Los piratas informáticos que robaron aproximadamente de $ 1.4 mil millones en criptomonedas de Crypto Exchange Bybit han trasladado casi todos los ingresos robados y los convirtieron en Bitcoin, en lo que los expertos llaman la primera grado de la operación de lavado de boleto.
El 21 de febrero, Bybit dijo que un “ataque sofisticado” en una de las billeteras de la compañía resultó en el robo de 401,346 Ethereum, con un valencia de aproximadamente de $ 1.4 mil millones en ese momento, en lo que es el robo de criptografía más conspicuo de la historia y posiblemente el atraco más conspicuo de cualquier tipo. Las empresas de monitoreo de blockchain e investigadores, así como el FBI, han dibujado al gobierno norcoreano de estar detrás del hack.
Desde el robo digital, los piratas informáticos han movido todo el Ethereum que robaron de las docenas de billeteras criptográficas que originalmente dividen los ingresos entre y han convertido la mayoría de los fondos a Bitcoin, según Tom Robinson, cofundador y cabecilla investigador de la firma de monitoreo criptográfico ellíptico; y Ari Redbord, un ex fiscal federal y suspensión funcionario del Fortuna que ahora es Superior de Política Total en TRM Labs, además una firma de monitoreo de blockchain.
Andrew Fiererman, cabecilla de inteligencia de seguridad franquista de la firma de monitoreo de blockchain ChainDalysis, le dijo a financescrypto que la compañía está rastreando aproximadamente del 90% de los fondos robados de BYBIT, “la mayoría de los cuales se han convertido en (Bitcoin) y que se mantienen en ~ 400 direcciones”.
“El ~ 10% restante de los fondos robados se ha perdido en tarifas/congelaciones/sin ramas”, dijo la compañía. Las rampas fuera de la rampa son servicios que convierten la criptografía en efectivo.
Durante esta primera grado entre el 24 de febrero y el 2 de marzo, los piratas informáticos de Corea del Boreal tomaron medidas para ocultar los orígenes de la criptomoneda robada. Según Redbord, los hackers lo hicieron confiando principalmente en Thorswap, un protocolo descentralizado que permite a los usuarios canjear activos en diferentes cadenas de bloques “sin la privación de un intermediario”.
Redbord dijo que estos pasos de lavado mostraron un “nivel sin precedentes de eficiencia operativa” de los piratas informáticos.
“Este lavado rápido sugiere que Corea del Boreal ha ampliado su infraestructura de lavado de boleto o que las redes financieras subterráneas, particularmente en China, han mejorado su capacidad para absorber y procesar fondos ilícitos”, dijo Redbord. “La escalera y la velocidad de esta operación presentan nuevos desafíos para los investigadores, ya que los mecanismos tradicionales contra el lavado de boleto (AML) luchan por sustentar el ritmo del suspensión tamaño de transacciones ilícitas”.
Al mismo tiempo, tanto Redbord como Robinson dijeron que este es solo el principio para los piratas informáticos.
“Todavía tienen un camino por recorrer para beneficiarse de estos fondos”, dijo Robinson a financescrypto.
Contáctenos
¿Tiene más información sobre el truco de Bybit u otros atracones? Desde un dispositivo y una red sin trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o a través de Telegram y KeyBase @LorenzofB, o correo electrónico. Además puede comunicarse con financescrypto a través de SecureDROP.
Redbord explicó que, por ahora, la segunda grado ha implicado depositar “un tramo auténtico” de los fondos robados, ahora bitcoin, en mezcladores, que está diseñado para “crear dudas en el proceso de rastreo” para los investigadores. Los mezcladores de enigmático (o tumblers) son servicios diseñados para oscurecer el origen y el destino de la criptomoneda de alguno mezclándola con los fondos de otros usuarios.
“Hasta este punto, esencialmente cualquier persona con la paciencia y la voluntad podría seguir el flujo de los fondos Bybit. Sin incautación, los mezcladores son obstáculos importantes para la mayoría de los investigadores ”, dijo Robinson.
Redbord señaló, sin incautación, que los mezcladores generalmente reciben un tamaño de unos pocos millones a $ 10 millones por día, por lo que “si estos mezcladores pueden continuar absorbiendo la cantidad de boleto en pasatiempo es una pregunta abierta”.
En otras palabras, mientras que los piratas informáticos obtuvieron una cantidad importante de trofeo récord de Bybit, todavía no está claro cuánto de eso los hackers podrán convertir a efectivo.
Pero todavía hay esperanza para que Bybit recupere poco de eso, según Robinson.
“Es probable que al menos algunos de estos fondos pasen por los intercambios, donde pueden congelarse”, dijo Redbord. “Es solo una cuestión de si esos intercambios son conscientes lo suficientemente rápido como para manejar activos robados”.
A posteriori del hack, Bybit ofreció una retribución total de $ 140 millones a cualquiera que pudiera ayudar a rastrear los fondos y congelarlos, un proceso que impide que alguno más acceda a los fondos. La compañía dijo que pagaría el 5% de los fondos recuperados a “la entidad que congeló con éxito los fondos”, y el 5% a quien informó por primera vez los fondos y los llevó a congelarse. Al momento de escribir este artículo, Bybit ha otorgado solo $ 4.3 millones a 19 cazadores de recompensas, según la página oficial de la retribución.
Bybit no respondió a una solicitud de comentarios.
