Cerca de US$ 63 milhões em depósitos no Tornado Cash foram vinculados ao comprometimento de carteira de criptomoedas de US$ 282 milhões em 01/10.
A empresa de segurança de blockchain CertiK afirmou em uma publicação no X, na segunda-feira, que seus sistemas de monitoramento identificaram interações com o Tornado Cash ligados à exploração.
A atualização amplia os mecanismos de lavagem de dinheiro após o roubo no incidente de 10/01, que está sendo acompanhada por um pesquisador de criptomoedas devido ao valor perdido e à velocidade com que os fundos foram movimentados.
Diagrama da CertiK mapeia o caminho da lavagem de dinheiro
Segundo a análise da CertiK, uma parte do Bitcoin (BTC) foi comprada para a blockchain Ethereum por meio de uma ponte, convertida em Ether e depois dividida entre vários endereços.
A CertiK constatou que pelo menos 686 BTC foram transferidos para a blockchain Ethereum usando uma troca cross-chain, resultando na coleta de 19.600 Ether (ETH) por um único endereço na rede Ethereum.
Em seguida, os fundos foram divididos entre várias carteiras, com várias centenas de ETH sendo enviadas a partir de cada endereço antes de entrarem no Tornado Cash, um protocolo de mixagem direcionado à privacidade.
O valor de US$ 63 milhões representa apenas uma parte do total perdido. No entanto, a movimentação dos fundos mostra como o invasor está trabalhando para ocultar o rastro após as transferências cross-chain iniciais durante a exploração.
As chances de recuperação caem para “quase zero” após entrada nos mixers
As movimentações de fundos observadas no comprometimento de 10/01 refletem um manual de lavagem já conhecido, segundo Marwan Hachem, CEO da empresa de segurança de blockchain FearsOff.
“Esse fluxo segue bem de perto o manual clássico de lavagem em grande escala, especialmente em roubos cross-chain envolvendo BTC e LTC”, disse Hachem ao Cointelegraph.
Ele afirmou que o uso do THORswap para reservas de Bitcoin para Ether e a posterior divisão dos fundos em blocos de cerca de 400 ETH antes de entrarem no mixer foram “de manual”, pois ajudar a reduzir a atenção e tornar a recuperação pós-mixagem significativamente mais difícil.
“O Tornado Cash é um grande interruptor de desligamento da rastreabilidade”, disse ele, acrescentando que as chances de recuperação “caem para quase zero” na maioria dos casos depois que os fundos entram em um mixer.
Segundo Hachem, as opções de mitigação após depósitos em mixers são limitadas e cada vez mais pouco confiáveis.
Ataque de engenharia social vira comprometimento de frase-semente
Conforme relatado anteriormente pelo Cointelegraph, o roubo de 01/10 foi rastreado até um ataque de engenharia social que enganou a vítima e levou a revelar uma frase-semente.
O investigador de blockchain ZachXBT disse que o invasor passou por membro da equipe de suporte da carteira, obtendo controle total sobre os ativos da vítima. A carteira comprometida tinha cerca de 1.459 BTC e mais de 2 milhões de Litecoin (LTC).
Partes dos criptoativos roubados também foram trocadas por criptoativos focados em privacidade.
A empresa de segurança ZeroShadow afirmou anteriormente que cerca de US$ 700.000 dos fundos roubados foram sinalizados e congelados no início do processo de lavagem, embora a grande maioria dos criptoativos tenha sido movida para fora do alcance.
Fontecointelegraph
