De SHIB a ETH y a Tornado: cómo la criptomoneda robada de Bitrue está finalmente en movimiento

• El hacker Bitrue resurge después de un año, lavando millones a través de la mezcladora Tornado Cash
• Los riesgos de las billeteras calientes se reavivan después de que los hackeos de Bitrue y KiloEX sacudan la confianza de la industria de las criptomonedas
• Los analistas de blockchain rastrean los movimientos del hacker Bitrue a medida que los fondos lavados vuelven a entrar en los mercados de Ethereum

El hacker detrás de la violación del exchange Bitrue de USD 23 millones ha resurgido, moviendo y lavando una parte significativa de las criptomonedas robadas después de permanecer oculto durante casi un año.

La firma de análisis de blockchain Onchain Lens informó que el atacante recientemente descargó USD 2.88 millones en tokens Shiba Inu (SHIB) y Holo (HOT) para adquirir 1,511 ETH a un precio promedio de USD 1,911 por ETH.

Tras la conversión, el hacker lavó 1,050 ETH, aproximadamente USD 1.89 millones, a través de Tornado Cash, un mezclador de criptomonedas descentralizado conocido por ofuscar los flujos de fondos. A pesar de las transacciones, el atacante todavía controla aproximadamente 5,111 ETH y 16.34 millones de monedas estables DAI, divididas en dos billeteras: 0xe2b5… 3ed5 y 0x5026… CA97.

Relacionado: Ben Zhou de Bybit ofrece una actualización sobre el paradero de ETH/BTC hackeado por USD 1.4 mil millones

Las vulnerabilidades de Hot Wallet reavivan las preocupaciones de seguridad

La renovada actividad del hacker ha reavivado las preocupaciones en torno a las prácticas de seguridad en los exchanges centralizados, en particular los riesgos que plantean las billeteras calientes conectadas a Internet.

Las billeteras calientes ofrecen un acceso rápido para operar, pero permanecen más expuestas a las brechas en comparación con las soluciones de almacenamiento en frío.

Relacionado: Hacker acuña y roba 5 millones de dólares ZK utilizando la clave de administrador para el antiguo airdrop de ZKsync

Hackeo de Bitrue para 2024: Resumen

La plataforma de trading Bitrue, con sede en Singapur, reveló la violación en abril de 2024, admitiendo que un atacante drenó aproximadamente USD 23 millones de una de sus billeteras calientes. Los activos robados incluyen Ethereum (ETH), Polygon (MATIC), Shiba Inu (SHIB), Quant (QNT), Gala (GALA) y Holo (HOT).

En ese momento, Bitrue aseguró a los clientes que la billetera comprometida representaba menos del 5% de los fondos totales y que los usuarios afectados serían reembolsados en su totalidad. Sin embargo, la brecha empañó la reputación de Bitrue, especialmente teniendo en cuenta que la plataforma ya había sufrido un hackeo de USD 5 millones en 2019.

En marzo de 2024, el atacante descargó 4,207 ETH por aproximadamente 1,634.5 DAI cada uno, obteniendo un precio de venta de alrededor de USD 3,885 por ETH, significativamente más alto que las condiciones actuales del mercado.

La venta de hoy de los SHIB y HOT restantes para adquirir ETH adicionales parece ser parte de una estrategia de lavado lenta pero metódica.

La violación de KiloEX pone de manifiesto los crecientes riesgos de seguridad de DEX

Mientras tanto, los exchanges descentralizados (DEX) se enfrentan a sus propias vulnerabilidades. Hace solo unos días, KiloEX, un exchange descentralizado que opera en BNB Chain y opBNB, sufrió un exploit de USD 7 millones debido a una falla en su sistema de oráculos.

El hacker manipuló la alimentación de precios de KiloEX, comprando tokens infravalorados y vendiéndolos a precios inflados antes de drenar la liquidez de la plataforma.

A medida que los piratas informáticos se vuelven cada vez más sofisticados en la explotación de fallas técnicas y el lavado de fondos robados, los actores de la industria enfrentan una presión cada vez mayor para fortalecer sus defensas y reconstruir la confianza de los usuarios.