Se revela la posible identidad del sospechoso del tirador de alfombras AnubisDAO

Two years ago, AnubisDAO was rug-pulled for about $60 million worth of Ethereum (ETH) and funds were never recovered. However, the blockchain never forgets and block analysts have been keeping an eye on Anubis exploiter wallets.

Hace dos años, AnubisDAO fue desmantelado por alrededor de $60 millones en Ethereum (ETH) y los fondos nunca se recuperaron. Sin embargo, la cadena de bloques nunca olvida y los analistas de bloques han estado atentos a las billeteras de los explotadores de Anubis.

New on-chain analysis by ZachXBT may have revealed who the scammers are.

Es posible que un nuevo análisis en cadena realizado por ZachXBT haya revelado quiénes son los estafadores.

Deeper analysis reveals possible identity of exploiters

Un análisis más profundo revela la posible identidad de los explotadores

An analysis done by ZachXBT, an on-chain analyst, shows that the funds ended up in two exchange deposit addresses.

Un análisis realizado por ZachXBT, un analista en cadena, muestra que los fondos terminaron en dos direcciones de depósito de intercambio.

These addresses are 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, herein marked as (1) and 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, herein labeled as (2).

Estas direcciones son 0x51da686c7a2f973ad11fafed6ce9a3ffc020349f, aquí marcada como (1) y 0x253d7ba533b7d13720fb5ec5a7d1e64d4ff3f58b, aquí etiquetada como (2).

1/ Here is my analysis of the $60M Anubis DAO rug pull.

I noticed a clear trend in 2023 of funds being withdrawn from Tornado Cash and bridged to Polygon before consolidating to two exchange accounts. pic.twitter.com/UX0uHSG9TN
— ZachXBT (@zachxbt) July 20, 2023
1/ Aquí está mi análisis de la alfombra Anubis DAO de 60 millones de dólares. Noté una tendencia clara en 2023 de retiro de fondos de Tornado Cash y puente a Polygon antes de consolidarlos en dos cuentas de intercambio. pic.twitter.com/UX0uHSG9TN— ZachXBT (@zachxbt) 20 de julio de 2023

ZachXBT was able to trace a transaction of 95 ETH sent to (1) from bsl.eth, an address owned by Beerus. Up until now, the identity of the DAO exploiters had remained unknown. Upon further investigation, wallet (1) belongs to Ersan, a friend of Beerus.

ZachXBT pudo rastrear una transacción de 95 ETH enviada a (1) desde bsl.eth, una dirección propiedad de Beerus. Hasta ahora, se desconocía la identidad de los explotadores de DAO. Tras una mayor investigación, la billetera (1) pertenece a Ersan, un amigo de Beerus.

While Beerus’ Twitter account is mainly dormant, having posted last in October 2021, Ersan is quite active, only recently posting on July 20, 2023.

Si bien la cuenta de Twitter de Beerus está prácticamente inactiva, ya que publicó por última vez en octubre de 2021, Ersan está bastante activo y publicó recientemente el 20 de julio de 2023.

You might also like: Attacker behind AnubisDAO rug pull transfers another $5.9m to Tornado Cash

También te puede interesar: El atacante detrás de AnubisDAO transfiere otros 5,9 millones de dólares a Tornado Cash

AnubisDAO rug pull suspects laid low for 2 years

Los sospechosos de tirar alfombras de AnubisDAO permanecen ocultos durante 2 años

In October 2021, following the massive Dogecoin pump, AnubisDAO raised 13,556 ETH from crypto investors. However, just 20 hours after receiving the funds, the ETH was sent to different addresses in a rug pull.

En octubre de 2021, tras el enorme bombeo de Dogecoin, AnubisDAO recaudó 13,556 ETH de inversores en criptomonedas. Sin embargo, solo 20 horas después de recibir los fondos, el ETH se envió a diferentes direcciones en un tirón.

The result was an immediate loss for investors.

El resultado fue una pérdida inmediata para los inversores.

Two years later, block analysts noticed a trend of the funds (13,556 ETH) getting bridged to Polygon before getting sent to two exchange deposit addresses. These funds were moved through Tornado Cash, a cryptocurrency mixer that completely anonymizes transactions.

Dos años más tarde, los analistas de bloques notaron una tendencia en la que los fondos (13,556 ETH) se conectaban a Polygon antes de ser enviados a dos direcciones de depósito de intercambio. Estos fondos se movieron a través de Tornado Cash, un mezclador de criptomonedas que anonimiza completamente las transacciones.

As it turned out, the rug pullers didn’t move funds for over two years only for Peckshield, a blockchain security firm, to be among the first on-chain analytics platforms to pick out funds’ movements.

Al final resultó que, los tiradores no movieron fondos durante más de dos años solo para que Peckshield, una empresa de seguridad blockchain, estuviera entre las primeras plataformas de análisis en cadena en detectar los movimientos de los fondos.

It seems the rugged @AnubisDAO funds are being washed via @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9
— PeckShieldAlert (@PeckShieldAlert) July 16, 2023
Parece que los robustos fondos de @AnubisDAO se están lavando a través de @TornadoCash https://t.co/DPoZ1ifSNX https://t.co/LvDSUsL6tS pic.twitter.com/mKfSdTE6D9— PeckShieldAlert (@PeckShieldAlert) 16 de julio de 2023

Hackers may be involved in other online scams

Los piratas informáticos pueden estar involucrados en otras estafas en línea

Further deep-dive reveals that Ersan is a notorious exploiter who “works with multiple ‘suppliers’ for a scam website known as CDGORoll.”

Un análisis más profundo revela que Ersan es un notorio explotador que "trabaja con múltiples 'proveedores' para un sitio web fraudulento conocido como CDGORoll".

Warren, another blockchain analyst, links Ersan to high-level and coordinated online casino scams involving shady payment processors and x-rated website hosting services.

Warren, otro analista de blockchain, vincula a Ersan con estafas de casinos en línea coordinadas y de alto nivel que involucran procesadores de pagos turbios y servicios de alojamiento de sitios web con clasificación X.

Great finds, Zach.

Ersan, the owner of the address you mentioned in the 3rd tweet, works with multiple "suppliers" for a scam website known as CSGORoll. The money is laundered through there into some very odd places. This site is a hub for illegal funds. https://t.co/cdhA8V5WIt
— Warren (@variancewarren) July 20, 2023
Grandes hallazgos, Zach.Ersan, el propietario de la dirección que mencionaste en el tercer tweet, trabaja con múltiples "proveedores" para un sitio web fraudulento conocido como CSGORoll. El dinero se lava a través de allí en lugares muy extraños. Este sitio es un centro para fondos ilegales. https://t.co/cdhA8V5WIt—Warren (@variancewarren) 20 de julio de 2023

This breakdown comes weeks after PolyNetwork was hacked for millions of dollars.

Este desglose se produce semanas después de que PolyNetwork fuera pirateado por millones de dólares.

Given the size and patience of the AnubisDAO exploiters, investors may have to watch as their investment disappears into the Tornado Cash black hole.

Dado el tamaño y la paciencia de los explotadores de AnubisDAO, es posible que los inversores tengan que observar cómo su inversión desaparece en el agujero negro de Tornado Cash.

Leer más: PolyNetwork supuestamente pirateado, se detectaron transacciones masivas