
El 31 de mayo de 2024, como resultado del hackeo, se robaron 4502,9 BTC (por un valor aproximado de 308 M$) del exchange japonés Bitcoin.DMM.com.
La agencia de ciberseguridad Match Systems realizó la evaluación actual del caso.
Se determinó lo siguiente:
1. Para blanquear los fondos robados, el hacker usa mayoritariamente el mezclador de criptomonedas JoinMarket. Por el momento, se han enviado más de 2500 BTC a las direcciones relacionadas con JoinMarket. El resto de los fondos (2000 BTC) se encuentran en las 4 direcciones iniciales del hacker:
bc1q2tu4dxyvnaquar96mj99yqjanfzgg3fv4gzytd
bc1qr4vnu4f4tl3gwfxt6a5hgt6vuusgsd0j2cnz74
bc1qrtltlc7zjzj3knde2tqjt7tl2p5l2keh4l2uka
bc1qx6jpnnfjrfcx9ehhdmj7qqyzpyd8pek00trrq7
2. Usando métodos de análisis por software de características y patrones antes y después del mezclador JoinMarket, considerando los volúmenes de las transacciones y las fechas/horas, así como otros métodos especializados, el equipo de Match Systems logró identificar la primera posible gran retirada del mezclador de 222,8 BTC (por un valor de 12,8 millones de dólares) a la dirección:
bc1qjws6r0r8zhy7dm329l0wnfpn2fra68pltfkrtz
También se determinó que una parte significativa de los fondos robados, por un total de más de 37,2 millones de dólares estadounidenses, después del mezclador JoinMarket podría haberse retirado a través del puente de Avalanche, THORChain, Threshold y el servicio SWFT.pro hacia las varias direcciones de depósito del servicio de procesamiento HuionePay:
TLk8xMroBtfktfhbEQRjukAYiKfpZZZZZZ
TC8eG6oqZVr2xsZ3V9DJjZZABsGUbwrtzS
TXNdzqFtG6P6rgC1QRTUkCinJFkPV5ghti
TQXU95jk1BgwD6bDGAwki3utcq5ZuXyiVN
TJyM81bZ1WAcTTVBxJhddcZhbRM3TKVtRw
TNyw5peRGP7SHyuRH8k4SzzJixRvVVVVVV
TYPoqic5ZdSgJTMPXdhJra7QeDwja6jcP9
TDWejoQGGBWTvioz34UyS6YF6S2Xry1naJ
TQ3udS9wzy73yYWJ3mcQyjBqwYJyNq1zaM
Información detallada sobre esto también la proporciona el conocido investigador ZachXBT en su canal «X» (antes Twitter).
Parte de los fondos en las direcciones de depósito anteriores podrían haberse obtenido de otros grandes hackeos.
Curiosamente, una de las direcciones operativas de HuionePay fue bloqueada a nivel del contrato inteligente de Tether Limited el 13 de julio de 2024 – TNVaKWQzau7xL9bcnvLmF9KSEQkWEs4Ug8 (el saldo actual en esta dirección supera los 29,6 millones de USDT).
3. Cabe señalar que un ciclo completo de blanqueo de capitales (teniendo en cuenta el importe total de los fondos robados) puede llevar de varios meses a un año. Match Systems seguirá monitorizando el movimiento de los fondos robados.
Populares
- Artículos Un usuario legítimo puede ver su USDT congelado por fondos con un historial contaminado.
- Artículos ¿Se pueden recuperar las criptomonedas robadas?
- Noticias Estafa del enlace de reunión falso: cómo se roba la cripto
- Noticias Sanciones a HTX: riesgos para los activos cripto
- Artículos Cómo los hackers roban criptomonedas
- Noticias Tether descongeló 79 M$ — y sabemos por qué
- Artículos ¿Te robaron cripto? Los primeros 60 minutos deciden qué se puede recuperar.
- Noticias Recuperación de criptoactivos a través de redes OTC
- Artículos Tether congeló tus USDT: qué está pasando y qué hacer
- Artículos Las carteras cripto se hackean a través de dispositivos, apps y error humano, no de la blockchain.