Los informes han revelado que algunos de los fondos robados del intercambio de criptomonedas Poloniex se han movido por primera vez. Después de seis meses, una de las cuentas identificadas a las que se enviaron los procedimientos de explotación en noviembre de 2023 transfirió 3,5 millones de dólares a un mezclador de criptomonedas.
Fondos robados transferidos por primera vez
El lunes por la noche, una de las direcciones etiquetadas que contenían los bienes robados trasladó los fondos a un Tornado Cash prohibido en los Estados Unidos. Esta es la primera vez desde el robo de criptomonedas que el hacker mueve parte del dinero para blanquearlo.
Según el informe de Wu Blockchain, el hacker de Poloniex transfirió 100 ETH, por un valor aproximado de 308.000 dólares, desde la dirección 0x3E…fDFd al mezclador. Más tarde, PeckShieldAlert informó que la dirección había enviado 1.100 ETH, por un valor de casi 3,5 millones de dólares, a Tornado Cash.
#PeckShieldAlert El hacker de #Poloniex tiene la dirección 0x3e94…3fdfd transfirió $1,11 mil ETH (con un valor de ~$3,4 millones) a #Tornadocash pic.twitter.com/JIDG0pYfUH
– PeckShieldAlert (@PeckShieldAlert) 7 de mayo de 2024
En noviembre de 2023, la Bolsa Poloniex dirigida por Justin Sun sufrió una violación de seguridad que resultó en el robo de 125 millones de dólares. En ese momento, la empresa de seguridad blockchain PeckShield informó actividad sospechosa en las billeteras activas de la plataforma. Como resultado, el equipo de Poloniex congeló las cuentas “por mantenimiento”.
Sin embargo, la operación no tuvo éxito ya que los piratas informáticos ya habían robado millones de dólares en criptoactivos de las direcciones. Según los informes, el intercambio registró pérdidas de 56 millones de dólares en Ether (ETH), 48 millones de dólares en TRON (TRX) y 18 millones de dólares en Bitcoin (BTC). Además, se robaron activos como Pepe (PEPE) y Magic (MAGIC).
El hacker criptográfico ignora las advertencias
El fundador y propietario del intercambio Tron, Justin Sun, inicialmente ofreció a los piratas informáticos una recompensa Whitehat del 5% por devolver activos criptográficos. Posteriormente, Sun aumentó la oferta de aproximadamente 6 millones de dólares a 10 millones de dólares, alcanzando el estándar de la industria del 10%.
Desafortunadamente, los atacantes no aceptaron la oferta de Sun a pesar de su claro mensaje de que los activos quedarían inutilizables. El fundador de Tron envió ETH por valor de 0,10 dólares a las carteras ya identificadas a las que se habían enviado los fondos robados.
En el mensaje, Sun afirmaba que las direcciones habían sido marcadas como no elegibles. También advirtió a los inversores que comerciar con el hacker podría congelar sus cuentas.
El hackeo de Poloniex se atribuyó al grupo de hackers norcoreano Lazarus Group, conocido por sus ataques de alto perfil. Según datos de CoinGecko, el exploit provocó que el intercambio centralizado perdiera significativamente la confianza de los usuarios, y su puntuación de confianza cayó a 5 sobre 10 puntos.
Las transferencias más recientes parecen confirmar que los fondos nunca serán devueltos y una recuperación es casi imposible, como afirma Wu Blockchain. El atacante utilizó herramientas de privacidad para ocultar los fondos a pesar de no poder enviar los criptoactivos directamente a los intercambios.
Vale la pena señalar que los reguladores globales han abusado de estas herramientas con fines delictivos como excusa para reprimir y controlar la industria de la privacidad. Sin embargo, la privacidad financiera sigue siendo importante para la seguridad de los usuarios y el uso de herramientas de privacidad puede ayudar a proteger a los inversores.
En última instancia, el creciente número de hackeos de criptomonedas sigue siendo una preocupación para la comunidad. Más de 500 millones de dólares fueron robados por malos actores de proyectos criptográficos durante el primer trimestre de 2024. A pesar de la importante caída en abril, los expertos continúan instando a los inversores en criptomonedas a estar atentos a cualquier actividad sospechosa y fortalecer sus medidas de seguridad.
