La firma de seguridad Blockchain CertiK publicó una alerta citando que el explotador del protocolo Solana DeFi Raydium envió 1.774,5 Ethereum (ETH) a Tornado Cash, una plataforma descentralizada de privacidad no custodiada.
El 16 de diciembre, Raydium fue hackeado por más de USD 2 millones, incluidos USD 1,6 millones en Solana (SOL). Según los informes, es probable que el pirata informático tuviera acceso a las claves privadas de Raydium que gestionaban los grupos de proyectos, lo que les permitió drenar las criptomonedas. Según el experto en criptomonedas ZachXBT, el atacante transfirió los fondos robados a una wallet de Ethereum. Parte de ese dinero se envió después al servicio de mezcla de criptomonedas, Tornado Cash.
An exploit on Raydium is being investigated that affected liquidity pools. Details to follow as more is known
⁰Initial understanding is owner authority was overtaken by attacker, but authority has been halted on AMM & farm programs for now
Attacker accnthttps://t.co/ZnEgL1KSwz— Raydium (@RaydiumProtocol) December 16, 2022
Sin embargo, Raydium reveló que el hacker drenó el botín de criptomonedas explotando una vulnerabilidad en los contratos inteligentes de DEX que permitía a los administradores retirar fondos enteros de liquidez, a pesar de las protecciones existentes para evitar tal comportamiento. Raydium también había propuesto un plan para compensar a las víctimas de los hackeos, utilizando la tesorería de la organización autónoma descentralizada para comprar los tokens desaparecidos y reembolsar a los afectados por el exploit.
UNA ADVERTENCIA SOBRE TORNADO CASH
We are seeing ~1,774.5 ETH (~$2.7M) being deposited into @TornadoCash from the Raydium exploiter 0xb98ac as labeled on https://t.co/lb2v6r8c4s.
Stay vigilant! pic.twitter.com/JVqWAw9MVO
— CertiK Alert (@CertiKAlert) January 19, 2023
El 19 de enero, CertiK se dirigió a Twitter para advertir de que el explotador había enviado 1.774,5 Ether, por valor de casi USD 2,7 millones, a la criptomoneda Tornado Cash. El 8 de agosto, Tornado Cash fue sancionado por la Oficina de Control de Activos Extranjeros (OFAC) del Tesoro de Estados Unidos por su papel en el lavado de más de USD 455 millones en criptomonedas robadas por la organización de piratas informáticos Lazarus Group, vinculada a Corea del Norte. Según la empresa de análisis de blockchain Chainalysis, casi el 30% de los fondos enviados a través del mezclador han estado vinculados a actores ilícitos.
Desde que el Departamento del Tesoro de EE.UU. prohibió Tornado Cash, los fondos de muchos usuarios quedaron atrapados en la plataforma. Por ello, el Departamento del Tesoro de EE.UU. publicó el año pasado una guía para ayudar a los ciudadanos estadounidenses a retirar fondos del mezclador.
TORNADO DESENCADENA ACCIONES DRÁSTICAS
Poco después de las sanciones, varias plataformas web3 como Alchemy e Infura bloquearon el acceso al servicio de mezcla de criptomonedas basado en Ethereum. Github procedió a eliminar las cuentas de los colaboradores de Tornado inmediatamente después de que la herramienta de privacidad se añadiera a la lista de sanciones del Tesoro. El emisor de Stablecoin, Circle, también congeló los fondos de USDC almacenados en los contratos inteligentes de Tornado Cash.
En agosto, las autoridades holandesas detuvieron en Ámsterdam a un desarrollador de 29 años sospechoso de haber participado en el lavado de dinero a través de Tornado Cash. En junio de 2022, el Equipo Cibernético Financiero Avanzado (FACT) del gobierno holandés inició una investigación criminal contra Tornado Cash alegando que el mezclador podría haber sido utilizado para ocultar flujos de dinero criminales a gran escala, incluidos robos de criptomonedas y estafas.
