Los mezcladores sancionados solían lavar los fondos de Axie Infinity, revela un investigador de SlowMist

Tras el ataque de 620 millones de dólares a Ronin Sidechain de Axie Infinity, un investigador rastreó los flujos de fondos hasta los mezcladores de cifrado autorizados.

Los atacantes utilizaron claves privadas pirateadas para retirar ETH y USDC de la cadena lateral Ronin, un llamado puente criptográfico diseñado para ayudar a los jugadores de Axie Infinity a mover tokens entre cadenas de bloques.

Durante el ataque del 23 de marzo de 2022, los piratas informáticos robaron 173 600 ETH y 25,5 millones de USDC de Axie Infinity, un juego para ganar dinero, enviando los fondos robados a una dirección de 42 caracteres en la cadena de bloques de Ethereum.

Debido a la naturaleza públicamente visible de la cadena de bloques, es difícil mover grandes sumas de forma anónima. Además, el funcionamiento óptimo de los mezcladores depende de tener suficiente liquidez para intercambiar fondos ilegales por dinero más limpio.

De acuerdo a Immunefi, una plataforma de recompensas por errores, los mezcladores podrían tardar años en canalizar una cantidad de nueve cifras. Por lo tanto, el grupo recurrió a operaciones incrementales.

Cómo se han movido los fondos

Los piratas primero rompieron 6429 ETH a través de Tornado Cash antes de enviar los fondos a Huobi. En Huobi, los fondos se convirtieron en bitcoin. Más de 5000 ETH se destinaron al comercio de FTX.

Según el investigador Slowmist, los 439 bitcoins de Huobi se pasaron luego a través de Blender, una herramienta de mezcla de bitcoin autorizada por el gobierno de EE. UU. El pirata informático depositado fondos a direcciones explícitamente prohibidas por las sanciones estadounidenses. Luego convirtieron 113 000 ETH canalizados a través de Tornado Cash en renBTC, una forma de bitcoin que vive en la cadena de bloques Ethereum, utilizando dos intercambios descentralizados. El renBTC se transfirió a la cadena de bloques de bitcoin, que lo convirtió en BTC.

El Tesoro de EE. UU. intenta definir los servicios de mezcla

Los mezcladores desdibujan el vínculo entre el origen y el destino de las criptomonedas al agrupar los fondos de los usuarios, lo que los convierte en una herramienta atractiva para que los delincuentes roben fondos ilícitos.

El viernes 6 de mayo de 2022, el Departamento del Tesoro de EE. UU. sancionó a Blender.io, un servicio de mezcla de bitcoins que se cree que es una herramienta utilizada por los piratas informáticos de Corea del Norte, The Lazarus Group, para lavar fondos del delito cibernético. En ese momento, el Departamento del Tesoro afirmó que el mezclador procesó más de $ 500 millones en transacciones de bitcoin y se usó en el hackeo de Axie Infinity.

El 8 de agosto de 2022, el departamento también sancionó a Tornado Cash, citando la indiferencia del mezclador en la implementación de controles adecuados para frenar las actividades ilegales. Las sanciones impiden que todas las empresas e individuos estadounidenses interactúen con el mezclador.

Si bien el Departamento del Tesoro dijo que Tornado Cash ha lavado más de $ 7 mil millones desde 2019, el cofundador de Elliptic, una firma de análisis de blockchain, cree que el departamento del gobierno está confundiendo los flujos de fondos ilícitos con los legítimos y puede encontrar solo $ 1.5 mil millones en ganancias criminales. .

Ser – estar[In]El último análisis de Bitcoin (BTC) de Crypto, haga clic aquí.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.