El hacker de Gravity Bridge transfiere otros $2,1 millones en ETH robado a Tornado Cash

El hacker responsable del exploit Gravity Bridge ha transferido 1.180 $ETH adicionales, valorados en aproximadamente $2,06 millones, al servicio de mezcla de criptomonedas Tornado Cash, según la firma de seguridad blockchain CertiK. Esta última transacción eleva la cantidad total de fondos robados enviados a través del mezclador a 2020 $ETH.

Detalles de las últimas transacciones

CertiK informó que los fondos se movieron a través de dos cuentas de propiedad externa (EOA) en una serie de transacciones durante las últimas 24 horas. El total robado durante el exploit inicial fue de 2.600 $ETH, con un valor aproximado de $5,4 millones en el momento del hack. De esa cantidad, la mayor parte ahora ha sido enviada a través de Tornado Cash, un protocolo diseñado para ocultar los rastros de transacciones en la cadena de bloques Ethereum.

Los activos robados restantes se han distribuido en múltiples intercambios centralizados (CEX), según el análisis en cadena de la empresa de seguridad. Este patrón de mover fondos a través de mezcladores e intercambios es una táctica común utilizada por los piratas informáticos para lavar ganancias ilícitas y evadir la aplicación de la ley.

Antecedentes del exploit Gravity Bridge

El hack de Gravity Bridge, que ocurrió a mediados de 2024, aprovechó una vulnerabilidad en el protocolo de puente entre cadenas. El atacante extrajo más de 2.600 $ETH del contrato inteligente del puente, lo que provocó una investigación inmediata por parte de CertiK y otros equipos forenses de blockchain. El incidente destacó los riesgos de seguridad actuales asociados con la infraestructura entre cadenas, que sigue siendo un objetivo frecuente para los atacantes debido a la complejidad de la comunicación entre cadenas de bloques.

Por qué esto es importante para el ecosistema criptográfico

El movimiento continuo de fondos robados a través de Tornado Cash subraya los desafíos persistentes en la seguridad de blockchain y la aplicación de las regulaciones. A pesar de las sanciones impuestas por el Departamento del Tesoro de EE. UU. al mezclador en 2022, el protocolo sigue operativo y sigue utilizándose para blanquear criptomonedas robadas. Este caso también ilustra la dificultad de recuperar activos una vez que ingresan a los servicios mixtos, ya que los historiales de transacciones se vuelven casi imposibles de rastrear.

Para los usuarios e inversores, el incidente de Gravity Bridge sirve como un recordatorio de los riesgos asociados con los protocolos entre cadenas y la importancia de realizar auditorías exhaustivas de los contratos inteligentes. También destaca la actual dinámica del gato y el ratón entre las empresas de seguridad blockchain y los actores maliciosos.

Conclusión

El último movimiento del hacker de Gravity Bridge para canalizar más de $2 millones en $ETH robados a través de Tornado Cash eleva el total lavado a través del mezclador a más de 2,000 $ETH. Con los fondos restantes repartidos entre los intercambios, el caso permanece activo y CertiK continúa monitoreando las billeteras involucradas. El incidente refuerza la necesidad de medidas de seguridad más sólidas en los protocolos entre cadenas y el desafío actual de rastrear y recuperar activos digitales robados.

Preguntas frecuentes

P1: ¿Qué es Tornado Cash y por qué lo usan los piratas informáticos? Tornado Cash es un mezclador de criptomonedas descentralizado que rompe el vínculo en cadena entre un remitente y un receptor al reunir fondos de múltiples usuarios. Los piratas informáticos lo utilizan para ocultar el rastro de los activos robados, lo que dificulta a los investigadores rastrear los fondos.

P2: ¿Cuánto se robó en el hack de Gravity Bridge? El atacante robó 2.600 $ETH, que estaban valorados en aproximadamente $5,4 millones en el momento del exploit. Desde entonces, los fondos se han movido a través de mezcladores e intercambios.

P3: ¿Se pueden recuperar los fondos robados? La recuperación es extremadamente desafiante una vez que los fondos ingresan a un mezclador como Tornado Cash, ya que el historial de transacciones se ofusca intencionalmente. Sin embargo, las empresas de seguridad blockchain como CertiK continúan monitoreando las billeteras y pueden proporcionar inteligencia a las autoridades si algún fondo resurge en los intercambios.