A través de un artículo en la plataforma de blogs Medium, se ha informado de que los depósitos y los datos de los usuarios de Tornado Cash están en peligro. La causa es un exploit en el código del protocolo.
¿Qué es el famoso mezclador de criptomonedas Tornado Cash?
Tornado Cash es un mezclador de criptomonedas descentralizado en la blockchain de Ethereum (ETH). Permite a los usuarios ‘anonimizar’ sus transacciones. Funciona ocultando el vínculo entre las direcciones de envío y recepción de una transacción.
El anonimato se consigue mezclando depósitos de varios usuarios. A continuación, permite retirar estos fondos a nuevas direcciones. Esto complica la trazabilidad de los fondos.
Tornado Cash ha atraído la atención de los reguladores, sobre todo por la preocupación de que pueda utilizarse para ocultar el origen de fondos obtenidos ilegalmente o eludir sanciones.
Código peligroso descubierto por un desarrollador de Tornado Cash
Un miembro de la comunidad llamado Gas404 reveló en un artículo que se había insertado código Javascript malicioso a través de una propuesta de gobernanza de hace dos meses. La propuesta fue presentada por un supuesto desarrollador de Tornado Cash el 1 de enero.
Este código pretendía reenviar los datos de los depósitos a un servidor público gestionado por el presunto desarrollador. El exploit no sólo permite la filtración de los datos de los depósitos, sino que también permite a los atacantes robar ellos mismos los depósitos. Según Gas404, realmente se robó un depósito, lo que se observó en etherscan.
Gas404 ha sugerido que Tornado Cash vuelva a una implementación anterior de IPFS ContextHash utilizada en una versión anterior del protocolo para restaurar la seguridad.
El desarrollador de Tornado Cash será puesto en libertad
El desarrollador de Tornado Cash, Alexey Pertsev, fue liberado hace justo un año tras pasar meses detenido. La detención se produjo poco después de la decisión del gobierno de Estados Unidos en agosto de 2022 para colocar Tornado Cash en una lista de sanciones. Esto se hizo debido a la supuesta facilitación del blanqueo de dinero.
Un hombre que vive en Holanda, fue acusado de facilitar el blanqueo de dinero y de posibles vínculos con la inteligencia rusa. El caso ha suscitado un gran debate sobre el papel de la privacidad en el mundo de las criptomonedas. Tornado Cash también fue supuestamente utilizado por el grupo norcoreano Lazarus para blanquear dinero robado.
