InicioCrímenesEl hacker de TempleDAO mueve los fondos a Tornado Cash

El hacker de TempleDAO mueve los fondos a Tornado Cash

El hacker que logró adentrarse en TempleDAO finalmente movió los fondos sustraídos al «mixer» de criptomonedas Tornado Cash. El atacante logrño drenar unos 1.830 ETH de las reservas del protocolo en cuestión de minutos.

A principios de este mes de octubre, un atacante, por el momento anónimo, burló la seguridad del protocolo TempleDAO y llegó a adentrarse dentro de unas de las bóvedas del protocolo. En cuestión de minutos sustrajo 1.830 ETH, unos 2,3 millones de dólares, los cuales se dividieron en diferentes carteras. Hasta el momento los activos se habían mantenido parado en direcciones que se asociaban con el hacker, pero finalmente el atacante decidió mover los activos.

El día de ayer, la firma de ciberseguridad y datos blockchain Peckshield dio la voz de alarma debido a que las direcciones relacionadas con el hacker comenzaron a realizar movimientos con los activos almacenados. Los movimientos comenzaron en torno a las 14:25 CEST con lo el envío de 0,1 ETH hacia Tornado Cash, tras lo que pareció una prueba, el atacante comenzó a realizar envíos de 100 ETH en 100 ETH hasta vaciar casi por completo la cartera.

Tornado Cash es lo que se conoce como un «mixer» para activos digitales. Los usuarios que lo utilizan logran ofuscar la proveniencia y el destino de los activos. Tornado Cash es una herramienta descentralizada que ofusca la proveniencia y el destino de los activos que llegan hasta la plataforma. Los activos son enviados a una dirección junto con los de otros usuarios, luego estos se dirigen a diferentes direcciones de destino, sin poder conocer cuáles son poder conocerse su origen real.

En agosto de este año, Tornado Cash, junto a 44 direcciones relacionadas con el mixer, fueron sancionados por parte del Tesoro de los Estados Unidos. El departamento argumentó que la herramienta había estado ayudando a los hackers de grupos como Ronin y Harmony a lavar más de 455 millones de dólares. Las sanciones irían en contra de los usuarios que utilizasen el protocolo, no en contra del mismo en sí, por lo que casi un 80% de sus usuarios decidió dejar de utilizarlo.

Publicidad

Una vez los fondos han sido enviados a Tornado Cash es casi imposible recuperarlos. TempleDAO no se ha pronunciado por el momento, pero todo apunta a que darán por perdidos los activos y tendrán que reponerlo a través de su fondo destinado para este tipo de situaciones.

TempleDAO es un protocolo que afirma ofrecer ingresos sostenibles a través del staking. El atacante logró adentrarse en una de las bóvedas en las que se almacenaban los activos destinados a realizar esta actividad.

Seguir leyendo acerca del motivo por el que Blockchain.com y Crypto.com están bloqueando cuentas de usuarios rusos, puede parecerte interesante.

Manuel Torrejon
Manuel Torrejon
Soy Juan Manuel Torrejón Rodríguez, estudiante de desarrollo web y aplicaciones a la vez que un amante de las criptomonedas y la criptografía. Resido en España e invierto más de siete horas al día en aprender lo máximo posible en el extenso universo de la blockchain.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.