Una vulneración en la seguridad de Crypto.com puede llegar a costar USD 33 millones, sugiere un analista on-chain
El analista on-chain afirma que la pérdida de Crypto.com en la última brecha de seguridad podría haber tenido un valor superior a los 15 millones de dólares reportados.
El seudónimo ErgoBTC, un analista on-chain de la firma de investigación de Bitcoin (BTC) OXT Research, afirma que la brecha de seguridad de Crypto.com que se dice que resultó en la pérdida de 4,600 ETH (USD 15 millones), puede valer hasta USD 33 millones.
Adding another 444 BTC to the previously reported 4.6k ETH from yesterday’s @cryptocom hack.
Still no acknowledgement of loss, despite large outflows from the custodial wallet into ETH’s Tornado Cash and a well known BTC tumbler (as detailed below). pic.twitter.com/GalJKM6bi9
— ∴Ergo∴ (@ErgoBTC) January 18, 2022
Agregando otros 444 BTC a los 4.6k ETH reportados anteriormente del hack @cryptocom de ayer.
Todavía no se reconoce la pérdida, a pesar de las grandes salidas de la billetera de custodia hacia Tornado Cash de ETH y un conocido tumbler de BTC (como se detalla a continuación).
El lunes, surgieron informes de que Crypto.com había detenido los retiros “después de que un pequeño número de usuarios” experimentaran transacciones sospechosas en sus cuentas. Desde entonces, el exchange de criptomonedas reanudó los retiros y confirmó que el dinero de sus usuarios estaba “seguro”, pero luego se reportó que había perdido 4,600 ETH (USD 15 millones) y estaba siendo lavado con Tornado Cash.
ErgoBTC tuiteó el martes sugiriendo que se habían robado otros 444 BTC (USD 18.5 millones) de la billetera de pago de Crypto.com. ErgoBTC dijo que OXT Research descubrió una transacción sospechosa de 52.55 BTC (USD 2.18 millones) de la billetera de custodia de Crypto.com.
Después de la transacción, se realizaron “varios cientos de retiros” que luego se combinaron en cuatro salidas por valor de 67.75 BTC (USD 2.81 millones) cada una, según ErgoBTC. Los cuatro lotes ascendieron a 271 BTC (USD 11.25 millones), todos los cuales se lavaron a través de un tumbler (mezclador) de Bitcoin, un servicio que permite a los clientes combinar varias transacciones y dificulta que los investigadores rastreen las transferencias de Bitcoin.
El tumbler de Bitcoin supuestamente utilizado por los presuntos perpetradores para lavar los 271 BTC es una herramienta conocida empleada por el sindicato del crimen cibernético de Corea del Norte, Lazarus, según el tuit de ErgoBTC.
Según ErgoBTC, los delincuentes detrás de la brecha de seguridad de Crypto.com también controlaban otra dirección con 172.9 BTC (7.25 millones de dólares). Los datos de Blockchair revelan que la dirección recibió los fondos aproximadamente al mismo tiempo que las otras transacciones vinculadas al hackeo de Crypto.com. Sin embargo, a partir de la publicación de este artículo, el supuesto hacker aún no ha transferido los fondos a través de un servicio de tumbling de bitcoin.
Al cierre de esta edición, Crypto.com aún no ha reconocido ninguna pérdida. Cointelegraph contactó a Crypto.com para obtener más detalles sobre su decisión de detener los retiros, pero no recibió una respuesta en el momento de la publicación. Este artículo se actualizará a la espera de nueva información.
Sigue leyendo: