CertiK Traces $63M Depósitos do Tornado Cash para $282M Comprometimento de Carteira

Fonte: CryptoNewsNet Título Original: CertiK vincula $63M depósitos em Tornado Cash a $282M comprometimento de carteira de criptomoedas Link Original: Aproximadamente $63 milhões em depósitos em Tornado Cash foram ligados ao comprometimento de carteira de criptomoedas de $282 milhões ocorrido a 10 de janeiro.

A empresa de segurança blockchain CertiK identificou interações com Tornado Cash relacionadas ao exploit através dos seus sistemas de monitorização. Esta atualização amplia a mecânica de lavagem de dinheiro após o roubo do incidente de 10 de janeiro, que atraiu múltiplos investigadores de criptomoedas devido ao valor perdido e à rapidez com que os fundos foram movimentados.

O Diagrama da CertiK Mapeia o Caminho da Lavagem

De acordo com a análise da CertiK, uma parte do Bitcoin roubado (BTC) foi bridged para Ethereum, convertido em Ether e depois dividido entre vários endereços.

A CertiK descobriu que pelo menos 686 BTC foram bridged para Ethereum usando uma troca cross-chain, resultando em 19.600 ETH recebidos por um único endereço Ethereum.

Os fundos foram então divididos entre várias carteiras, com vários centenas de ETH enviados de cada endereço antes de entrarem no Tornado Cash, um protocolo de mistura focado em privacidade.

A cifra de $63 milhões representa apenas uma parte do valor total perdido. No entanto, o movimento dos fundos mostra como o atacante está a trabalhar para obscurecer o rasto após as transferências cross-chain iniciais durante o exploit.

As Chances de Recuperação Caem para “Quase Zero” Após Entrar nos Misturadores

Os movimentos de fundos observados no comprometimento de 10 de janeiro refletem um manual de lavagem de dinheiro já estabelecido, segundo Marwan Hachem, CEO da empresa de segurança blockchain FearsOff.

“Este fluxo segue bastante de perto o manual clássico de lavagem de dinheiro em grande escala, especialmente para roubos cross-chain envolvendo BTC e LTC”, disse Hachem.

Ele observou que o uso do THORswap para conversões de Bitcoin para Ether e a subsequente divisão dos fundos em blocos de aproximadamente 400 ETH antes de entrarem no misturador eram “exemplares”, pois ajudam a reduzir a atenção e tornam a recuperação pós-mistura significativamente mais difícil.

“Tornado Cash é um interruptor de morte importante para a rastreabilidade”, afirmou, acrescentando que as chances de recuperação “caem para quase zero” na maioria dos casos após os fundos entrarem num misturador.

Segundo Hachem, as opções de mitigação após depósitos em misturadores são limitadas e cada vez mais pouco confiáveis.

Ataque de Engenharia Social Converte-se em Comprometimento de Frase-semente

O roubo de 10 de janeiro foi rastreado até a um ataque de engenharia social que enganou a vítima para revelar uma frase-semente.

O investigador de blockchain ZachXBT revelou que o atacante se passou por suporte de carteira, ganhando controle total sobre os ativos da vítima. A carteira comprometida continha cerca de 1.459 BTC e mais de 2 milhões de Litecoin (LTC).

Partes dos ativos roubados também foram trocadas por ativos digitais focados em privacidade.

A empresa de segurança ZeroShadow relatou anteriormente que cerca de $700.000 dos fundos roubados foram sinalizados e congelados no início do processo de lavagem, embora a grande maioria dos ativos tenha sido movida para fora do alcance.