Si estuvo presente en 2017, probablemente recuerde el truco de la billetera de Parity.
Aquí hay algo de contexto si no lo hace.
Parity es un proveedor de infraestructura de Ethereum que fue conocido en 2017 por su billetera de múltiples firmas. Multisig es una tecnología que requiere que varios titulares de claves firmen las transacciones para verificarlas, evitando que el robo de una clave lleve a la pérdida de todos los fondos.
Se modificó una versión de Parity que permitió a un atacante drenar 153,037 ETH de tres direcciones multigrado de alto perfil:
“Hoy, fuimos testigos del segundo ataque más grande, en términos de robo de ETH, en la historia de la red Ethereum. A las 12:19 pm UTC, había drenado 153,037 ETH de tres contratos de firmas múltiples de alto perfil utilizados para almacenar fondos de ventas de tokens anteriores. El problema fue informado inicialmente por el equipo de Parity, ya que el contrato de billetera MultiSig afectado era parte del paquete de software de Parity «.
Lo que sucedió fue que hubo un error que permitía a cualquiera obtener “la propiedad exclusiva del MultiSig” y así poder mover los fondos una vez que obtuvieran el control del mismo.
150.000 ETH valían alrededor de $ 30 millones en el momento del hack y alrededor de $ 115 millones ahora.
Si bien muchos de los fondos se retiraron previamente a través de herramientas de intercambio instantáneo que les permitían lavar sus fondos a través de otras redes, estas herramientas dejaron de estar disponibles a medida que se implementaron regulaciones KYC / AML más estrictas.
Esto llevó a un período en el que el atacante no retiró sus fondos.
Pero ahora, han comenzado a mover su Ethereum nuevamente.
Así es como están cobrando sus fondos.
Cómo el hacker de Parity está moviendo su Ethereum
Todas las direcciones de los piratas informáticos de Parity están etiquetadas, lo que les deja pocas oportunidades de retirar sus fondos a través de un intercambio centralizado.
Esto plantea la pregunta de qué pueden hacer.
Según la investigación de criptografía Igor Igamberdiev, lo que está haciendo el individuo o grupo es intercambiar su Ethereum en RenBitcoin (RenBTC) a través de intercambios descentralizados (tome Uniswap, por ejemplo), y luego retirar esos RenBTC a sus propias direcciones de Bitcoin.
A partir de ahí, pueden mezclar sus fondos utilizando servicios de «mezcla» y luego intentar retirarlos.
Eso es mucho más descentralizado y privado que la solución Tornado Cash, que puede tener dificultades para ocultar correctamente el origen de Ethereum por valor de millones de dólares.
En 2017, el hacker Parity Multisig utilizó los intercambios «instantáneos» Changelly, Shapeshift y Changer propiedad de empresas reales para lavar dinero.
Hoy en día, pueden intercambiar Ether por Bitcoin a través de Ren y luego cobrarlo a través de Wasabi, mucho más privado y descentralizado. https://t.co/Uy6eKqL2Us pic.twitter.com/kD5Z4iDBBl
– Igor Igamberdiev (@FrankResearcher) 2 de enero de 2021
Una dirección cobró un puñado de RenBTC, aunque el resto de los fondos pirateados están inactivos por alguna razón.
La publicación Así es como el hacker de Parity Ethereum está cobrando sus fondos apareció primero en CryptoSlate.
Post Original de: CryptoSlate
