Usuario de Kraken y Coinbase pierde $6,7 millones en robo de criptomonedas mientras los fondos se mueven a través de Tornado Cash

Un usuario de criptomonedas ha perdido alrededor de 6,7 millones de dólares en activos digitales después de que los atacantes drenaran fondos de cuentas vinculadas tanto a Kraken como a Coinbase.

El incidente, destacado por Wu Blockchain, mostró grandes retiros de $ETH, $BTC y cbBTC de las cuentas de intercambio de la víctima.

Puntos clave

Un usuario de Kraken y Coinbase perdió $6,7 millones después de que los piratas informáticos drenaran $ETH, $BTC y cbBTC de las cuentas de intercambio.

El analista en cadena Specter rastreó los activos robados hasta billeteras vinculadas a transacciones de lavado de rápido movimiento.

Los atacantes supuestamente movieron alrededor de 5,3 millones de dólares a través de Tornado Cash poco después del robo.

El incidente se suma a las crecientes preocupaciones sobre el phishing, el malware y los ataques dirigidos a los poseedores de criptomonedas.

Millones drenados de las cuentas de Kraken y Coinbase

Según Spectre, la cuenta Kraken de la víctima registró retiros por un total de 1.554 $ETH por un valor aproximado de $3,3 millones, junto con 10,5 $BTC. Al mismo tiempo, los atacantes retiraron 34,1 cbBTC por valor de aproximadamente 2,6 millones de dólares de Coinbase.

Los fondos robados fueron rastreados hasta las siguientes direcciones de billetera:

Dirección de Ethereum: 0xd…79982A

Dirección de Bitcoin: bc1…6nqv3

Los informes iniciales sugirieron que el robo pudo haber sido el resultado de un ataque físico dirigido al titular de la cuenta. Sin embargo, Spectre luego actualizó la evaluación, afirmando que el incidente probablemente no involucró coerción física.

Se alega que se lavaron 5,3 millones de dólares a través de Tornado Cash

El análisis de Blockchain mostró que los atacantes movieron rápidamente una parte significativa de los activos robados a través de Tornado Cash, un mezclador de cifrado utilizado con frecuencia para ocultar los rastros de transacciones en Ethereum.

Spectre afirmó que ya se habían depositado aproximadamente 5,3 millones de dólares en Tornado Cash. En otras palabras, el atacante se puso a lavar los fondos poco después del robo.

Mientras tanto, el analista no proporcionó detalles adicionales sobre cómo los atacantes pudieron haber obtenido acceso a las cuentas de intercambio de la víctima. Sin embargo, el incidente se suma a las preocupaciones sobre la seguridad de las cuentas y los robos de criptomonedas dirigidos que involucran intercambios centralizados.

Las preocupaciones por la seguridad siguen aumentando

El caso destaca los riesgos actuales para los poseedores de criptomonedas de alto valor, ya que los atacantes explotan las credenciales comprometidas, el phishing, el malware y la ingeniería social para obtener acceso a las cuentas de intercambio.

En particular, Kraken y Coinbase ofrecen medidas de seguridad como autenticación de dos factores, herramientas de protección de retiros y funciones de lista blanca de cuentas. Sin embargo, los ataques sofisticados continúan afectando a los usuarios de toda la industria.