Un hacker de Liquid Exchange oculta sus pistas al enviar 20 millones de dólares a un mezclador de ETH.

Quienquierahackeado La plataforma de intercambio de Cripto japonesa Liquid, con un valor estimado de 90 millones de dólares, ha estado tomando medidas para cubrir sus huellas, según datos públicos de blockchain.

Sin embargo, tres exchanges dijeron a CoinDesk que congelaron los fondos depositados desde direcciones que se cree que pertenecen a los ladrones.

Liquid reveló la violación el jueves en unpiar, señalando varias billeteras que, según dijo, los piratas informáticos usaban para extraer dinero.Bitcoin,éter, múltiples tokens ERC20,TRON y XRP.

Más tarde, Liquid tuiteó más direcciones de Cripto que identificó como las del pirata informático. dicho Detuvo los retiros de Cripto y presentó un informe de transacción sospechosa ante la Autoridad Monetaria de Singapur (MAS), el regulador financiero del país. El sábado, Liquid... dichoActualizó la infraestructura de billetera del exchange y estuvo migrando los fondos de los usuarios "a las nuevas bóvedas seguras".

El hackeo es ONE de los más grandes de un exchange de Cripto en la historia reciente, aunque más pequeño que el hackeo de $146 millones del exchange italiano. BitGrailen 2020 y el hackeo de más de 500 millones de dólares a la empresa con sede en TokioComprobación de monedasen 2018.

Dado que los datos de blockchain son públicos, todos, desde los proveedores de análisis sofisticados que contratan a las fuerzas del orden hasta los buscadores de curiosidad y los autodidactas, pueden rastrear el movimiento de las Cripto , hasta cierto punto.

Según una revisión de CoinDesk de la Etherscan Explorador de bloques, un poco más de 6.000 ETH (o alrededor de $ 19,7 millones) robados de Liquid se han enviado a Tornado.cash, un mezclador sin custodia para ether y tokens ERC20 que permite a los usuarios ofuscar sus transacciones al mezclar sus Cripto con las monedas de otros.

A partir de ahí, el rastro se pierde.

El análisis de blockchain se basa, en cierta medida, en suposiciones sobre la relación entre las direcciones y las personas en el mundo real. Por lo tanto, los datos en la cadena por sí solos no ofrecen respuestas definitivas sobre quién envió dinero a quién. Sin embargo, combinados con información real fuera de la cadena, pueden generar información valiosa sobre el funcionamiento de las Cripto .

Depositado en DEX….

Etherscan también muestra que el hacker utilizóUniswap, un intercambio descentralizado (DEX) y otros DEX para liquidar tokens ERC20, que se ejecutan en la red Ethereum , durante los últimos dos días.

Unos 9.319 ETH, o 30 millones de dólares en Cripto, todavía están en la billetera del pirata informático, según Etherscan.

Elliptic publicó hallazgos similares en unentrada de blog Jueves. Más de 97 millones de dólares en Cripto fueron enviados a las billeteras del presunto ladrón, según informó la firma de investigación blockchain.

“Esto incluye 45 millones de dólares en tokens Ethereum , que actualmente se están convirtiendo en ether mediante intercambios descentralizados (DEX) como Uniswap y Sushiswap”, dijo Elliptic.

Según el viernes de Liquidentrada de blogVarios emisores de tokens ERC20 han congelado los activos robados. En total, 69 activos han sido robados de las billeteras del exchange y enviados a otros exchanges o plataformas de intercambio descentralizado (DeFi), según Liquid.

Otra billetera ETHcontrolado por el hacker, identificado por Liquid enotro tweet, aún no ha liquidado ningún fondo y contiene más de 538 ETH por un valor de $ 1,7 millones.

El Bitcoin robado de Liquid también permanece en las billeteras de los piratas informáticos y aún no se ha movido a ningún intercambio: según datos deBlockchain.com, los 107,4 BTC (valor de 4,8 millones de dólares) enviados a la dirección citada por Liquid todavía están allí.

…y los CEX

Una parte de lo robadoTokens TRON Se enviaron grandes lotes de aproximadamente un millón de dólares a una dirección perteneciente al intercambio de Cripto centralizado (CEX) HuobiSegún el explorador de blockchain de Tronscan, los fondos llegaron a Huobi en varios saltos a través de cuatro billeteras interconectadas.

Mark Lee, portavoz de Huobi, confirmó a CoinDesk que la dirección era efectivamente la dirección de depósito de un usuario de Huobi.

"Tras informar a Huobi sobre este incidente, rápidamente restringimos la cuenta y actualmente estamos investigando internamente tanto la transacción como la cuenta", añadió Lee.

Otra parte del TRON robado, aproximadamente 3,5 millones de TRX (o $321.000), no llegó a Huobi, sino que terminó en una cuenta separada. billetera.

En cuanto a los tokens XRP , el billetera identificado por Liquid como el pirata informático que envió 11,5 millones de XRP, aproximadamente 14,5 millones de dólares, a los intercambios centralizados Binance, Huobi y Poloniex, según datos de XRPScan.

Algunos de esos XRP se habían intercambiado con éxito por Bitcoin en ONE de los intercambios, Liquid tuiteó, y el hacker también logró retirar el Bitcoin a dos direcciones (LINK) 1,2), que ahora juntos contienen unos 192 BTC.

Resultó que ese exchange era Binance: la portavoz Jessica Jung confirmó a CoinDesk que Binance identificó los XRP robados de Liquid en sus billeteras. "Le proporcionamos a Liquid información relevante, incluyendo las direcciones de retiro de BTC ", declaró Jung. Binance ha congelado las "cuentas asociadas", añadió.

El portavoz de Poloniex, Gabriel Wang, también confirmó a CoinDesk que el intercambio bloqueó las direcciones relacionadas con el hackeo.

El director ejecutivo de KuCoin, Johnny Lyutuiteó El jueves, su plataforma de intercambio de Cripto incluyó en la lista negra las direcciones que Liquid señaló como relacionadas con el ataque.

ACTUALIZACIÓN (21 de agosto, 15:30 UTC): Agrega detalles sobre la billetera Bitcoin en el párrafo 16.
ACTUALIZACIÓN (21 de agosto, 17:19 UTC): Aclara que se trata de ONE de los hackeos más grandes a un exchange de Cripto en la historia reciente.
ACTUALIZACIÓN (23 de agosto de 2021, 10:50 UTC):Agrega comentario de Poloniex de que el exchange también bloqueó direcciones relacionadas con el hackeo.

ACTUALIZACIÓN (23 de agosto, 13:50 UTC):Corrige un error tipográfico en el párrafo 19.