Es posible que el atacante que robó el bot Jaredfromsubway.eth Maximal Extractable Value (MEV) haya estado trabajando activamente para ocultar la evidencia del exploit.
Spectre, un investigador en cadena, está en las noticias hoy después de informar que de los $7,5 millones que fueron robados, alrededor de $5,1 millones ya han sido transferidos a Tornado Cash.
Fondos lavados en lotes
Según las últimas transacciones, el atacante utilizó 20 transacciones diferentes, cada una por valor de 100 Ethereum [ETH]para depositar 2000 ETH en Tornado Cash.
Observando lo mismo, Spectre. anotado,
Parece que el atacante no tiene intención de devolver fondos a jaredfromsubway.
Para reducir la exposición a la volatilidad de los precios de ETH y facilitar futuras transferencias de fondos, los 1.422 ETH restantes se intercambiaron por aproximadamente 2,44 millones de dólares en DAI, una moneda estable vinculada al dólar.
En el momento del ataque, el precio de ETH se cotizaba cerca de 1.700 dólares. Sin embargo, el precio de Ethereum cayó más de un 8% respecto a la semana anterior hasta 1.656,04 dólares.
En particular, la caída del precio de ETH no se debió únicamente al ataque sino a la caída más amplia del mercado.
Detalles del ataque
El atacante primero imitó una oportunidad lucrativa creando un fondo de liquidez y un token contenedor. Luego, el malhechor alteró la lógica comercial del robot MEV para engañarlo y aprobar automáticamente las transacciones. Todo mientras el robot aprovechaba estas oportunidades.
Esto permitió permanentemente que el contrato controlado por el atacante retirara dinero. El exploit en sí generó 1.583 ETH, 2,87 millones de dólares en USDC y 2,09 millones de dólares en USDT.
Posteriormente, el atacante combinó los activos y los intercambió por 4.427 ETH, lo que disminuyó la fragmentación y facilitó el proceso de lavado de dinero.
Impacto de los fondos que se mueven a lo largo de la cadena después de los exploits
Las acciones más recientes del atacante resaltan una tendencia típica observada luego de importantes exploits criptográficos. Cuando los atacantes comienzan a lavar fondos, el dinero robado se divide rápidamente. Luego se intercambia y envía a través de varias cadenas de bloques y herramientas de privacidad para complicar la recuperación y el rastreo..
Cuando los atacantes unen activos a través de cadenas y los transforman en diferentes tokens o monedas estables, ese comportamiento posterior al hackeo con frecuencia trasciende una sola red.
También recientemente, las autoridades estadounidenses acusaron a dos presuntos operadores de servicios de lavado de criptomonedas. Esto, después de que supuestamente procesaron más de 389 millones de dólares en transacciones ilegales de activos digitales.
Resumen final
- El bot atacante Jaredfromsubway.eth de valor extraíble máximo (MEV) ahora ha comenzado a lavar fondos después del exploit.
- Todo esto ha generado preocupaciones legítimas sobre el lavado de fondos.