Noticias

Detalle de lo que los hackers suelen hacer con bitcoins pirateados

Published

on

El 15 de julio, varias cuentas destacadas de Twitter fueron pirateadas y una campaña y dirección fraudulenta de Bitcoin respaldada como parte de un ataque coordinado. Entre las celebridades seleccionadas estaban Elon Musk, Jeff Bezos y Barack Obama. Esta estafa de alto perfil vio a los piratas informáticos hacer 12.86 BTC o $ 118,000. Si bien esto ocupó los titulares en criptografía y medios tradicionales, otra estafa que tuvo lugar días antes y canalizó 26 veces la cantidad de Bitcoin se ignoró en gran medida. Lo que es peor es que el Bitcoin desviado en la estafa olvidada ahora ha llegado a la red oscura.

Unos días antes de que Twitter estallara con noticias de un Bitcoin

pirateo, un intercambio de criptomonedas poco conocido en el Reino Unido Cashaa vio 336 de sus Bitcoin pirateados el 10 de julio de 2020. Según un informe compartido con AMBCrypto por Janina Lowisz, cofundadora de Cashaa el hacker envió todo Bitcoin desde una de las "billeteras de los empleados" a la dirección: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Mientras la investigación está en curso, parece haber una ruptura en el caso. CipherTrace, una firma de análisis de blockchain, le dijo a AMBCrypto que la mayor parte del Bitcoin robado como parte del hack de Cashaa sigue sin gastarse.

Citando el análisis como un ejemplo de "puntuación predictiva en tiempo real", John Jefferies, analista financiero jefe de CipherTrace declaró que el análisis de la dirección y las transacciones del hacker revela que los fondos "se dividieron en múltiples cambios y comenzaron el proceso de pelado".

Pelar es un proceso mediante el cual Bitcoins adquirido como parte de una actividad criminal se mueve para evitar la trazabilidad a la dirección de origen. La dirección de origen que contiene los Bitcoins pirateados se envían a varias direcciones, se mezclan con Bitcoin "limpio" y se "saltan" para evitar evaluaciones de terceros.

Al seguir el proceso de "pelado", Jefferies declaró "con confianza" que al 15 de julio, el 85 por ciento de los fondos "no se gastaron". Lo que significa que 286.4 Bitcoin por un valor estimado de $ 2.6 millones no se gastan y todavía están en proceso de "pelado".

Más pertinente, los 50 Bitcoins restantes por un valor de $ 460,000 se han combinado con fondos de otras fuentes, que no forman parte del hack de Cashaa y se enviaron a Hydra, un mercado en la red oscura, y cinco intercambios. Jefferies declaró:

"El resto de los fondos se combinaron con fondos adicionales no relacionados con el hack inicial y se trasladaron al mercado oscuro Hydra y cinco intercambios únicos de criptomonedas".

Si bien CipherTrace no ha confirmado a qué 5 intercambios se envió el 15 por ciento de los Bitcoins pirateados, la preocupación debería estar en los enviados a Hydra.

De acuerdo a un reporte por Chainalisis, Hydra es el mercado de redes oscuras más grande del mundo con más del 65 por ciento de la participación total en el mercado de redes oscuras. Además, el mercado Hydra abastece "solo a clientes en Rusia".

Darknet mercados 2016-2019 | Fuente: Informe de Chainalsysis

Esto no implica necesariamente que los piratas informáticos sean rusos, el destino Hydra podría ser parte del proceso de pelado, y el destino final podría estar en otro lugar por completo. Sin embargo, sí implica que la importancia del hack de Cashaa no debe descansar solo en la cantidad de Bitcoin desviada por dónde y cómo se ha canalizado.

Esta es una traducción automática de nuestra versión en inglés.

Salir de la versión móvil