Las billeteras vinculadas al explotador CoinStats recientemente movieron casi $1 millón en Ether al controvertido protocolo de mezcla de criptomonedas Tornado Cash.

El último acontecimiento se produce menos de una semana después de que el principal rastreador de criptas dijera que se están llevando a cabo investigaciones.

Entrada de efectivo del tornado

La firma de seguridad blockchain CertiK señaló que dos billeteras asociadas con el exploit CoinStats en junio transfirieron 311 ETH, valorados en aproximadamente $959,000, a Tornado Cash. Una billetera movió 211 ETH, mientras que la otra transfirió 100 ETH al mezclador de cifrado.

CoinStats informó una violación de seguridad el 22 de junio que afectó a los usuarios de iOS que recibieron una notificación engañosa que ofrecía una recompensa. La compañía suspendió rápidamente su solicitud para contener la infracción y confirmó que el ataque fue gestionado, afectando solo al 1,3% de sus billeteras totales (1.590 en total). CoinStats también aseguró a los usuarios que las billeteras conectadas y los intercambios centralizados (CEX) permanecían seguros.

En una actualización más reciente del 5 de julio, la compañía dijo que el incidente aún está bajo investigación, pero no reveló más detalles sobre si las autoridades policiales han sido involucradas.

“Aún estamos investigando el incidente de seguridad del 22 de junio y tomando medidas rápidas y comprometidas para garantizar la seguridad de nuestra nueva infraestructura. Estamos trabajando arduamente para compartir información adicional tan pronto como podamos, incluidas medidas para apoyar a las víctimas”.

Tormentas legales de Tornado Cash Devs

A pesar de enfrentar desafíos legales y medidas severas, Tornado Cash continúa siendo ampliamente utilizado para lavar fondos robados. En agosto de 2022, el Departamento del Tesoro de EE. UU. incluyó el servicio en la lista negra, prohibiendo su uso a ciudadanos, residentes y empresas estadounidenses. Se cerraron el dominio web del proyecto y las cuentas de GitHub.

Más tarde ese mes, el desarrollador de Tornado Cash, Alexey Pertsev, fue arrestado en Ámsterdam bajo sospecha de estar involucrado en ocultar flujos financieros criminales y facilitar el lavado de dinero a través del servicio de mezcla Ethereum. Pertsev fue condenado el pasado mes de mayo a 5 años y 4 meses de prisión.

Unos meses más tarde, dos desarrolladores más de Tornado, Roman Storm y Roman Semenov, fueron acusados ​​de ayudar con mil millones de dólares en lavado de dinero. El primero fue arrestado en el estado de Washington.

La publicación CertiK señala una transferencia de casi $ 1 millón a Tornado Cash desde CoinStats Exploit apareció por primera vez en CryptoPotato.