Hacker de Balancer Lava 2,000 ETH a través de Tornado Cash

El exploit de Balancer ha dado un nuevo giro. El atacante detrás del robo de 117 millones de dólares comenzó a lavar grandes cantidades de Ethereum robado a través de Tornado Cash. Observadores de blockchain señalaron una nueva ola de actividad el 15 de noviembre, que muestra al hacker de Balancer moviendo 2,000 ETH, valorados en unos 6,36 millones de dólares, al protocolo de privacidad en apenas una hora. Este movimiento sugiere fuertemente que el atacante ha abandonado cualquier posibilidad de negociar una devolución de tipo “white-hat”.

El hacker convierte tokens robados y comienza el lavado

En los últimos días, el hacker de Balancer ha ido intercambiando de forma constante tokens de ETH en staking líquido (LST) y otros activos no ETH por ETH directo. Esta fase de conversión marcó un cambio crítico en su comportamiento, indicando que se preparaba para liquidar los fondos en lugar de comunicarse con Balancer o negociar un acuerdo.

Según cuentas de monitoreo, casi todos los tokens robados se han consolidado ahora en ETH. Actualizaciones anteriores revelaron que el hacker controlaba alrededor de 25,300 ETH, valorados en casi 92 millones de dólares. A medida que estas conversiones se acumulaban, los observadores esperaban el inicio de la fase de lavado, y ese momento ha llegado.

El atacante utilizó Tornado Cash en lotes de 100 ETH por transacción. Decenas de depósitos se registraron rápidamente en la cadena, saturando el enrutador de Tornado Cash con flujos entrantes. Cada depósito incluyó pequeñas comisiones de gas, mostrando un patrón de distribución cuidadosamente planificado para reducir la trazabilidad. Una vez que los fondos se mezclan dentro de Tornado, recuperarlos se vuelve extremadamente difícil.

Más de 5,000 ETH siguen en billeteras tras el lavado

Incluso con los 2,000 ETH ya lavados a través de Tornado Cash, la billetera etiquetada como “Balancer Exploiter 7” todavía mantiene más de 1,700 ETH al momento del monitoreo. Movimientos anteriores mostraron flujos provenientes de otras billeteras asociadas al atacante, lo que sugiere una distribución coordinada de activos entre múltiples direcciones bajo su control.

Esta estructura de múltiples billeteras es común en exploits de gran escala. Permite a los atacantes dispersar riesgos y complicar el rastreo. Además, otras direcciones vinculadas al exploit permanecen activas, enviando ETH de un lado a otro antes de redirigir más lotes hacia Tornado Cash. Estos patrones indican que el proceso de lavado podría continuar durante las próximas horas o días.

Stakewise recupera fondos parciales, pero el hack sigue siendo significativo

A principios de este mes, Stakewise logró recuperar 5,041 osETH, valorados en casi 19,3 millones de dólares, mediante una llamada de contrato al atacante. Esta recuperación parcial redujo las tenencias totales del hacker de Balancer, de 117 millones de dólares a aproximadamente 98 millones. Aun así, más de la mitad de los activos robados se han convertido en ETH. La creciente actividad de lavado del hacker sugiere que no está interesado en ninguna recompensa restante o acuerdos de devolución, un cambio claro frente a otros exploits de alto perfil donde los atacantes sí negociaron.

La comunidad observa mientras Tornado Cash se convierte en el desenlace

Con el atacante lavando ETH de manera agresiva a través de Tornado Cash, la comunidad cripto considera que esta es la fase final del exploit de Balancer. Una vez que los ETH se dispersan, el rastro se enfría casi por completo, dejando a Balancer y a sus usuarios con pocas opciones de recuperación. Los investigadores continuarán siguiendo los patrones de movimiento, pero por ahora, el hacker de Balancer parece decidido a salir con sus ganancias, un depósito de 100 ETH a la vez.