Recentemente, uma carteira ligada ao hack de Nomad Bridge transferiu 36 milhões de dólares em ether para Tornado Cash, alimentado três dias antes das transferências. O que está acontecendo? Vamos ver neste artigo todos os detalhes.
Summary
Hack: Nomad Bridge transfere para uma wallet $36 milhões em ether para Tornado Cash
Como antecipado, um wallet ligado ao ataque de $200 milhões à bridge cross-chain Nomad em 2022 recentemente moveu 14.500 ether (ETH), equivalente a $35,5 milhões ao valor atual, para o serviço de mixing Tornado Cash.
A riportá-lo é PeckShield, uma sociedade especializada em segurança blockchain.
De acordo com os dados da Arkham Intelligence, a carteira foi recarregada na última segunda-feira com 39,75 milhões de dólares em stablecoin dai (DAI), provenientes de um endereço identificado como “Nomad Bridge Exploiter”.
Esses DAI foram posteriormente convertidos em ETH utilizando o protocolo de trading CoW, em tranches de 2 milhões de dólares cada.
Quinta-feira, uma série de transações viu a transferência de ETH para Tornado Cash, conhecido instrumento para o ofuscamento das transações.
Tornado Cash permite anonimizar os movimentos de criptomoedas fragmentando as transações em diferentes carteiras ao longo do tempo. Este serviço foi sancionado em 2022 pelo Office of Foreign Assets Control (OFAC) do Tesouro dos Estados Unidos.
A ponte Nomad foi comprometida em 2022, com os cibercriminosos que conseguiram falsificar transações, convencendo o sistema a permitir retiradas de ativos não autorizados.
Este evento destacou como as bridges, que permitem a transferência de ativos entre diferentes blockchains, se tornaram um alvo privilegiado para os hackers, especialmente devido ao uso de tecnologias emergentes.
No mesmo ano, a bridge Ronin sofreu um exploit ainda maior, com um roubo de 625 milhões de dólares.
Luta pela segurança: os desafios para Nomad Bridge
O objetivo primário da Nomad foi desde o início recuperar os ativos subtraídos e reforçar os seus protocolos de segurança. No entanto, este desenvolvimento recente sublinha as dificuldades persistentes neste âmbito.
A transação destaca as vulnerabilidades existentes e as falhas nas medidas de segurança adotadas por muitas empresas no setor dos ativos digitais.
De acordo com um relatório da CertiK, a recente transferência de fundos para um novo endereço sugere que o hacker está tentando apagar os rastros e se preparar para a lavagem dos fundos.
Os especialistas em blockchain continuam a sublinhar a importância de práticas de segurança mais rigorosas e de um monitoramento constante das atividades suspeitas.
A transferência e a conversão de somas tão grandes demonstram que os mal-intencionados estão bem cientes das complexidades do mundo criptográfico.
Portanto, é crucial que protocolos bridge como Nomad não só melhorem as suas auditorias, mas adotem também medidas de segurança ainda mais rigorosas.
As sanções dos EUA sobre Tornado Cash
Como mencionado, o Departamento do Tesouro dos Estados Unidos impôs a proibição a todos os cidadãos americanos de utilizarem Tornado Cash.
O Office of Foreign Assets Control (OFAC), a agência responsável pela prevenção das violações das sanções, adicionou Tornado Cash à sua lista de Specially Designated Nationals.
Ou seja, uma lista atualizada de pessoas, entidades e endereços de criptovaluta sujeitos a sanções. Consequentemente, todas as pessoas e entidades norte-americanas não podem interagir com Tornado Cash ou com os endereços de carteira Ethereum associados ao protocolo, sob pena de sanções penais.
De acordo com o Tesouro, Tornado Cash foi um elemento crucial para o Grupo Lazarus. Ou seja, um grupo de hackers norte-coreano envolvido no ataque de 625 milhões de dólares à rede Ronin de Axie Infinity.
A análise da blockchain revelou que dezenas de milhões de dólares em criptomoedas roubadas de Ronin foram transferidas através do Tornado Cash, projetado para esconder a origem dos fundos.
Anteriormente, o OFAC já havia sancionado Blender.io, outro serviço de mixing. Este era acusado de ser utilizado para lavar os lucros de ataques de ransomware e cerca de 20,5 milhões de dólares em criptomoedas roubadas de Ronin.