Fondos de cripto atraco en movimiento: el hacker de Poloniex transfiere $3,4 millones a Tornado Cash
Informes recientes indican que una parte de los activos robados del exchange de criptomonedas Poloniex ha sido transferido por primera vez desde que se detectó su movimiento inicial en noviembre de 2023. En concreto, se informa que una cuenta asociada a la malversación de fondos ha transferido $3,5 millones a un servicio de mezcla de activos digitales.
Fondos robados transferidos por primera vez
El lunes por la noche, una dirección asociada con los activos malversados fue trasladada a una moneda digital conocida como Tornado Cash, que está prohibida en Estados Unidos. Este movimiento representa la transferencia inicial de una parte de los fondos obtenidos ilícitamente con fines de lavado de dinero desde que ocurrió el delito cibernético.
Según el informe de Wu Blockchain, el hacker de Poloniex transfirió 100 ETH, por un valor de alrededor de $308,000, desde la dirección 0x3E…fDFd al mezclador. Más tarde, PeckShieldAlert informó que la dirección había enviado 1.100 ETH, por un valor de casi 3,5 millones de dólares, a Tornado Cash.
#PeckShieldAlert #Poloniexhacker: dirección etiquetada 0x3e94…3fdfd ha transferido 1.11k$ETH (con un valor de ~$3.4m) a#Tornadocash pic.twitter.com/JIDG0pYfUH
– PeckShieldAlert (@PeckShieldAlert) 7 de mayo de 2024
En noviembre de 2023, se produjo un incidente desafortunado en el intercambio Poloniex, dirigido por Justin Sun, en el que hubo una violación de seguridad que resultó en el retiro no autorizado de 125 millones de dólares. Antes de este suceso, PeckShield, una reconocida empresa de seguridad blockchain, nos informó sobre algunas actividades cuestionables detectadas dentro de las billeteras activas de la plataforma. En consecuencia, como medida de precaución, la dirección de Poloniex decidió congelar temporalmente todas las cuentas afectadas para su posterior inspección y mantenimiento.
Lamentablemente, nuestros intentos de recuperar los fondos perdidos no tuvieron éxito, ya que se descubrió que los ciberdelincuentes ya se habían llevado una suma sustancial de las tenencias de criptomonedas de las cuentas afectadas. Los informes indican que el intercambio de moneda virtual sufrió pérdidas financieras significativas, que ascienden a aproximadamente 56 millones de dólares en Ethereum (ETH), 48 millones de dólares en Tron (TRX) y 18 millones de dólares en Bitcoin (BTC). Además, también se tomaron activos digitales como Pepe (PEPE) y Magic (MAGIC).
Crypto Hacker ignora las advertencias
En su propuesta inicial, Justin Sun, el fundador y propietario del intercambio, extendió una invitación a los piratas informáticos ofreciéndoles una recompensa de sombrero blanco equivalente al cinco por ciento del valor total de las criptomonedas robadas. Sin embargo, después de una cuidadosa consideración, el Sr. Sun decidió aumentar su oferta anterior de aproximadamente seis millones de dólares a diez millones de dólares, alineándola con los estándares habituales observados en la industria.
Lamentablemente, los agresores no hicieron caso a la propuesta de Sun, que transmitía inequívocamente que los activos quedarían ineficaces. En respuesta, Sun transfirió una suma equivalente a 0,10 dólares en Ethereum (ETH) a las direcciones de billetera previamente identificadas que habían recibido los fondos malversados.
En su comunicación, el Sr. Sun indicó que las direcciones antes mencionadas se consideraban no elegibles. Además, advirtió a los inversores que cualquier transacción que involucre a una persona no autorizada puede resultar en la suspensión de los privilegios de sus cuentas.
El hackeo de Poloniex se ha relacionado con el infame Grupo Lazarus, una organización de cibercrimen de Corea del Norte reconocida por sus ataques cibernéticos muy publicitados. De hecho, según cifras de CoinGecko, la violación de seguridad resultó en una erosión sustancial de la confianza dentro de la base de usuarios del intercambio, con su calificación general de confiabilidad cayendo a un abismal 5 de 10 puntos.
Las transferencias más recientes parecen confirmar que los fondos nunca serán devueltos y que una recuperación es casi imposible, afirmó Wu Blockchain. El atacante utilizó herramientas de privacidad para ocultar los fondos a pesar de no poder enviar los criptoactivos directamente a los intercambios.
Es importante reconocer que algunos organismos reguladores globales han utilizado el pretexto del supuesto uso indebido de herramientas de privacidad para actividades ilícitas como justificación para intensificar su vigilancia y escrutinio del sector de la privacidad. Sin embargo, sigue siendo crucial reconocer la importancia de preservar la privacidad financiera para garantizar la seguridad del usuario. Además, la aplicación sensata de herramientas de privacidad puede contribuir positivamente a salvaguardar los intereses de los inversores.
De hecho, la creciente frecuencia de las filtraciones de criptomonedas sigue planteando un desafío para la industria de activos digitales. Durante el primer trimestre de este año, se informó que los ciberdelincuentes robaron más de quinientos millones de dólares dirigidos a varias empresas de cifrado. Aunque hubo una disminución notable en este tipo de incidentes durante el mes de abril, sigue siendo aconsejable que los entusiastas de las criptomonedas permanezcan atentos y fortalezcan sus defensas contra posibles amenazas.
Total crypto market capitalization is at $2.27 trillion in the weekly chart. Source: TOTAL on TradingView
Imagen destacada de Unsplash.com, gráfico de TradingView.com
*️⃣ Enlace fuente:
informe, #PeckShieldAlert, #Poloniex, $ETH, # Tornadocash, pic.twitter.com/JIDG0pYfUH, 7 de mayo de 2024, declarado,