In brief
- El hacker de KuCoin continúa lavando fondos.
- Para ello, el hacker está enviando el dinero a través de intercambios descentralizados.
- Pero todavía es posible rastrear los fondos antes y después de que hayan sido vendidos en DEXs. Aquí es donde ha ido hasta ahora.
We do the research, you get the alpha!
La semana pasada tuvo lugar uno de los mayores ataques contra una plataforma de intercambio de criptomonedas en los últimos tiempos. ¿Qué tan grande fue el hack de Kucoin, y a dónde van todos esos ahora? El software de investigación blockchain de Elliptic ha sacado las cuentas.
Usando datos públicos de la cadena y su software de rastreo, la compañía británica encontró que un hacker robó el viernes 281.455.300 dólares del intercambio de la plataforma de intercambio de criptomonedas KuCoin, y hasta ahora ha vendido 13,2 millones de dólares en intercambios descentralizados.
KuCoin dijo que el hacker accedió a las cuentas del intercambio a través de una llave privada que de alguna manera se filtró. Entonces robaron 281,5 millones de dólares de una variedad de criptomonedas; unos 152 millones de dólares del botín estaban en monedas basadas en el estándar ERC20 de Ethereum.
Para lidiar con el hack, los proyectos de criptomonedas congelaron cerca de 130 millones de dólares del dinero del hacker. Lo hicieron mediante la emisión de una actualización de la blockchain que invalidó todas las monedas robadas. En las finanzas tradicionales, esto sería como si un banco invalidara una gran transacción o congelara una cuenta. Pero eso no invalidó todo. Y esta semana, el hacker ha empezado a lavar parte de lo que queda.
El hacker parece haber elegido intercambios descentralizados para lavar el botín robado, ya que este tipo de plataformas de trading no están reguladas y es difícil congelar los fondos en ellas. Los intercambios centralizados como Coinbase o Binance, en comparación, son dirigidos por compañías que pueden controlar el flujo de fondos en sus intercambios.
"Con sus enormes volúmenes y la falta de políticas KYC, los DEX se han convertido en una opción obvia para el lavado de dinero en criptomonedas", escribió el Dr. Tom Robinson, científico jefe y cofundador de Elliptic.
Los DEX existen desde hace años, pero su popularidad aumentó este año después de que miles de millones se vertieran en el sector del DeFi de la industria cripto durantee este verano. Eso significa que hay más que suficiente en los intercambios descentralizados para que este hacker, y potencialmente futuros malos actores, hagan uso de los DEX para intercambiar monedas robadas.
Así es como el hacker de KuCoin ha vendido hasta ahora las criptomoneds robadas, según Elliptic, cuyo software rastrea el flujo de las criptomonedas a través de las cadenas de bloques:
El hacker ha enviado unos 7,9 millones de dólares al intercambio descentralizado Uniswap. Uniswap es el intercambio descentralizado más popular; en las últimas 24 horas, la gente ha intercambiado 235 millones de dólares en cripto moneda en el intercambio. El hacker envió principalmente SNX (de protocolo de activos sintéticos descentralizados, Synethetix) y el stablecoin descentralizado, DAI.
El hacker envió 4.095 millones de dólares, gran parte de ellos en el token COMP (de la plataforma Compound), y LINK, la moneda que alimenta Chainlink, una red de oráculos descentralizada a Kyber.
Luego $756.860 de Enjin (ENJ) a DEX.AG, y $499.133 de KNC (Kyber Network Token) a TokenIon.
El Dr. Robinson dijo que la tecnología de Elliptic es capaz de rastrear las transacciones después de dejar los intercambios descentralizados. "A diferencia de los intercambios centralizados, que son callejones sin salida cuando se trata de rastrear el flujo de fondos, con los DEXs todo se registra y es visible en la blockchain."
Elliptic, sin embargo, no reveló a dónde ha ido el dinero desde entonces. Aunque presumiblemente esto es algo que a KuCoin y sus clientes les gustaría mucho saber.