Cerca de US$ 63 milhões em depósitos no Tornado Cash foram vinculados ao comprometimento de carteira de criptomoedas de US$ 282 milhões em 10/01.
A empresa de segurança de blockchain CertiK afirmou em uma publicação no X, na segunda-feira, que seus sistemas de monitoramento identificaram interações com o Tornado Cash ligadas à exploração.
A atualização amplia os mecanismos de lavagem de dinheiro após o roubo no incidente de 10/01, que está sendo acompanhado por vários investigadores de criptomoedas devido ao valor perdido e à velocidade com que os fundos foram movimentados.
Diagrama da CertiK mapeia o caminho da lavagem de dinheiro
Segundo a análise da CertiK, uma parte do Bitcoin (BTC) roubado foi transferida para a blockchain Ethereum por meio de uma ponte, convertida em Ether e depois dividida entre vários endereços.
A CertiK constatou que pelo menos 686 BTC foram transferidos para a blockchain Ethereum usando uma troca cross-chain, resultando no recebimento de 19.600 Ether (ETH) por um único endereço na rede Ethereum.
Em seguida, os fundos foram divididos entre várias carteiras, com várias centenas de ETH sendo enviadas adiante a partir de cada endereço antes de entrarem no Tornado Cash, um protocolo de mixagem voltado à privacidade.
O valor de US$ 63 milhões representa apenas uma parte do total perdido. No entanto, a movimentação dos fundos mostra como o invasor está trabalhando para ocultar o rastro após as transferências cross-chain iniciais durante a exploração.
Chances de recuperação caem para “quase zero” após entrada em mixers
As movimentações de fundos observadas no comprometimento de 10/01 refletem um manual de lavagem já conhecido, segundo Marwan Hachem, CEO da empresa de segurança de blockchain FearsOff.
“Esse fluxo segue bem de perto o manual clássico de lavagem em grande escala, especialmente em roubos cross-chain envolvendo BTC e LTC”, disse Hachem ao Cointelegraph.
Ele afirmou que o uso do THORswap para conversões de Bitcoin para Ether e a posterior divisão dos fundos em blocos de cerca de 400 ETH antes de entrarem no mixer foram “de manual”, pois ajudam a reduzir a atenção e tornam a recuperação pós-mixagem significativamente mais difícil.
“O Tornado Cash é um grande interruptor de desligamento da rastreabilidade”, disse ele, acrescentando que as chances de recuperação “caem para quase zero” na maioria dos casos depois que os fundos entram em um mixer.
Segundo Hachem, as opções de mitigação após depósitos em mixers são limitadas e cada vez mais pouco confiáveis.
Ataque de engenharia social vira comprometimento de frase-semente
Conforme reportado anteriormente pelo Cointelegraph, o roubo de 10/01 foi rastreado até um ataque de engenharia social que enganou a vítima e a levou a revelar uma frase-semente.
O investigador de blockchain ZachXBT disse que o invasor se passou por integrante da equipe de suporte da carteira, obtendo controle total sobre os ativos da vítima. A carteira comprometida tinha cerca de 1.459 BTC e mais de 2 milhões de Litecoin (LTC).
Partes dos criptoativos roubados também foram trocadas por criptoativos focados em privacidade.
A empresa de segurança ZeroShadow afirmou anteriormente que cerca de US$ 700.000 dos fundos roubados foram sinalizados e congelados no início do processo de lavagem, embora a grande maioria dos criptoativos tenha sido movida para fora do alcance.
