Puntos clave de la noticia
- El 16 de marzo, varias carteras de Remilia fueron comprometidas.
- Los hackers robaron un total de 844 ETH y otros activos por valor de 544 ETH.
- Los fondos fueron transferidos a Tornado Cash, dificultando su rastreo.
El 16 de marzo, un importante incidente de seguridad afectó a Remilia, el fundador de Milady Maker y otros proyectos relacionados.
Diversas carteras digitales de Remilia fueron comprometidas, aparentemente debido a una vulnerabilidad en su cuenta de BitWarden.
We have seen a deposit of a total of 1209.5 ETH (~$4.3M) into https://t.co/0lwPdz0OWi that was traced to multiple compromised addresses in the Remilia incident on Mar 16th.
To learn more about the incident and other major private key compromises in March,… pic.twitter.com/ycPgPbPwGf
— CertiK Alert (@CertiKAlert) June 17, 2024
Esta brecha de seguridad permitió a los atacantes acceder a múltiples carteras, resultando en la sustracción de 300 ETH y varios activos adicionales valorados en 544 ETH, entre ellos NFTs de REMIO y MILADY.
La lista de carteras afectadas incluye direcciones como remiliacollective.eth, charlemagnefang.eth, remiliadao.eth, entre otras.
El ataque también afectó a la cartera multisig de Remilia, que inicialmente requería 3 de 4 firmas para aprobar transacciones, una medida de seguridad que posteriormente se incrementó a 4 de 4 firmas.
Sin embargo, los atacantes ya habían obtenido las claves privadas de todos los firmantes, lo que les permitió drenar esta cartera de todos sus fondos.
Después del robo, los activos fueron divididos y distribuidos entre varias nuevas direcciones.
La primera cartera explotada, vendió varios NFTs y repartió 844.8 ETH, aproximadamente 3 millones de dólares, entre dos nuevas carteras.
La segunda cartera explotada, conocida como 0x8ac, recibió 211 ETH adicionales y, tras la venta de más NFTs, acumuló un balance total de 492 ETH, equivalente a 1.7 millones de dólares.
Movimiento de Fondos desde Remilia a Tornado Cash
La situación se complicó aún más cuando los atacantes comenzaron a mover los fondos robados a Tornado Cash, un mezclador de criptomonedas conocido por su capacidad para ofuscar las transacciones y dificultar el rastreo de los activos.
Según informes de la empresa de análisis blockchain CertiK, se detectó un depósito de 1,209.5 ETH, valorados en aproximadamente 4.3 millones de dólares, en Tornado Cash desde direcciones comprometidas en el incidente de Remilia.
Este movimiento se realizó alrededor de tres meses después del ataque inicial, subrayando la paciencia y planificación meticulosa de los atacantes.
El uso de mezcladores de criptomonedas como Tornado Cash plantea serios desafíos para las investigaciones de delitos financieros en el mundo de las criptomonedas.
La comunidad de Remilia y los responsables del proyecto han estado trabajando intensamente para mitigar los daños y recuperar los fondos, aunque el camino parece complicado debido a las técnicas avanzadas utilizadas por los atacantes.
