Un hacker desconocido logró hackear el mecanismo de control del criptomixer Tornado Cash el 20 de mayo y posteriormente ofreció devolver el control del protocolo a la comunidad.
El 26 de mayo, la propuesta fue aprobada por una abrumadora mayoría de votos y fue implementada por uno de los miembros de la organización autónoma descentralizada (DAO) del proyecto. Se sabe que durante la semana en que el hacker controló el sistema de gestión, se retiraron más de 1 millón de dólares en criptomonedas.
La propuesta del hacker
La propuesta del hacker implicaba eliminar el código malicioso integrado en el protocolo y devolver el control de DAO Tornado Cash a los titulares de tokens.
Según Ronghui Gu, cofundador de la empresa de ciberseguridad CertiK, el delincuente logró retirar alrededor de 470,000 tokens nativos de TORN y cambiarlos por ETH. En total, el hacker depositó 572 ETH en el mixer. En un comentario a Fortune, un experto agregó que el incidente podría llevar a la detención del desarrollo de Tornado Cash, y dado que este tipo de hackeo se está volviendo cada vez más común, la DAO debe realizar una auditoría externa del código para reducir los riesgos. Sin embargo, una auditoría costosa de cada propuesta de la comunidad retrasará significativamente el proceso de votación y su implementación.
El 29 de mayo a las 11:00 a.m. GMT, el precio de TORN fue de $4.28, un aumento del 2.41% en las últimas 24 horas, según la criptobolsa Binance.
El servicio fue prohibido por el Departamento del Tesoro de EE. UU. en agosto de 2022. Las autoridades afirman que fue utilizado por hackers del grupo Lazarus y está relacionado con el programa nuclear de Corea del Norte. El desarrollador de Tornado Cash, Alexey Pertsev, fue arrestado en los Países Bajos por sospecha de participar en el lavado de dinero a través del mixer y fue puesto bajo arresto domiciliario el 26 de abril.
En marzo, uno de los creadores del proyecto presentó su nueva versión, que incluye una función que permite demostrar la legalidad de los fondos recibidos.
