Hace dos años, AnubisDAO fue objeto de una operación de robo de aproximadamente 60 millones de dólares en Ethereum (ETH) y los fondos nunca se recuperaron. Sin embargo, la cadena de bloques nunca olvida y los analistas de bloques han estado atentos a las billeteras de los explotadores de Anubis.
Un nuevo análisis en cadena realizado por ZachXBT puede haber revelado quiénes son los estafadores.
Un análisis más profundo revela la posible identidad de los explotadores
Un análisis realizado por ZachXBT, un analista on-chain, muestra que los fondos terminaron en dos direcciones de depósito de exchange.
Estas direcciones son 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, aquí marcadas como (1) y 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, aquí etiquetadas como (2).
1/ Este es mi análisis de la retirada de fondos de 60 millones de dólares de Anubis DAO. Noté una clara tendencia en 2023 de fondos que se retiraron de Tornado Cash y se trasladaron a Polygon antes de consolidarlos en dos cuentas de intercambio. pic.twitter.com/UX0uHSG9TN
— ZachXBT (@zachxbt) 20 de julio de 2023
ZachXBT pudo rastrear una transacción de 95 ETH enviada a (1) desde bsl.eth, una dirección propiedad de Beerus. Hasta ahora, la identidad de los explotadores de DAO había permanecido desconocida. Tras una investigación más profunda, la billetera (1) pertenece a Ersan, un amigo de Beerus.
Si bien la cuenta de Twitter de Beerus está mayormente inactiva, habiendo publicado por última vez en octubre de 2021, Ersan está bastante activa, publicando recientemente el 20 de julio de 2023.
También te puede interesar: El atacante detrás del robo de identidad de AnubisDAO transfiere otros $5,9 millones a Tornado Cash
Sospechosos de robo de alfombras por parte de AnubisDAO permanecen en el anonimato durante dos años
En octubre de 2021, tras el aumento masivo de Dogecoin, AnubisDAO recaudó 13.556 ETH de inversores en criptomonedas. Sin embargo, solo 20 horas después de recibir los fondos, el ETH se envió a diferentes direcciones en un intento de robo de criptomonedas.
El resultado fue una pérdida inmediata para los inversores.
Dos años después, los analistas de bloques notaron una tendencia a que los fondos (13.556 ETH) se transfirieran a Polygon antes de enviarse a dos direcciones de depósito de exchange. Estos fondos se movieron a través de Tornado Cash, un mezclador de criptomonedas que anonimiza completamente las transacciones.
Al final resultó que los encargados de hacer las cosas no movieron fondos durante más de dos años, solo para que Peckshield, una empresa de seguridad blockchain, fuera una de las primeras plataformas de análisis en cadena en detectar los movimientos de los fondos.
Parece que los fondos robustos de @AnubisDAO están siendo lavados a través de @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9
— PeckShieldAlert (@PeckShieldAlert) 16 de julio de 2023
Los piratas informáticos pueden estar involucrados en otras estafas en línea
Un análisis más profundo revela que Ersan es un conocido explotador que “trabaja con múltiples ‘proveedores’ para un sitio web fraudulento conocido como CDGORoll”.
Warren, otro analista de blockchain, vincula a Ersan con estafas de casinos en línea coordinadas y de alto nivel que involucran procesadores de pagos sospechosos y servicios de alojamiento de sitios web de categoría X.
Excelentes hallazgos, Zach.Ersan, el propietario de la dirección que mencionaste en el tercer tuit, trabaja con varios "proveedores" para un sitio web fraudulento conocido como CSGORoll. El dinero se blanquea a través de allí hacia algunos lugares muy extraños. Este sitio es un centro de fondos ilegales. https://t.co/cdhA8V5WIt
— Warren (@variancewarren) 20 de julio de 2023
Este colapso se produce semanas después de que PolyNetwork fuera hackeado y robó millones de dólares.
Dado el tamaño y la paciencia de los explotadores de AnubisDAO, los inversores podrían tener que observar cómo su inversión desaparece en el agujero negro de Tornado Cash.
Leer más: PolyNetwork presuntamente hackeado, se detectaron transacciones masivas