Aunque Poloniex aseguró haber identificado al responsable y lograron la congelación de parte de los fondos robados, el atacante ha estado moviendo los activos hacia Tornado Cash durante estos últimos seis meses, para así borrar el historial de dichos fondos.
***
El hacker responsable del ataque contra Poloniex estuvo activo estos últimos seis meses
Movió más de 17.800 ETH hacia Tornado Cash, valorados en más de USD $53,3 millones
A pesar de que Poloniex identificó al hacker, no se logró recuperar la totalidad de los fondos
Se cree que el Grupo Lazarus estuvo tras el ataque contra Poloniex
Los hacker responsable del hackeo perpetrado a finales de 2023 contra el exchange Poloniex, al parecer han movido estos últimos seis meses unos USD $53,5 millones en fondos ETH a Tornado Cash, proceso que se realizó en una serie de transacciones a lo largo de este tiempo.
Flujos de los fondos robados a Poloniex
De acuerdo con datos publicados por la firma de ciberseguridad, PeckShield, en estos últimos seis meses, los hackers responsables del ataque han seguido actuando, por lo que los fondos en cuestión han ido a parar al mezclador de transacciones Tornado Cash, punto desde el cual ya es muy difícil hacer seguimiento al flujo de los activos.
Según indica la firma, en total se han movido unos 17.800 ETH valorados en más de USD $53,5 millones, todo esto a través de seis direcciones diferentes, teniendo como destino el servicio mezclador antes mencionado.
#PeckShieldAlert The #Poloniex hacker has already sent a total of 17.8K $ETH (worth ~$53.5million) to #TornadoCash pic.twitter.com/gpkIYVA2fZ
— PeckShieldAlert (@PeckShieldAlert) May 14, 2024
Si bien en su momento Poloniex indicó que identificó plenamente al atacante y ofreció una recompensa por USD $10 millones, el caso es que los fondos robados nunca fueron devueltos.
El hackeo contra Poloniex
El pasado 10 de noviembre, una de las billeteras calientes de Poloniex fue víctima de una explotación de seguridad que provocó pérdidas estimadas de más de USD $60 millones, según revelaron datos en cadena señalados por varios investigadores.
Para ese momento, el principal propietario de Poloniex, Justin Sun, indicó en un mensaje lo siguiente:
Actualmente estamos investigando el incidente del hackeo de Poloniex. Poloniex mantiene una posición financiera saludable y reembolsará íntegramente los fondos afectados. Además, estamos explorando oportunidades de colaboración con otros intercambios para facilitar la recuperación de estos fondos.
Investigaciones posteriores vincularon el ataque contra Poloniex con Grupo Lazarus, la organización de hackers asociados al gobierno de Corea del Norte, responsables también de otros ataques de alto perfil perpetrados contra diversas plataformas y servicios.
Pese a la magnitud del hecho, Poloniex indicó que las pérdidas estaban contempladas dentro de los “limites manejables”, por lo que no comprometieron los fondos de los usuarios.
Aunque el equipo del exchange indicó que tenía identificado al responsable, parece que los esfuerzos solo lograron la congelación de una parte de los activos vinculados al atacante, con lo cual se pudo evitar pérdidas adicionales.
Artículo de Angel Di Matteo / DiarioBitcoin
Imagen de Unsplash
DiarioBitcoin