Un robo millonario conmocionó a los usuarios del protocolo Ethereum hace un par de días, cuando un hacker aprovechó una pequeña falla en la herramienta Parity 1.5, basada en Ethereum, para drenar carteras de los proyectos Aeternity, Swarm City y Edgeless. Ahora, fueron reportados los primeros movimientos de la dirección con los fondos robados, con el retiro de 90 mil dólares en ethers (ETH).
Según muestra el registro de la dirección del hacker anónimo en la blockchain, la cantidad extraída es de 400 ETH a precio de 200 dólares por ether, cambiados por un total de 90 mil dólares a través de la casa de cambio Changelly.
No obstante, Changelly declaró darse cuenta de que la dirección pertenecía al ladrón cuando ya la suma había sido retirada. Asimismo, la casa de cambio también apuntó a que los hackers primero mezclaron los ethers para dificultar su rastreo. «Suponemos que los hackers primero mezclaron las monedas y después transfirieron parte de los fondos a Changelly», explicaron.
A pesar de estos métodos, la blockchain de Ethereum reveló la actividad inusual en el momento y permanece registrada de forma pública, permitiendo seguir la pista de los fondos robados, como explicó la startup.
Afortunadamente, la blockchain de Ethereum es transparente , así que descubrimos fácilmente y etiquetamos en una lista negra las direcciones de carteras comprometidas. De todos modos, en orden de proteger al máximo los fondos del robo, es necesario tomar otras medidas.
Changelly
En este momento los fondos robados continúan siendo transferidos a otras carteras; una tarea que los hackers han estado realizando desde el momento en que extrajeron el total de 153 mil ETH de las carteras de Parity el día miércoles. En esta ocasión, y se sospecha que se mantendrá así, la dirección IP del servidor desde donde se realizan las operaciones ilegales estaba protegido por la red Tor, por lo que no es posible rastrear a los responsables.
En palabras de la primera casa de cambio en percibir el movimiento del botín de los hackers de Parity, hasta el momento, si bien es posible detectar el movimiento en las cuentas, en el momento en que estos son transformados en dinero fiat son irrecuperables. Asimismo, las direcciones de carteras pueden cambiarse. Y sin una dirección IP que seguir, hasta el momento la situación es «un callejón sin salida».
