¿Qué sucede cuando las criptomonedas pirateadas se vuelven a piratear? ¿Cómo encontraron los fondos de Bitfinex que el gobierno obtuvo su camino de regreso al laberinto de blockchain?
Aquí vamos de nuevo…
En un sorprendente giro de los acontecimientos, una billetera criptográfica controlada por el gobierno de EE. UU. que contenía más de 20 millones de dólares en activos digitales incautados hizo un movimiento inesperado a través de la cadena de bloques el 24 de octubre.
La billetera, vinculada al notorio hackeo de Bitfinex de 2016, había permanecido inactiva durante meses, hasta ayer. En cuestión de minutos, los analistas de blockchain de Arkham Intelligence señalaron las transferencias inusuales, lo que generó dudas sobre una posible violación de seguridad.
Retrocedamos. En 2016, el intercambio de cifrado Bitfinex sufrió un importante ataque que resultó en el robo de una gran cantidad de Bitcoin (BTC).
Después de una larga investigación, las autoridades finalmente localizaron los activos robados, lo que llevó a la arrestos de Ilya Lichtenstein y Heather Morgan.
Sin embargo, la historia no termina ahí. Esta actividad reciente ha vuelto a poner de relieve el hackeo de Bitfinex, con más de 20 millones de dólares en fondos incautados aparentemente escapando del control del gobierno.
¿Qué pasó con estos activos y por qué los analistas lo llaman un “probable robo”? Esto es lo que sabemos hasta ahora sobre esta misteriosa transferencia de millones en monedas estables y Ethereum (ETH), las billeteras involucradas y cómo pudo haber ocurrido justo delante de las narices del gobierno.
Un atraco digital que completa el círculo
Para desentrañar el misterio de los millones desaparecidos, volvamos a donde comenzó todo: el hackeo de Bitfinex de 2016. En ese momento, Bitfinex era uno de los intercambios de cifrado más grandes del mundo y tenía grandes cantidades de Bitcoin para sus usuarios.
En un día típico de agosto, la plataforma sufrió una violación masiva, lo que permitió a los piratas informáticos hacerse con aproximadamente 120.000 Bitcoin, valorados en unos 72 millones de dólares en ese entonces, pero con un valor de más de 8 mil millones de dólares hoy, lo que marca uno de los mayores atracos en la historia de las criptomonedas.
La historia dio un giro inesperado en 2022 cuando las autoridades estadounidenses localizaron a dos sospechosos: una pareja de Nueva York, Ilya Lichtenstein y Heather Morgan.
Si bien el alter ego de Morgan como rapero y figura de las redes sociales llamó la atención, el verdadero impacto se produjo cuando las autoridades recuperaron una parte sustancial de los activos robados.
Luego, estos activos se aseguraron en billeteras controladas por el gobierno, lo que marcó la mayor confiscación de activos digitales en la historia del Departamento de Justicia.
Sin embargo, el 24 de octubre, surgió otro giro cuando $20 millones en criptoactivos (fondos vinculados al hackeo original de Bitfinex) salieron misteriosamente de una de estas billeteras seguras.
Los analistas de blockchain de Arkham Intelligence notaron la actividad inusual en cuestión de minutos, lo que generó alarmas sobre lo que parecía ser un posible robo.
Esta billetera, etiquetada como “0x348” y con solo cinco días de antigüedad, se convirtió en el punto de retención para una combinación de monedas estables y Ethereum.
A partir de ahí, los activos se dispersaron a través de transacciones más pequeñas y fueron enrutados a otras billeteras, probablemente como parte de una estrategia más amplia para ocultar el origen y el destino originales.
Seguimiento del rastro
El movimiento comenzó con grandes retiros de una popular plataforma DeFi, Aave (AAVE). Inicialmente, se retiraron alrededor de 1,1 millones de dólares en Tether (USDT) y 5,5 millones de dólares en USD Coin (USDC).
Poco después, también se retiró la mayor parte (alrededor de 13,7 millones de dólares en USDC, un token que representa depósitos de USDC en Aave).
Estas cantidades y 446.000 dólares en ETH se canalizaron a una nueva billetera denominada “0x348”, una dirección sin historial de transacciones previas, lo que generó sospechas inmediatas sobre su repentina participación en el manejo de fondos incautados.
A partir de ahí, la complejidad creció. El individuo detrás de estas transferencias utilizó un agregador de intercambio llamado 1inch (1INCH), una plataforma que encuentra las mejores tasas en múltiples intercambios, para convertir monedas estables en Ethereum, un esfuerzo deliberado para cubrir pistas, ya que la fluidez de la cadena de Ethereum hace que sea más fácil de dividir. y mover fondos en cantidades más pequeñas.
Piezas de Ethereum, cada una de aproximadamente $ 40,000, comenzaron a llegar a direcciones de depósito asociadas con los principales intercambios, incluido Binance, señalados por ZachXBT como potencialmente sospechosos.
Aunque Binance no estuvo directamente involucrado, estos “intercambios anidados” dependen de Binance para obtener liquidez, ocultando efectivamente los fondos dentro de la red más grande de Binance.
Esta técnica, utilizada a menudo para el blanqueo, permite “lavar” importantes sumas de criptomonedas y reintroducirlas silenciosamente en circulación, evitando la detección en las principales bolsas.
Trabajo interno o lapso de seguridad
Cuando 20 millones de dólares en criptomonedas salen de una billetera controlada por el gobierno, la especulación es inevitable. ¿Fue este un trabajo interno que involucró a alguien con acceso a claves privadas? ¿O un tercero aprovechó una vulnerabilidad en el sistema de almacenamiento de cifrado del gobierno?
Una teoría sugiere una violación interna. Las billeteras criptográficas dependen completamente de la seguridad de sus claves privadas. Si estas claves estuvieran comprometidas (ya sea mediante phishing, piratería informática, ingeniería social o por una persona con acceso directo) podría explicar cómo una suma tan grande se movió de manera rápida y encubierta.
Históricamente, las claves privadas han sido el talón de Aquiles de las carteras criptográficas. El control de las claves significa control sobre los activos, y las transferencias orquestadas de este incidente a billeteras específicas, agregadores de intercambio e intercambios anidados insinúan que se trata de un jugador experto y familiarizado con las transacciones criptográficas y las tácticas de lavado.
Otra posibilidad es una falla en los protocolos de seguridad del gobierno para almacenar activos digitales.
Las instituciones financieras tradicionales suelen utilizar seguridad de múltiples capas para activos de alto valor, como billeteras con múltiples firmas (que requieren múltiples aprobaciones de transacciones) o billeteras de hardware fuera de línea.
Si bien no está claro qué protocolos aplica el gobierno de EE. UU. a los activos digitales incautados, cualquier falla en los procesos de firmas múltiples o en el almacenamiento de custodia podría exponer los fondos.
Según Arkham Intelligence, estas billeteras estuvieron inactivas durante casi ocho meses antes del movimiento repentino, lo que generó dudas sobre qué podría haber desencadenado la transferencia después de un período tan largo de inactividad.
Finalmente, existe la posibilidad de que piratas informáticos externos apunten a la billetera de forma remota. Esto probablemente implicaría explotar vulnerabilidades conocidas dentro de plataformas DeFi como Aave o debilidades en la propia seguridad de la billetera.
Los métodos de piratería avanzados podrían permitir a los piratas informáticos interceptar o controlar carteras de forma remota, aunque esto requeriría una planificación sofisticada y habilidades técnicas.
Por ahora, esperamos mientras los investigadores trabajan para recuperar los fondos y establecer estándares más estrictos para proteger tanto los activos gubernamentales como el ecosistema criptográfico más amplio de violaciones similares en el futuro.
