El equipo detrás de Inferno Drainer, un notorio servicio de estafa criptográfica, no logró lavar una cantidad sustancial de ETH después de que el protocolo de privacidad Railgun logró bloquear la transacción.
Según la firma de seguridad MistTrack, el 9 de julio, el equipo detrás del malware basado en suscripción intentó lavar más de 175 Ether, aproximadamente 540.000 dólares al momento de esta publicación.
La transacción fue inicialmente señalada por el servicio de seguimiento Scam Sniffer, que registró la transferencia de 365,7 ETH por parte de un estafador de phishing vinculado a Inferno Drainer.
Se enviaron aproximadamente 190,7 ETH a una billetera identificada como "0x0fc2e" y el resto se transfirió a una billetera de contrato inteligente vinculada con Railgun.
Transacciones realizadas mediante la billetera vinculada a Inferno Drainer. Fuente: MistTrack en X.
Railgun es un protocolo de cadena de privacidad que ayuda a ocultar las transacciones de blockchain. Emplea argumentos de conocimiento sucintos no interactivos de conocimiento cero (ZK SNARK), una tecnología de prueba de conocimiento cero (ZKP) para verificar datos en cadena sin revelar dichos datos.
Como tal, los usuarios pueden ocultar las direcciones de sus billeteras. En teoría, esto lo hace adecuado para los malos actores que buscan evadir la aplicación de la ley.
Sin embargo, en este caso, la transacción de Inferno Drainer fue rechazada por el sistema automatizado de Pruebas Privadas de Inocencia (POI Privado) de Railgun.
Según Railgun, el sistema POI, introducido en 2023, utiliza seguridad criptográfica para verificar que los tokens depositados en el contrato inteligente de Railgun no se originen en direcciones de la lista negra.
"Al usarlo, se crea automáticamente una prueba ZK (una pequeña pieza de datos sellados) que demuestra que sus tokens no son parte de una lista preestablecida de interacciones y billeteras", explica la documentación oficial del sistema.
También te puede interesar: UwU Lend anuncia una recompensa de 5 millones de dólares mientras un hacker comienza a lavar fondos robados a través de Tornado Cash
Si bien esta característica no ayudó con la recuperación de los fondos, los envió de regreso a la dirección del atacante, impidiéndole retirarlos.
Hasta la fecha, Inferno Drainer ha lanzado más de 9000 sitios web de phishing. El servicio se ha dirigido a varios proyectos criptográficos y NFT, como Arbitrum, Optimism, MetaMask, OpenSea, LayerZero Labs y muchos otros.
El servicio cobra un 30% por crear sitios web de phishing y otro 20% por cada robo exitoso.
Las estimaciones de los análisis de Dune sugieren que el malware ha desviado más de 180 millones de dólares en criptomonedas de más de 189.000 víctimas desde su inicio en agosto de 2023.
Curiosamente, el año pasado, el equipo detrás del servicio fraudulento anunció sus planes de descontinuar sus servicios en una publicación de Telegram. También advirtió a sus suscriptores que no confiaran en nadie que dijera ser igual.
Mientras tanto, Railgun ha estado en el centro de controversias tras acusaciones de lavado de dinero por parte de piratas informáticos norcoreanos. El proyecto ha refutado estas afirmaciones. También ha contado con el respaldo del cofundador de Ethereum, Vitalik Buterin, quien afirma que la privacidad es normal.
Leer más: Monedas de privacidad, mezcladores de criptomonedas y blanqueadores de dinero: ¿píldoras amargas en la adopción masiva de criptomonedas?
