Los fondos de AnubisDAO Rug Pull se mueven nuevamente a través del infame Tornado Cash

Aproximadamente dos años después de que AnubisDAO fuera retirado por 13,5 mil ETH, los fondos se transfirieron a través de Tornado Cash, un protocolo descentralizado que mejora la privacidad de las actividades en cadena. Los fondos del proyecto de finanzas descentralizadas inspirado en perros se agotaron en octubre de 2021 después de solo 20 horas de haber comenzado a funcionar.
Etherscan mostró que los fondos se movieron en Tornado Cash entre el 15 y el 16 de julio, como informó PeckShieldAlert. La dirección, que aún conservaba los fondos del robo, los movió en 100 ETH en cada transacción.
El reciente incidente marcó la segunda vez que se movieron fondos de la cuenta desde que se vació AnubisDAO. En junio del año pasado, la misma dirección movió 1.097 ETH (1,3 millones de dólares) a otra dirección y blanqueó 1.018 ETH (1,18 millones de dólares) a través de Tornado Cash.
Saga de tiradas de alfombras de AnubisDAO
Inicialmente, cuando se drenaron los fondos de AnubisDAO, se sospechó que se trataba de un ataque de phishing. Sin embargo, Crypto Twitter comenzó a especular sobre la posibilidad de que se tratara de un engaño, ya que la cuenta de Twitter asociada con la dirección del sospechoso, @Beerus, fue eliminada después de que se robaran los fondos.
Sin embargo, el supuesto propietario de la cuenta tuiteó más tarde desde una cuenta diferente y publicó una imagen de un correo electrónico que, según afirmaba, tenía un archivo PDF adjunto malicioso. Según el tuit, el individuo en cuestión podría haber comprometido sus claves privadas al abrir el archivo, lo que le dio al atacante acceso al dinero generado durante la venta de tokens.
Según uno de los líderes de la DAO, @0xSisyphus, fue un error darle a un desarrollador el control total del pool de liquidez. Más tarde, Sisyphus reveló que el desarrollador sospechoso fue a la policía de Hong Kong y presentó una denuncia. Además, se estaban investigando datos del mundo real sobre la identidad de Beerus y se publicarían. Sin embargo, desde entonces nunca se ha revelado. En una publicación ahora eliminada, el líder incluso prometió 1000 ETH a cualquiera que pudiera localizar al propietario de la dirección que vació el pool.
Tornado Cash ha sido utilizado cada vez más por piratas informáticos de criptomonedas
Los piratas informáticos y los estafadores de criptomonedas se están acostumbrando cada vez más a utilizar Tornado Cash. En marzo de este año, más de 600 millones de dólares en ether fueron robados del conocido juego P2E Axie Infinity en una de las mayores infracciones de criptomonedas de la historia, que se cree que fue llevada a cabo por piratas informáticos para el gobierno de Corea del Norte. Más tarde, los delincuentes utilizaron Tornado Cash para blanquear unos 100 millones de dólares.
Según el investigador de amenazas de ciberseguridad Arda Akartuna, de la empresa de seguimiento de cadenas de bloques Elliptic, aproximadamente un tercio de los 3.500 millones de dólares que se han movido a través de Tornado Cash se han “blanqueado” a través del protocolo. Como era de esperar, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos autorizó la herramienta para transacciones de criptomonedas y arrestó a su desarrollador, Alexy Pertsev, en febrero de 2023.