Los hackers que explotaron el protocolo Ronin en marzo han intercambiado los activos robados de ether (ETH) a bitcoin (BTC). El protocolo sufrió un exploit a través del que se sustrajeron unos 625 millones de dólares en activos.
El mes de marzo tuvo lugar uno de los ataques más voluminosos, no del año sino de la historia, dentro del ecosistema criptográfico. Un grupo de atacantes lograron burlar la seguridad de del protocolo Ronin para Sky Mavis, un editor del juego NFT Axie Infinity, y Axie DAO.
A través de este exploit, los atacantes lograron robar 173.600 ether y 25,5 millones en USDC, que en su momento sumaban más de 625 millones de dólares. Para lograr su objetivo, el grupo empleó claves privadas falsas/pirateadas para simular retiros a través del puente Ronin en 2 transacciones. De esta forma lograron drenar todos los fondos que quisieron de forma rápida sin que la administración pudiera detenerlos.
Los atacantes parecían tener todo calculado, ya que por el momento la cantidad de fondos recuperados es ínfima y sigue sin conocerse la identidad de los atacantes. El pasado 20 de agosto, el usuario Blitezero en Twitter, un investigador de la firma de seguridad SlowMist, reveló que los atacantes habían estado moviendo los fondos sustraídos poco después de realizar el ataque. Según Blitezero los hackers enviaron 6.249 ETH al mixer Tornado Cash, los cuales irían a parar a la casa de intercambio centralizada Houbi, donde se intercambiarían por Bitcoin (BTC), este paso se repetiría con 5.028 ETH, los cuales tendrían como destino el exchange FTX.
De los activos intercambiados, unos 440 BTC fueron enviados de Houbi a Bitcoin Blender. Esta herramienta se utiliza para ofuscar el rastro de los activos y sus destinatarios, al igual que Tornado Cash. Blender se convirtió en mayo en ser la primera herramienta sancionada por los reguladores financieros estadounidenses. Blitezero agregó que las direcciones sancionadas por los reguladores eran fueron las utilizadas por los hackers para depositar los activos.
Blitezero también afirmó que unos 113.000 ETH obtenidos del ataque fueron enviados a Tornado Cash e intercambiados por renBTC. Este es un activo de la red Ethereum el cual representa a Bitcoin y tiene su mismo valor, pero dentro de la red Ethereum.
El ataque fue atribuido al grupo norcoreano de hacking conocido como Lauzarus.
Recientemente, el gobierno de los Estados Unidos ha sancionado al mixer Tornado Cash, la herramienta de ofuscación más utilizada hasta el momento. Los reguladores han prohibido que todo ciudadano o empresa del país utilice sus servicios, a riesgo de recibir una sanción monetaria o incluso de cárcel. Esta medida ha llevado que el volumen y cantidad de usuarios del protocolo se reduzca drásticamente.
Seguir leyendo acerca de Ethermine dejará de ofrecer sus servicios con el cambio a PoE de Ethereum, es posible que te parezca interesante.
