron aproximadamente $ 7.8 mil millones en 2021.
Los piratas informáticos podrían estar tomando mucho dinero al entrar a la fuerza en las bóvedas de los bancos. Pero a menudo es más rentable entrar por la puerta principal, parecer un proyecto de criptomoneda de buena reputación y, en última instancia, tirar de la alfombra.
.