Ideas clave:
- CertiK vinculó unos 63 millones de dólares en depósitos de Tornado Cash al compromiso de la cartera de 282 millones de dólares del 10 de enero.
- Al menos 686 BTC se pasaron a Ethereum y se convirtieron en unos 19.600 ETH, que luego se repartieron entre los monederos.
- El hackeo estaba relacionado con el robo de una frase semilla, y el monedero contenía unos 1.459 BTC y más de 2M de Litecoin
La empresa de seguridad Blockchain CertiK ha vinculado unos 63 millones de dólares en depósitos de criptomonedas enrutados a través de Tornado Cash a un importante compromiso de cartera de 282 millones de dólares que se produjo el 10 de enero. La empresa dijo que sus sistemas de vigilancia detectaron interacciones con el mezclador de privacidad que coincidían con el movimiento de fondos posterior al robo.
El incidente ha llamado mucho la atención debido a la magnitud de la pérdida y a la velocidad a la que se trasladaron los bienes.
CertiK rastrea los intercambios entre cadenas de Bitcoin a Ether
CertiK informó de que una parte del Bitcoin robado se pasó a Ethereum antes de convertirse en Ether. La empresa dijo que al menos 686 BTC se movieron a través de intercambios entre cadenas, lo que dio lugar a que unos 19.600 ETH llegaran a una única dirección de Ethereum. A partir de ahí, el Ether se dividió en varios monederos en lotes más pequeños.
El patrón de división implicaba el envío de varios cientos de ETH desde cada dirección antes de que los fondos entraran en Tornado Cash. CertiK describió los depósitos de Tornado Cash como directamente vinculados al exploit, y la cifra de 63 millones de dólares representa sólo una parte del valor total robado.
Aun así, el flujo rastreado proporciona una visión clara de cómo el atacante manejó los fondos tras el compromiso inicial.
Al pasar de Bitcoin a Ether y luego fragmentar las tenencias en varias direcciones, el atacante creó pasos adicionales entre el robo y los depósitos mezcladores finales. Cada paso añadía más transacciones que los investigadores debían rastrear, mientras que la transferencia del mezclador reducía la capacidad de seguir los fondos mediante las herramientas estándar de rastreo de la cadena de bloques.
Los depósitos en efectivo del Tornado redujeron la trazabilidad
Los hallazgos de CertiK coinciden con los métodos de blanqueo que se observan a menudo tras grandes robos de criptomonedas que comienzan en una cadena y se trasladan a otra. Marwan Hachem, director ejecutivo de la empresa de seguridad blockchain FearsOff, dijo que el flujo se asemeja a las tácticas establecidas que se utilizan en los robos a través de la cadena que implican a Bitcoin y Litecoin. Señaló que el atacante utilizó THORswap para las conversiones de Bitcoin a Ether y luego dividió los activos en trozos de unos 400 ETH.
Después de que los fondos llegaran a Tornado Cash, el rastreo se hizo mucho más difícil. Los mezcladores están diseñados para mezclar depósitos de muchas fuentes, lo que hace más difícil asignar una transacción saliente a una entrante.
En los casos en que grandes cantidades se dividen en muchas transacciones más pequeñas antes de entrar en un mezclador, los investigadores deben revisar un conjunto más amplio de direcciones y transferencias antes de que el rastro se vuelva confuso.
El rastreo de CertiK sugiere que los depósitos de Tornado Cash no fueron movimientos aleatorios, sino parte de un proceso deliberado destinado a alterar el historial de transacciones. Sin embargo, 63 millones de dólares son sólo una fracción de los 282 millones de dólares de los que se ha informado.
Activado el robo de frases semilla Control total de la cartera
Los investigadores han vinculado el incidente del 10 de enero a un ataque de ingeniería social, más que a un fallo del contrato inteligente o a un exploit del protocolo. El investigador de Blockchain ZachXBT informó anteriormentede que el atacante se hizo pasar por personal de soporte del monedero y engañó a la víctima para que revelara una frase semilla. Con la frase semilla, el atacante obtuvo acceso completo y tomó el control de los fondos del monedero.
Los informes relacionados con el caso afirman que la dirección comprometida contenía unos 1.459 BTC y más de 2 millones de Litecoin en el momento del ataque. Tras hacerse con el control, el atacante movió los activos mediante intercambios y transferencias entre cadenas, convirtiendo Bitcoin en Ether antes de dispersarlo en Tornado Cash.
Otra empresa de seguridad, ZeroShadow, declaró anteriormente que unos 700.000 dólares de los fondos robados fueron marcados y congelados al principio del proceso de blanqueo. Sin embargo, la mayoría de los fondos se movieron rápidamente entre carteras y plataformas antes de que las acciones de cumplimiento pudieran limitar las transferencias posteriores.
El compromiso del monedero ha permanecido bajo el escrutinio de múltiples equipos de seguridad debido a su escala y al claro uso de pasos estructurados de blanqueo. La actualización de CertiK amplía la imagen pública de cómo se manejaron los fondos tras el robo, incluida la conversión de Bridge a Ethereum y las transferencias escalonadas a Tornado Cash.
Moses K is a crypto journalist covering markets, regulation, and blockchain trends. He has written for The Coin Republic, Coinchapter, Cryptopolitan, Cryptotale, Coinspeaker, and MPost. Known for his concise, data-driven reporting, Moses focuses on price analysis, on-chain metrics, and policy developments shaping the global digital asset landscape.
