Kronos Research sufrió un exploit de USD 25 millones en noviembre de 2023, y uno de los seis monederos vinculados al hacker movió fondos a Tornado Cash el 7 de mayo.
El hacker detrás del exploit de USD 25 millones de la firma de comercio cuantitativo Kronos Research a mediados de noviembre de 2023 comenzó a mover fondos casi seis meses después del exploit.
El monedero del hacker transfirió primero 1,314 Ether
€2,841 valorado en USD 4 millones a una nueva dirección, que comenzaba por 0x8F5e4, y más tarde transfirió todos los ETH a otra dirección que comenzaba por 0x164A24b.
El hacker realizó 10 transacciones de 100 ETH desde el monedero final y lo transfirió a Tornado Cash, una herramienta de mezcla de criptomonedas.
Tornado Cash es un mezclador de criptomonedas de código abierto que opera en redes compatibles con Ethereum Virtual Machine. Los servicios de mezcla oscurecen la ruta de las criptotransacciones y dificultan enormemente el rastreo del origen de los fondos.
Aunque se crearon como herramienta de privacidad, los hackers suelen utilizar los servicios de mezcla para lavar fondos robados a través de plataformas de exchange descentralizadas.
El uso significativo de Tornado Cash para transferir fondos ilícitos llevó al gobierno de Estados Unidos a imponer sanciones sobre su uso en agosto de 2022. Posteriormente, sus fundadores fueron acusados de lavado de dinero y violación de sanciones en 2023.Si bien las opiniones dentro de la criptocomunidad varían con respecto a la adopción de herramientas de privacidad, existe un consenso contra la persecución estatal de los desarrolladores por crear una aplicación.
La empresa de análisis de criptomonedas PeckShield alertó sobre la transferencia de fondos en X. Advirtió que la transferencia a Tornado Cash sugiere que el hacker está intentando lavar los fondos robados.A lo largo de los años, los explotadores han optado por los servicios de mezcla de criptomonedas en lugar de luz exchanges centralizadas, ya que una vez identificados, los exchanges bloquean las direcciones.
Kronos Capital sufrió un ataque en noviembre de 2023, después de que los atacantes consiguieran acceder a las claves de la interfaz de programación de aplicaciones de la empresa. En un primer momento, la empresa negó haber perdido fondos.
Más tarde, el investigador on-chain ZachXBT reveló que se habían robado aproximadamente 12,800 ETH valorados en USD 25 millones y se habían transferido a seis direcciones únicas de criptomonederos. Kronos Capital detuvo sus servicios de negociación para investigar la pérdida.