Hacker de Liquid Exchange cubre pistas al enviar $ 20 millones a ETH Mixer

Quienquiera que haya pirateado el intercambio de cifrado japonés Liquid por un estimado de $ 90 millones ha estado tomando medidas para cubrir sus huellas, según los datos públicos de la cadena de bloques.

Sin embargo, dos intercambios le dijeron a CoinDesk que congelaron los fondos depositados en direcciones que se creía que pertenecían a los ladrones.

Liquid reveló la violación el jueves en un tuit, señalando varias billeteras que, según dijo, los piratas informáticos usaron para desviar bitcoin, éter, múltiples tokens ERC20, TRON y XRP.

Más tarde, Liquid tuiteó más direcciones criptográficas que identificó como las del pirata informático, dijo que detuvo los retiros criptográficos y presentó un informe de transacción sospechosa ante la Autoridad Monetaria de Singapur (MAS), el regulador financiero del país. El sábado, Liquid dijo que actualizó la infraestructura de la billetera del intercambio y que había estado migrando los fondos de los usuarios "a las nuevas bóvedas seguras".

El pirateo es uno de los más grandes de un intercambio de cifrado en la historia reciente, aunque más pequeño que el pirateo de $ 146 millones del intercambio italiano BitGrail en 2020 y el pirateo de más de $ 500 millones de Coincheck con sede en Tokio en 2018.

Dado que los datos de la cadena de bloques son públicos, todos, desde los proveedores de análisis sofisticados que contratan a las fuerzas del orden hasta los buscadores de curiosidad y los autodidactas, pueden rastrear el movimiento de las criptomonedas, hasta cierto punto.

Según una revisión de CoinDesk del explorador de bloques Etherscan, un poco más de 6000 ETH (o alrededor de USD 19,7 millones) robados de Liquid se enviaron a Tornado.cash, un mezclador sin custodia para ether y tokens ERC20 que permite a los usuarios ofuscar sus transacciones. mezclando su criptografía con las monedas de otros.

A partir de ahí, el camino se enfría.

El análisis de blockchain, hasta cierto punto, se basa en suposiciones sobre las relaciones de las direcciones entre sí y con las personas en el mundo real. Por lo tanto, los datos en cadena por sí solos no brindan respuestas definitivas sobre quién envió dinero a quién. Sin embargo, combinado con información del mundo real fuera de la cadena, puede producir información valiosa sobre las formas en que funciona la criptografía.

Depositado en DEX….

Etherscan también muestra que el pirata informático utilizó Uniswap, un intercambio descentralizado (DEX) y otros DEX para liquidar tokens ERC20, que se ejecutan en la parte superior de la red Ethereum, durante los últimos dos días.

Unos 9,319 ETH, o USD 30 millones en criptomonedas, todavía están en la billetera del pirata informático, según Etherscan.

Elliptic publicó hallazgos similares en una publicación de blog el jueves. Se enviaron más de USD 97 millones en criptomonedas a las billeteras del presunto ladrón, escribió la firma de investigación de blockchain.

"Esto incluye USD 45 millones en tokens de Ethereum, que actualmente se están convirtiendo en Ether utilizando intercambios descentralizados (DEX) como Uniswap y SushiSwap", dijo Elliptic.

Según la publicación del blog del viernes de Liquid, varios emisores de tokens ERC20 ahora han congelado esos activos robados. En general, se robaron 69 activos de las billeteras del intercambio "y se enviaron a otros intercambios o lugares de intercambio de defi", dijo Liquid.

Otra billetera ETH controlada por el pirata informático, identificada por Liquid en otro tweet, aún no ha liquidado ningún fondo y contiene más de 538 ETH por un valor de $ 1.7 millones.

El bitcoin robado de Liquid también permanece en las billeteras de los piratas informáticos y aún no se ha movido a ningún intercambio: según los datos de Blockchain.com, todos los 107,4 BTC ($ 4,8 millones) enviados a la dirección citada por Liquid todavía están allí.

…y CEX

Una parte de los tokens TRON robados por un valor de alrededor de $ 1 millón se envió en grandes lotes a una dirección que pertenece al intercambio de cifrado centralizado (CEX) Huobi, según el explorador de cadena de bloques Tronscan. Los fondos llegaron a Huobi en varios saltos a través de cuatro billeteras interconectadas.

Mark Lee, un portavoz de Huobi, confirmó a CoinDesk que la dirección era de hecho la dirección de depósito de un usuario de Huobi.

"Después de que se alertó a Huobi de este incidente, rápidamente impusimos restricciones en la cuenta y actualmente estamos en el proceso interno de investigar tanto la transacción como la cuenta". agregó Lee.

Otra parte del TRON robado, alrededor de 3,5 millones de TRX (o $321 000), no fue a parar a Huobi, sino que terminó en una billetera separada.

En cuanto a los tokens XRP, la billetera identificada por Liquid como la del pirata informático envió 11,5 millones de XRP, por un valor aproximado de $ 14,5 millones, a los intercambios centralizados Binance, Huobi y Poloniex, según datos de XRPScan.

Algunos de esos XRP se cambiaron con éxito por bitcoin en uno de los intercambios, tuiteó Liquid, y el pirata informático también logró retirar el bitcoin a dos direcciones (enlace 1, 2), que ahora juntas contienen unos 192 BTC.

Resultó que ese intercambio era Binance: la portavoz Jessica Jung confirmó a CoinDesk que Binance identificó el XRP robado de Liquid en sus billeteras. "Proporcionamos a Liquid información relevante, incluidas las direcciones de retiro de BTC", dijo Jung. Binance ha congelado las "cuentas asociadas", dijo.

El director ejecutivo de KuCoin, Johnny Lyu, tuiteó el jueves que su criptointercambio ha incluido en la lista negra las direcciones que Liquid señaló como relacionadas con el hackeo.

CoinDesk también contactó a Poloniex para hacer comentarios. Actualizaremos esta historia si el intercambio responde.

ACTUALIZACIÓN (21 de agosto, 15:30 UTC): Anuncio