Os fundos vinculados ao ataque Wormhole de fevereiro passado parecem estar em movimento, de acordo com vários relatórios que surgiram na segunda-feira, 23 de janeiro.
Um endereço Ethereum vinculado ao ataque (0x629e7…) movimentou mais de US$ 150 milhões em criptomoedas.
Fundos em movimento
O invasor negociou US$ 157,2 milhões em Ethereum (ETH) por ETH apostado (stETH), que eles trocaram pelo token ETH apostado embrulhado (wstETH) de Lido. Em seguida, o invasor usou o wstETH como garantia de US$ 13 milhões DAI empréstimo antes de comprar uma quantidade equivalente de ETH.
O fato de o invasor ter encerrado a série de negociações com ETH — o mesmo ativo com o qual começaram — sugere uma tentativa de lavagem de dinheiro. Trocar participações dessa maneira pode tornar as trilhas de transação mais difíceis de analisar, assim como usar um misturador de moedas.
O usuário do ETH, Spreek, observou que um ataque à Binance Smart Chain em outubro de 2022, também viu um invasor comprar derivativos de apostas líquidas (LSDs) com criptomoeda roubada em uma data posterior.
Embora Spreek especulado que isso poderia indicar uma conexão entre os dois ataques, outros sugeriram que um invasor pode ter imitado a estratégia do outro para obscurecer sua atividade.
