El hacker que está detrás del reciente ataque a la plataforma de intercambio de criptomonedas Rain ha comenzado a blanquear Ether robado a través de Tornado Cash, un popular servicio de mezcla. La empresa de seguridad blockchain PeckShield, que ha estado siguiendo de cerca la situación, ha advertido sobre esta medida.

La última actualización de PeckShield revela que el atacante transfirió 1.155 Ether (ETH), por un valor aproximado de 2,9 millones de dólares, a Tornado Cash. Esta transacción parece ser parte de un esfuerzo mayor para ocultar el origen de los fondos y hacerlos más difíciles de rastrear.

La brecha de seguridad en el intercambio de Rain

El exchange de criptomonedas Rain, con sede en Bahréin y especializado en atender a clientes del suroeste de Asia y Oriente Medio, fue víctima de un ataque el 29 de abril. Durante esta vulneración, se transfirieron aproximadamente 14,1 millones de dólares en diversas criptomonedas, entre ellas Bitcoin (BTC), Ether, Solana (SOL) y XRP (XRP), a una nueva billetera en circunstancias sospechosas.

El detective de cadenas ZachXBT fue el primero en informar sobre el exploit el 13 de mayo, detallando las transacciones sospechosas que habían tenido lugar dos semanas antes. El informe arrojó luz sobre la escala y el método del ataque, lo que hizo sonar las alarmas dentro de la comunidad criptográfica.

AJ Nelson, cofundador de Rain, confirmó la violación en la plataforma de redes sociales X. En su declaración, Nelson aseguró a los usuarios que el exchange había cubierto los activos robados de sus fondos, asegurando que la plataforma continúa operando con normalidad.

Relacionado: Robinhood suspende las operaciones de 24 horas durante 8 horas

Esta rápida respuesta tuvo como objetivo mantener la confianza de los usuarios y demostrar el compromiso del exchange con la seguridad y la transparencia.

El papel de Tornado Cash

Tornado Cash es una solución de privacidad descentralizada y sin custodia creada sobre Ethereum. Utiliza pruebas de conocimiento cero para permitir a los usuarios romper el vínculo en cadena entre el origen y el destino de los fondos.

Si bien esta tecnología es valiosa para los usuarios preocupados por la privacidad, los actores maliciosos también la han explotado para lavar criptomonedas robadas.

En este caso, el uso de Tornado Cash por parte del hacker Rain subraya los desafíos que enfrentan los exchanges y las agencias policiales para rastrear y recuperar activos robados.

El servicio mezclador hace que sea significativamente más difícil rastrear el flujo de fondos, lo que representa un obstáculo importante en la persecución de los ciberdelincuentes.

Mientras se blanquean los fondos del hackeo de Rain, se ha explotado el protocolo Nexera para robar 1,5 millones de dólares en activos digitales en otro incidente de seguridad de contratos inteligentes.

Sin embargo, un presunto hacker de sombrero blanco explotó una vulnerabilidad en la red Ronin, y se llevó 9,8 millones de dólares en tokens ETH, pero luego devolvió los fondos en un movimiento sorprendente el 6 de agosto.

Revista: Cómo los robots criptográficos están arruinando las criptomonedas, incluidos los retiros automáticos de memecoin