El 8 de mayo, aproximadamente 11,5 millones de dólares en criptomonedas fueron retirados de los monederos calientes del intercambio de criptomonedas BitoPro, con sede en Taiwán. A pesar de que han pasado 25 días desde el incidente, la empresa no ha emitido una declaración oficial. Los usuarios intentan entender lo que ocurrió en medio de la incertidumbre, mientras que el investigador de Blockchain, ZachXBT, ha descrito las transferencias como un “posible ataque”. Los fondos, originados de las redes Tron, Ethereum, Solana y Polygon, fueron rápidamente canalizados a Tornado Cash y luego se transfirieron a Bitcoin a través de Thorchain, terminando finalmente en monederos Wasabi. Los datos de Blockchain indican que el rastro de los fondos fue oscurecido casi instantáneamente.
Detrás del Retiro de Fondos Sospechoso de $11.5 Millones
Los datos de las plataformas de monitoreo de Blockchain revelan que el movimiento inicial comenzó con un “retiro de prueba” de 23,000 USDT, seguido por la transferencia de cientos de miles de dólares de monederos calientes a monederos fríos. Los fondos transferidos pronto fueron divididos y movidos a través de servicios de mezcladores de criptomonedas, haciendo efectivamente difícil rastrearlos y frustrando los intentos de congelar los activos. Los expertos destacan que la ruta Tornado Cash-Thorchain-Wasabi se ha convertido en un “camino de escape clásico”, adoptado cada vez más en ataques centrados en Asia.
Según ZachXBT, el atacante o atacantes ejecutaron transacciones con un intervalo promedio de quince segundos durante las transferencias interredes. Esta táctica impidió que las herramientas analíticas detectaran correlaciones en la Blockchain. Aunque la suma de 11.5 millones de dólares pueda parecer relativamente modesta, representa una porción significativa de la liquidez de monederos calientes para muchos intercambios.
El Silencio de BitoPro Alarma a los Usuarios
La circulación del incidente en las redes sociales y canales comunitarios provocó rumores de ventas de pánico. La única comunicación del intercambio, una breve declaración en su cuenta oficial de Telegram que decía “Responderemos colectivamente”, llevó a muchos usuarios a mover sus fondos a monederos externos.
Los expertos legales señalan que las nuevas métricas de transparencia preparadas por los reguladores taiwaneses para intercambios de criptomonedas tienen como objetivo precisamente reducir tales silencios.
Los analistas de seguridad recuerdan el ataque de 1.4 mil millones de dólares a Bybit a principios de año, que involucró una ruta similar de mezclador-cripto-puente-P2P, con el 27% de los fondos desapareciendo sin dejar rastro. En el caso de Bybit, se identificó la participación del Grupo Lazarus respaldado por Corea del Norte, mientras que el perpetrador en el incidente de BitoPro sigue sin identificar. Sin embargo, la similitud en las tácticas sugiere la participación de un equipo profesional operando en la región. Los expertos enfatizan que cualquier plataforma que no logre fortalecer su “balance de monedero caliente-monedero frío” podría enfrentar riesgos similares.
