Autor:
El hacker responsable del ataque más grande hasta la fecha en el entorno de las DeFi está moviendo los ETH robados a través de Ronin. Aunque los movimientos están siendo observados, está resultando imposible identificarlo.
El anonimato de los servicios que está usando le protege. Más allá de rastrear el movimiento de las direcciones implicadas en el hackeo, no se puede hacer gran cosa. La cuenta oficial de Twitter de Wu Blockchain lo ha anunciado esta mañana.
Moviendo Millones De Dólares
El hacker está moviendo un buen pellizco de los más de 600 millones de dólares robados en el ataque a Ronin. Según el tuit de Wu Blockchain, “ha movido 1000 ETH a otra dirección y luego ha enviado 200 ETH a Tornado Cash”.
Los 200 ETH se han transferido a través de dos operaciones de 100 ETH cada una. Luego, el hacker ha decidido realizar más de una docena de transacciones de 100 ETH. Se trata de un movimiento millonario: el montante de la primera operación está valorado en unos 3.5 millones de dólares.
¿Qué Pasa Con Tornado Cash?
De nuevo, Tornado Cash aparece en mitad de un criptoataque. Los hackers y estafadores usan este protocolo alojado en Ethereum para mover los activos sustraídos. La privacidad y el anonimato son las razones, lo que ha llevado a muchos especialistas a preguntarse si el equipo de Tornado Cash debería hacer algo al respecto.
Tampoco pueden mucho ahora mismo. El protocolo permite a los usuarios romper a placer la conexión entre las direcciones de origen y destino. Es algo ajeno a los desarrolladores e ingenieros que dan vida a Tornado Cash… ¿o no?
Algo parecido se decía de los exchanges no hace mucho. La solución, en parte impuesta por los reguladores financieros internacionales, fue la adopción de procedimientos KYC en el proceso de registro.
En el caso del hackeo de Ronin, parte de los activos robados se movieron a plataformas como Huobi y FTX. Estas han prometido que tomarán medidas, pero seguimos esperando. Al final, los procedimientos KYC no son tan efectivos ni confiables como se esperaba, quizá por una relajación excesiva por parte de los exchanges.
Volviendo a Tornado Cash, sin dejar de lado los exchanges, poco pueden hacer ante un hacker que no termina de convertir las criptos robadas a fíat. Obviamente, los delincuentes no van a realizar la conversión en exchanges para luego enviar el dinero a una cuenta bancaria ordinaria.
¿Seguridad A Cambio De Privacidad?
Ese paso es el que pone en peligro cualquier operación delictiva. Por eso, los piratas informáticos mueven y mueven los fondos para confundir a los rastreadores. Al final, usando herramientas que permiten el anonimato, terminan dando salida a su botín 3.0 en forma de dinero fíat.
Los entornos P2P y el subsuelo de Internet son espacios que frecuentan. Lo que lleva a los reguladores a poner muchas trabas a los inversores para que no puedan mover su capital con tanta facilidad. Las entidades financieras quieren controlar más para “proteger a los traders” de los robos, pero va totalmente en contra de la filosofía del criptoespacio.
Por eso, de nuevo, la cuestión es si las plataformas y los equipos detrás de protocolos como Tornado Cash deberían o no tomar medidas. Es prácticamente el mismo dilema expuesto cuando el CEO de Kraken se negó a congelar las cuentas de sus usuarios rusos tras la invasión de Ucrania: ¿debemos sacrificar nuestra privacidad para sentir más seguridad?
