Los informes revelan que algunos de los fondos robados del intercambio de criptomonedas Poloniex se movieron por primera vez. Seis meses después, en noviembre de 2023, una cuenta identificada como receptora de ganancias ilícitas transfirió 3,5 millones de dólares a un mezclador de criptomonedas.

Bienes robados transferidos por primera vez

El lunes por la noche, una dirección etiquetada que contenía activos robados movió fondos a Tornado Cash, un mezclador de criptomonedas prohibido en los Estados Unidos. Esta es la primera vez desde el robo de criptomonedas que los piratas informáticos desvían parte de los fondos para operaciones de lavado de dinero.

Según informes de los medios, los piratas informáticos del intercambio Poloniex transfirieron 100 ETH (por un valor aproximado de 308.000 dólares) desde la dirección 0x3E…fDFd a un servicio de mezcla de criptomonedas. Desde entonces, PeckShieldAlert envió una notificación indicando que la misma dirección envió 1.100 ether adicionales a Tornado Cash, por un valor total de casi 3,5 millones de dólares.

En noviembre de 2023, la bolsa Poloniex dirigida por Justin Sun sufrió una violación de seguridad, lo que resultó en el robo de 125 millones de dólares en fondos. La empresa de seguridad blockchain PeckShield descubrió e informó actividad sospechosa en las billeteras activas de la plataforma en ese momento. Como respuesta, el equipo de Poloniex congeló las cuentas correspondientes por motivos de mantenimiento.

Sin embargo, estos esfuerzos resultaron en vano ya que los piratas informáticos robaron millones de dólares en criptoactivos de las direcciones. Según el informe, el intercambio perdió $56 millones en Ethereum (ETH), $48 millones en TRON (TRX) y $18 millones en Bitcoin (BTC). Además, se robaron activos como Pepe (PEPE) y Magic (MAGIC).

Los piratas informáticos ignoran las advertencias

El fundador de Tron y propietario de la bolsa, Justin Sun, inicialmente ofreció a los piratas informáticos una recompensa de sombrero blanco del 5% para animarlos a devolver criptoactivos. Más tarde, Sun aumentó la oferta de unos 6 millones de dólares a 10 millones de dólares, lo que representaba el 10 por ciento del estándar de la industria.

Desafortunadamente, los atacantes no aceptaron la oferta de Sun, a pesar de la clara declaración de Sun de que los activos quedarían inútiles. El fundador de Tron envió ETH por valor de 0,10 dólares a carteras que han sido identificadas como receptoras de los fondos robados.

En el mensaje, Sun dejó en claro que estas direcciones de billetera conocidas habían sido marcadas como no calificadas. También lanzó una advertencia a los inversores, recordándoles que si realizan transacciones con direcciones controladas por estos piratas informáticos, sus cuentas pueden ser congeladas. Esto tiene como objetivo detener el flujo de fondos robados y garantizar la seguridad de las cuentas de los usuarios de la plataforma comercial.

Este comportamiento puede entenderse simplemente como marcar o "contaminar" las billeteras de los atacantes enviando pequeñas cantidades de fondos a estas billeteras, lo que dificulta que los atacantes usen o intercambien estos fondos robados sin ser descubiertos. Esta es una táctica común utilizada para detener el flujo de fondos robados y puede ayudar a las agencias de aplicación de la ley a rastrear y recuperar activos.

Al mismo tiempo, esto también puede ser un mensaje para los atacantes de que los equipos de seguridad y de intercambio están respondiendo activamente a este incidente de seguridad y que los fondos robados han sido atacados.

El hackeo del intercambio Poloniex se ha atribuido al grupo de hackers norcoreano Lazarus Group, conocido por sus ciberataques de alto perfil. Según datos de CoinGecko, esta violación de seguridad ha afectado en gran medida la confianza de los usuarios del intercambio centralizado, provocando que su puntuación de confianza caiga de un perfecto 10 a 5.

La regulación y el escrutinio se avecinan

Los flujos financieros recientes parecen indicar que es poco probable que se recuperen los fondos robados y, según los analistas, recuperarlos será casi imposible. Incluso si los atacantes no pueden enviar criptoactivos directamente a los intercambios, siguen utilizando herramientas de privacidad para ocultar los rastros de los fondos.

Vale la pena señalar que hay voces de reguladores globales que acusan de abusar de estas herramientas con fines delictivos y utilizan esto como una razón para suprimir y aumentar el escrutinio de la industria de la privacidad. Sin embargo, aun así, la privacidad financiera sigue siendo extremadamente importante para garantizar la seguridad del usuario, y el uso racional de las herramientas de protección de la privacidad puede ayudar a proteger mejor los intereses de los inversores.

En última instancia, el creciente número de hackeos en el espacio de las criptomonedas sigue siendo una preocupación para la comunidad. En el primer trimestre de 2024, actores maliciosos robaron más de 500 millones de dólares de proyectos de criptomonedas. A pesar de la fuerte caída de abril, los expertos continúan instando a los inversores en criptomonedas a desconfiar de cualquier actividad sospechosa y reforzar sus medidas de seguridad. #加密盗窃 #Poloniex