El pirata informático que explotó la billetera caliente del intercambio Deribit comenzó a mover los fondos robados utilizando el mezclador de criptomonedas autorizado Tornado Cash.
Según la datos de Etherscan, el atacante ha enviado un total de 1,610 ETH desde el exploit que asciende a una suma de 2.54 millones de dólares por el precio actual de Ethereum fijado en 1,577.84 dólares, conforme a los datos de CoinMarketCap.
El equipo de seguridad de blockchain, PeckShield, fue el primero en detectar las transferencias que se estaban realizando a partir del sábado con un total de $350,000 7,501.37 movidos en ese momento. Según los datos de Etherscan, el saldo en la dirección del hacker está fijado en XNUMX ETH, con muchos más fondos para lavar.
Los intentos de rastrear los fondos ahora se han complicado por la participación de Tornado Cash. El protocolo de mezcla criptográfica recibe fondos, los divide en varias unidades y los envía criptográficamente a direcciones no relacionadas de una manera en la que la fuente de los fondos puede ofuscarse.
El papel que juega Tornado Cash en el lavado de fondos robados como este explica por qué la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de los Estados Unidos ha prohibido el protocolo. El regulador alegó que hasta el momento se han procesado alrededor de $ 7 mil millones a través del protocolo con una suma significativa vinculada al sindicato de delitos cibernéticos Lazarus Group de Corea del Norte.
A pesar de la protestas de la industria de la criptografía, se ha mantenido la prohibición de Tornado Cash, sin embargo, no ha impedido que el explotador Deribit aproveche el escudo que proporciona.
Desde Blockchain.News reportaron El exploit de $ 28 millones del intercambio a principios de este mes, el protocolo ha tomado varias iniciativas más allá de la interrupción de las transacciones. El intercambio dijo que ha enrutado sus transacciones a Foreblocks por sus sólidos servicios de seguridad, aconsejando a sus usuarios que abran nuevos Bitcoin (BTC) y direcciones de altcoin admitidas en Fireblocks para acceder continuamente a sus productos y servicios.
Fuente de la imagen: Shutterstock
Fuente: https://blockchain.news/news/deribit-hackers-turns-to-tornado-cash-to-launder-stolen-funds