Os endereços associados ao ataque da Ronin do Axie Infinity voltaram a movimentar fundos. Desta vez, uma carteira movimentou cerca de 5.500 Ether (ETH). Na cotação em reais, o valor corresponde a R$ 50 milhões, ou cerca de 2% do valor total roubado no ataque.
A movimentação ocorreu na manhã desta quarta-feira, conforme dados do Etherscan. Os 5.50 ETH saíram de uma carteira ligada ao ataque e foram movidos para um endereço desconhecido. Mas a carteira de origem é comprovadamente ligada ao ataque.
Em seguida, a carteira destinatária começou a enviar os fundos para o Tornado Cash, com o objetivo de ocultar sua origem. As transações eram enviadas em lotes de 100 ETH. No total, 55 transações foram realizadas em intervalos que variam de dois a cinco minutos.
CONFIRA: Cotações das criptomoedas
Por fim, o endereço foi quase completamente esvaziado. carteira contém apenas 3,4 éter – avaliada em mais de US $ 7.000 – na hora da escrita, sugerindo que a maioria dos fundos foi transferida para tornado e vendida.
Polêmicas com mixers
O Tornado Cash é um mixer que embaralha transações de carteiras de criptomoedas. Com isso ele aprimora a privacidade das transações, quebrando a conexão entre quem envia e recebe fundos na blockchain.
Por um lado, a ferramenta serve para garantir o acesso a criptomoedas em países nos quais o estado proíbe seu uso. Em contrapartida, os mixers também servem de ferramenta para hackers que desejam ocultar fundos roubados.
Conforme noticiou o CriptoFácil, os mixers começaram a ser utilizados pelos hackers logo após o ataque à Ronin. Menos de uma semana depois, R$ 16,2 milhões estavam sendo movidos entre carteiras.
No início de abril, os hackers venderam uma grande quantidade dos ETH roubados. Segundo o Etherscan, cerca de 21 mil ETH foram “lavados” em várias transações para o Tornado. Na época, o total valia mais de R$ 325 milhões.
O uso do Tornado Cash finalmente chamou a atenção das autoridades em maio, quando hackers da Coreia do Norte foram ligados ao ataque. Como resultado, os Estados Unidos aplicaram sanções contra outro serviço de mixer, o Blender. Hackers ligados ao grupo Lazarus também foram alvo de sanções.
LEIA MAIS: Criptomoedas falharam em atuar como hedge de inflação, diz UBS
Sobre o ataque
A Ronin foi atingida por um ataque no final de março que causou o roubo de US$ 625 milhões em ETH e na stablecoin USDC. Os hackers assumiram o controle da maioria dos nós do validador da Ronin, que era protegida por apenas nove nós.
Os hackers ganharam acesso a chaves privadas das carteiras e, em seguida, forjaram saques falsos. A falha ocorreu em 23 de março, mas só foi descoberta seis dias depois quando um usuário tentou sacar 5.000 ETH da Ronin e não conseguiu.
Posteriormente, as autoridades dos EUA vincularam o ataque ao infame grupo “Lazarus”, que teria ajudado a Coréia do Norte a desviar US$ 2 bilhões em criptomoedas.