En un giro inesperado de los acontecimientos, Tornado Cash, un destacado servicio que permite a los usuarios ofuscar transacciones en criptomonedas, ha sido víctima de un adquisición por parte de piratas informáticos a través de una propuesta de gobernanza maliciosa.
Después del ataque, Binance suspendió temporalmente los depósitos del token de gobernanza del protocolo, TORN. El ataque, que permitió a los piratas informáticos obtener el control total del protocolo, generó preocupaciones sobre la seguridad y la integridad de los sistemas descentralizados.
La toma de control de la gobernanza desata el caos
Investigador de seguridad Samczsun de Paradigm , una reconocida firma de criptoinversión, reveló en Twitter que el atacante manipuló el mecanismo de gobierno, otorgándose la asombrosa cifra de 1,2 millones de votos fraudulentos.
Superando los 700.000 votos legítimos, este exploit entregó al autor completo control sobre las funciones de gobierno de Tornado Cash, con graves implicaciones para el futuro de la plataforma.
Tornado Cash opera como un protocolo de cadena de bloques gobernado por una red distribuida de computadoras, con su token de gobierno, TORN, que permite a los titulares participar en la votación por cambios de protocolo. Con el atacante ejerciendo un poder abrumador, no perdieron el tiempo en aprovechar la situación.
Samczsun reveló en un tweet, destacando el potencial de acciones maliciosas después de la toma de control:
Ahora que tienen todos los votos, pueden hacer lo que quieran. En este caso, simplemente retiraron 10 000 votos como TORN y lo vendieron todo.
Las repercusiones de este exploit repercutieron rápidamente a través de ecosistema criptográfico. Binance, uno de los principales intercambios de criptomonedas del mundo, anunció de inmediato la suspensión temporal de los depósitos TORN en respuesta al incidente.
El turbulento pasado de Tornado Cash
La reputación de Tornado Cash se ha visto empañada durante mucho tiempo por acusaciones de servir como una herramienta preferida para piratas informáticos y delincuentes que buscan lavar fondos obtenidos ilícitamente. Los datos de Dune Analytics muestran que se han canalizado aproximadamente $8 mil millones a través del servicio desde su creación en 2019.
Estas cifras, combinadas con el reciente exploit, subrayan la necesidad urgente de medidas de seguridad sólidas dentro de la industria de las criptomonedas.
Vale la pena señalar que Tornado Cash enfrentó un escrutinio adicional a principios del año pasado cuando el Departamento del Tesoro de los Estados Unidos impuso sanciones al protocolo. La agencia acusó a Tornado Cash de ayudar a los piratas informáticos de Corea del Norte a lavar ganancias ilícitas.
Según un funcionario del Tesoro, el notorio Grupo Lazarus, conocido por sus actividades delictivas cibernéticas, supuestamente blanqueó alrededor de $450 millones a través del servicio, lo que provocó la sanción.
Mientras la criptocomunidad lidia con Como consecuencia de esta violación, surgen preguntas sobre la seguridad general y la resiliencia de las plataformas descentralizadas. El incidente destaca la importancia crítica de implementar protocolos de seguridad sólidos y realizar auditorías exhaustivas para mitigar el riesgo de vulnerabilidades de gobierno.
En una industria que lucha por la confianza y la adopción, incidentes como la vulnerabilidad de Tornado Cash sirven como un recordatorio de los desafíos actuales y la necesidad de una vigilancia constante para salvaguardar los fondos de los usuarios y mantener la integridad de los sistemas descentralizados.
El precio de Tornado Cash (TORN) se mueve lateralmente en el gráfico de 4 horas. Fuente: TORN/BUSD en TradingView.com
En particular, A medida que se difundió la noticia del ataque, el valor del token TORN se desplomó, experimentando una disminución significativa del 34%. En el momento de escribir este artículo, el token de gobernanza se cotizaba a 4,52 dólares.
-Imagen destacada de Unsplash, gráfico de TradingView