Hechos Clave
- Un hacker comprometió una billetera multisignatura
- Se lavaron más de $19 millones en ETH
- Los fondos se movieron a través de Tornado Cash
- El lavado ha ocurrido desde diciembre
- PeckShield reportó los hallazgos
Resumen Rápido
Un hacker que comprometió una billetera multisignatura ha lavado más de $19 millones en ETH a través de Tornado Cash desde diciembre. La firma de seguridad blockchain PeckShield identificó la actividad de lavado continua después de la explotación inicial.
El incidente demuestra el uso continuo de herramientas de privacidad para oscurecer el movimiento de criptomonedas robadas. Los fondos permanecen irretraceables mientras pasan a través del protocolo de mezcla.
La Explotación de la Multisig 🛡️
La brecha de seguridad se originó a partir de una billetera multisignatura comprometida. Estas billeteras requieren múltiples claves privadas para autorizar transacciones, proporcionando teóricamente un estándar de seguridad más alto que las billeteras estándar.
A pesar de estas salvaguardas, el atacante logró tomar el control e iniciar transferencias no autorizadas. El compromiso permitió al hacker acceder y vaciar los activos de la billetera.
Los detalles clave sobre la brecha incluyen:
- El objetivo era una infraestructura de billetera multisignatura
- El atacante eludió con éxito los protocolos de seguridad
- El robo inicial ocurrió antes de la fase de lavado
Lavado a Través de Tornado Cash 🌪️
Después del robo, el hacker utilizó Tornado Cash para oscurecer el origen de los fondos. Este protocolo descentralizado mezcla criptomonedas de varias fuentes para romper el vínculo rastreable en la blockchain.
PeckShield rastreó el movimiento, señalando que el hacker ha lavado más de $19 millones en ETH. El proceso comenzó en diciembre y ha continuado de manera constante.
El uso de tales servicios de mezcla hace que sea excepcionalmente difícil para las autoridades y los analistas de blockchain congelar o recuperar los activos robados.
Cronología y Movimiento de Fondos 📉
La actividad de lavado ha sido un esfuerzo prolongado en lugar de una sola transacción. Al extender el movimiento de fondos durante varias semanas, el atacante reduce el riesgo de detección inmediata o listado negro por parte de los intercambios.
De acuerdo con el informe, la cantidad total lavada asciende a más de $19 millones. Esta cifra representa una porción significativa de los activos robados, lo que sugiere un enfoque calculado para cobrar.
Implicaciones para la Seguridad de Cripto 🔒
Este evento sirve como un recordatorio de los riesgos asociados con mantener activos en billeteras de contratos inteligentes. Aunque las billeteras multisig están diseñadas para prevenir el control unilateral, siguen siendo objetivos para atacantes sofisticados.
El incidente plantea preguntas sobre la efectividad de las medidas de seguridad actuales en el sector de las finanzas descentralizadas (DeFi). También destaca el debate continuo sobre herramientas de privacidad como Tornado Cash, que sirven tanto para necesidades legítimas de privacidad como para el lavado de dinero ilícito.
