El hacker de Unizen, responsable del ataque al protocolo de finanzas descentralizadas (DeFi) Unizen ha transferido 865.4 Ether, valorados en aproximadamente USD 2.16 millones, a Tornado Cash. Este movimiento marca la primera vez que los fondos robados se trasladan desde el hackeo ocurrido en marzo. La empresa de seguridad blockchain PeckShield identificó la transferencia del explotador al servicio de mezclas el 7 de agosto, revelando el primer movimiento de los fondos robados desde el 8 de marzo.
Hacker de Unizen mueve USD 2.1 millones a Tornado Cash, primer movimiento desde Marzo
Detalles del Hackeo y los fondos transferidos
Durante el hackeo en marzo, Unizen anunció que los usuarios que perdieron hasta USD 750,000 serían reembolsados, con los reembolsos comenzando el 11 de marzo. El 7 de agosto, los fondos robados, incluidos 2,179,859 DAI (stablecoin del Protocolo Maker), comenzaron a salir del monedero del explotador por primera vez en 151 días.
A las 4:12 am UTC, se enviaron 500,000 DAI, seguidos por otra transferencia de 1,679,859 DAI a un monedero desconocido. Poco después, a partir de las 4:14 am, el explotador convirtió los DAI en 863.67 Ether. Posteriormente, a las 5:35 am, comenzó a enviar el ETH a Tornado Cash en 26 transacciones separadas.
Reembolso y respuesta de Unizen
El 11 de marzo, Unizen había anunciado que su CEO, Sean Noga, había aportado fondos a la compañía para facilitar el reembolso de los fondos perdidos a las víctimas del hackeo de USD 2.16 millones. Los reembolsos se realizarían en Tether o USD Coin, y para los usuarios que perdieron más de USD 750,000, el protocolo DeFi se comprometió a tratar cada caso de manera individual.
Tras el ataque, Martin Granström, director de tecnología de Unizen, declaró en X que la empresa estaba colaborando con otras empresas de seguridad y con las fuerzas del orden para identificar al hacker. Granström también mencionó que la empresa compartiría un informe del incidente e invertiría más en seguridad para prevenir futuros ataques.