Más de la mitad de los USD 100 millones en Ether vinculados al infame hackeo de Poloniex de noviembre de 2023 han sido desviados a través del protocolo de privacidad Tornado Hard cash.

El 10 de noviembre de 2023, monederos pertenecientes al criptoexchange Poloniex registraron salidas masivas no autorizadas. Las investigaciones confirmaron posteriormente que se habían perdido más de USD 100 millones en Ether (ETH) a causa de un hackeo.

A pesar de que Poloniex afirmó haber identificado al hacker semanas después y ofreció una recompensa de USD 10 millones, los fondos robados nunca volvieron al exchange. Según la empresa de seguridad blockchain CertiK, el incidente fue probablemente un «compromiso de clave privada».

En respuesta a las salidas sospechosas, el exchange había desactivado temporalmente el monedero comprometido.

Mensaje on-chain de Poloniex al hacker. Fuente: PeckShield

Seis meses después, se hizo evidente que el hacker de Poloniex no tenía intención de devolver los fondos robados. La empresa de investigación de Blockchain PeckShield descubrió que más de la mitad del botín se desvió a través de Tornado Hard cash, un protocolo utilizado para anonimizar activos.

Hacker de Poloniex transfiriendo fondos robados al monedero de Tornado Cash. Fuente: PeckShield

El hacker movió más de 17,800 ETH de seis monederos diferentes a una única dirección de Twister Hard cash, como se muestra en el diagrama de flujo anterior. En el momento de la transferencia, los tokens tenían un valor aproximado de USD 53.3 millones.

Poloniex reanudó sus operaciones en breve a pesar del contratiempo de 100 millones de dólares, permitiendo a los inversores depositar y retirar cripto a voluntad.

El trade nombró a una «firma de auditoría de seguridad de primer nivel» para mejorar la seguridad de los fondos en Poloniex y evitar tales hackeos en el futuro. En aquel momento, la empresa había dicho:

“Actualmente, se encuentran en las etapas finales de la auditoría de seguridad y los procesos de verificación para Poloniex. Una vez finalizada la auditoría, reanudaremos rápidamente los servicios de depósito y retiro en nuestra plataforma.”

El propietario de Poloniex, Justin Solar -que adquirió el trade en 2019-, había prometido reembolsar completamente a los usuarios afectados por la brecha, afirmando que Poloniex «mantiene una posición financiera saludable» y está buscando colaboraciones con otros exchanges para recuperar los fondos perdidos.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Noticias Blockchain. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.

Share.
Leave A Reply