Seguridad

Primero hackeado, luego recuperado, ahora desaparecido: El misterio de los $20 millones de Bitfinex. ¡Descubre qué pasó!

Photo of CriptoRebelde CriptoRebeldeHace 3 semanas
5 minutos de lectura
Primero hackeado, luego recuperado, ahora desaparecido: El misterio de los $20 millones de Bitfinex. ¡Descubre qué pasó! - Cripto Boom

¿Qué pasa cuando las criptomonedas hackeadas son hackeadas de nuevo? ¿Cómo encontraron los fondos de Bitfinex asegurados por el gobierno su camino de regreso al laberinto de blockchain?

Aquí vamos de nuevo…

En un giro sorprendente de los acontecimientos, una cartera de criptomonedas controlada por el gobierno de EE. UU., que contenía más de $20 millones en activos digitales incautados, realizó un movimiento inesperado a través de la blockchain el 24 de octubre.

Primero hackeado, luego recuperado, ahora desaparecido: El misterio de los $20 millones de Bitfinex. ¡Descubre qué pasó! - Cripto Boom

La cartera, vinculada al notorio hackeo de Bitfinex de 2016, había permanecido inactiva durante meses, hasta ayer. En cuestión de minutos, los analistas de blockchain en Arkham Intelligence señalaron las transferencias inusuales, generando preguntas sobre una posible brecha de seguridad.

Vamos a retroceder. En 2016, el intercambio de criptomonedas Bitfinex sufrió un importante hackeo, resultando en el robo de una gran cantidad de Bitcoin (BTC).

Después de una extensa investigación, las autoridades eventualmente rastrearon los activos robados, lo que llevó a los arrestos de Ilya Lichtenstein y Heather Morgan.

Sin embargo, la historia no termina ahí. Esta actividad reciente ha vuelto a colocar el hackeo de Bitfinex en el centro de atención, con más de $20 millones en fondos incautados aparentemente escapando del control gubernamental.

¿Qué pasó con estos activos y por qué los analistas lo llaman un «probable robo»? Esto es lo que sabemos hasta ahora sobre esta misteriosa transferencia de millones en stablecoins y Ethereum (ETH), las carteras involucradas y cómo podría haber ocurrido bajo la nariz del gobierno.

Un robo digital que cierra el círculo

Para desentrañar el misterio de los millones desaparecidos, regresemos al principio: el hackeo de Bitfinex de 2016. En ese momento, Bitfinex era uno de los mayores intercambios de criptomonedas del mundo, manteniendo grandes cantidades de Bitcoin para sus usuarios.

En un día de agosto por lo demás típico, la plataforma sufrió una gran brecha de seguridad, permitiendo que los hackers se llevaran aproximadamente 120,000 Bitcoin, valorados en cerca de $72 millones en ese momento, pero con un valor de más de $8 mil millones hoy, marcando uno de los mayores robos en la historia de las criptomonedas.

La historia tomó un giro inesperado en 2022 cuando las autoridades estadounidenses rastrearon a dos sospechosos: una pareja de Nueva York, Ilya Lichtenstein y Heather Morgan.

Mientras que el alter ego de Morgan como rapera y figura de redes sociales atrajo atención, la verdadera sorpresa vino con la recuperación por parte de las autoridades de una parte sustancial de los activos robados.

Estos activos fueron asegurados en carteras controladas por el gobierno, marcando la mayor confiscación de activos digitales en la historia del Departamento de Justicia.

Sin embargo, el 24 de octubre, surgió otro giro cuando $20 millones en activos de criptomonedas, fondos vinculados al hackeo original de Bitfinex, misteriosamente salieron de una de estas carteras seguras.

Los analistas de blockchain en Arkham Intelligence notaron la actividad inusual en minutos, levantando
alarmas sobre lo que parecía ser un posible robo.

Esta cartera, etiquetada “0x348” y con solo cinco días de antigüedad, se convirtió en el punto de retención para una mezcla de stablecoins y Ethereum.

Desde allí, los activos se dispersaron a través de transacciones más pequeñas y se dirigieron a varias otras carteras, probablemente como parte de una estrategia más amplia para ocultar la fuente y el destino original.

Rastreando el rastro

El movimiento comenzó con grandes retiros de una plataforma DeFi popular, Aave (AAVE). Inicialmente, se retiraron alrededor de $1.1 millones en Tether (USDT) y $5.5 millones en USD Coin (USDC).

Poco después, la mayor parte, alrededor de $13.7 millones en USDC, un token que representa depósitos de USDC en Aave, también se retiró.

Estos montos y $446,000 en ETH se canalizaron a una nueva cartera etiquetada “0x348”, una dirección sin historial de transacciones previo, lo que generó inmediatamente sospechas sobre su repentina participación en la gestión de fondos incautados.

A partir de ahí, la complejidad creció. La persona detrás de estas transferencias utilizó un agregador de intercambio llamado 1inch (1INCH), una plataforma que encuentra las mejores tasas a través de múltiples intercambios, para convertir las stablecoins en Ethereum, un esfuerzo deliberado para cubrir rastros, ya que la fluidez del Ethereum en la cadena facilita dividir y mover fondos en cantidades más pequeñas.

Porciones de Ethereum, cada una de aproximadamente $40,000, comenzaron a fluir hacia direcciones de depósito asociadas con grandes intercambios, incluyendo Binance, que fueron marcadas por ZachXBT como potencialmente sospechosas.

Aunque Binance en sí no estuvo directamente involucrado, estos «intercambios anidados» dependen de Binance para la liquidez, ocultando efectivamente los fondos dentro de la red más amplia de Binance.

Esta técnica, a menudo utilizada para el lavado de dinero, permite que grandes sumas de criptomonedas sean «lavadas» y reintroducidas silenciosamente en circulación, evitando la detección en los principales intercambios.

Trabajo interno o fallo de seguridad

Cuando $20 millones en criptomonedas salen de una cartera controlada por el gobierno, la especulación es inevitable. ¿Fue esto un trabajo interno que involucró a alguien con acceso a las llaves privadas? ¿O una parte externa explotó una vulnerabilidad en el sistema de almacenamiento de criptomonedas del gobierno?

Una teoría sugiere una brecha interna. Las carteras de criptomonedas dependen completamente de la seguridad de sus llaves privadas. Si estas llaves fueron comprometidas, ya sea a través de phishing, hacking, ingeniería social o por un interno con acceso directo, podría explicar cómo una suma tan grande fue movida rápida y encubiertamente.

Históricamente, las llaves privadas han sido el talón de Aquiles de las carteras de criptomonedas. El control de las llaves significa el control sobre los activos, y las transferencias organizadas de este incidente hacia carteras específicas, agregadores de intercambio e intercambios anidados, sugieren a un jugador conocedor familiarizado con transacciones de criptomonedas y tácticas de lavado.

Otra posibilidad es una falla en los protocolos de seguridad del gobierno para almacenar activos digitales.

Las instituciones financieras tradicionales a menudo utilizan seguridad multinivel para activos de alto valor, como carteras multisignatura (que requieren múltiples aprobaciones de transacción) o carteras de hardware offline.

Si bien no está claro qué protocolos aplica el gobierno de EE. UU. a los activos digitales incautados, cualquier falla en los procesos de multisignatura o en el almacenamiento de custodia podría exponer fondos.

Según Arkham Intelligence, estas carteras estuvieron inactivas durante casi ocho meses antes del movimiento repentino, lo que genera preguntas sobre qué pudo haber desencadenado la transferencia después de un período tan largo de inactividad.

Finalmente, existe la posibilidad de que hackers externos hayan atacado la cartera de forma remota. Esto probablemente implicaría explotar vulnerabilidades conocidas dentro de plataformas DeFi como Aave o debilidades en la propia seguridad de la cartera.

Métodos avanzados de hacking podrían permitir a los hackers interceptar o controlar carteras de forma remota, aunque esto requeriría una planificación sofisticada y habilidades técnicas.

Por ahora, esperamos mientras los investigadores trabajan para recuperar los fondos y establecer estándares más sólidos para proteger tanto los activos gubernamentales como el ecosistema más amplio de criptomonedas de brechas similares en el futuro.

Preguntas Frecuentes

  • ¿Qué sucedió con los fondos de Bitfinex que estaban bajo control gubernamental? Los fondos valuados en más de $20 millones vinculados al hackeo de Bitfinex de 2016 fueron misteriosamente transferidos, lo que plantea sospechas de un posible robo.
  • ¿Cuál es la teoría más probable sobre cómo ocurrió esto? Existen teorías que sugieren un posible trabajo interno o una brecha en los protocolos de seguridad que permitió el acceso no autorizado.
  • ¿Cómo están respondiendo las autoridades a este incidente? Los investigadores están trabajando para rastrear los fondos y fortalecer las medidas de seguridad para prevenir futuros incidentes similares.

Photo of CriptoRebelde CriptoRebeldeHace 3 semanas
5 minutos de lectura
Photo of CriptoRebelde

CriptoRebelde

CriptoRebelde desafía las normas financieras tradicionales. Como defensor de la descentralización, promueve el uso de criptomonedas para empoderar a las personas.
Botón volver arriba