Las billeteras vinculadas al explotador CoinStats movieron recientemente casi $1 millón en Ether al controvertido protocolo de mezcla de criptomonedas Tornado Cash.
El último acontecimiento se produce menos de una semana después de que el principal detector de bóvedas dijera que las investigaciones estaban en curso.
Entrada de efectivo del tornado
La firma de seguridad blockchain CertiK informó que dos billeteras asociadas con el exploit CoinStats en junio transfirieron 311 ETH, por un valor aproximado de $959,000, a Tornado Cash. Una billetera movió 211 ETH, mientras que la otra movió 100 ETH al mezclador de cifrado.
CoinStats informó una violación de seguridad el 22 de junio que afectó a los usuarios de iOS que recibieron una notificación engañosa ofreciendo una recompensa. La compañía rápidamente suspendió su solicitud para contener la violación y confirmó que el ataque fue manejado, afectando solo al 1,3% del total de sus billeteras: 1.590 en total. CoinStats también aseguró a los usuarios que las billeteras conectadas y los intercambios centralizados (CEX) permanecen seguros.
En una actualización más reciente del 5 de julio, la compañía dijo que el incidente aún está bajo investigación, pero no reveló más detalles sobre si las autoridades estuvieron involucradas.
“Aún estamos investigando el incidente de seguridad del 22 de junio y tomando medidas rápidas y comprometidas para garantizar la seguridad de nuestra nueva infraestructura. Estamos trabajando duro para compartir más información lo antes posible, incluidas medidas para apoyar a las víctimas".
Tormentas legales entre los desarrolladores de Tornado Cash
A pesar de los desafíos legales y las importantes medidas represivas, Tornado Cash sigue utilizándose ampliamente para blanquear fondos robados. En agosto de 2022, el Departamento del Tesoro de EE. UU. incluyó el servicio en la lista negra, prohibiendo su uso a ciudadanos, residentes y empresas de EE. UU. El dominio web del proyecto y las cuentas de GitHub han sido cerrados.
Ese mismo mes, el desarrollador de Tornado Cash, Alexey Pertsev, fue arrestado en Ámsterdam acusado de participar en ocultar flujos financieros criminales y facilitar el lavado de dinero a través del servicio de mezcla Ethereum. Pertsev fue condenado en mayo pasado a 5 años y 4 meses de prisión.
Unos meses más tarde, dos desarrolladores más de Tornado, Roman Storm y Roman Semenov, fueron acusados de ayudar con mil millones de dólares en lavado de dinero. El primero fue arrestado en el estado de Washington.
La publicación CertiK informa una transferencia de casi $ 1 millón a Tornado Cash desde CoinStats Exploit apareció por primera vez en CryptoPotato .