La evidencia digital desenmascara a un estafador de Bitcoin de USD 68 millones y conduce a la recuperación de fondos robados
Summary:
Un estafador de suplantación de direcciones que robó USD 68 millones en Wrapped Bitcoin (WBTC) fue revelado debido a evidencia digital como las huellas dactilares del dispositivo. Aunque el atacante evadió los exchanges regulados, lo que dificultó que su identidad se probara de manera concluyente, las pruebas indirectas apuntaban a su negligencia y responsabilidad, según el CEO de Match Systems, Andrey Kutin. La mayoría de los fondos robados finalmente fueron devueltos a su legítimo propietario el 10 de mayo, en gran parte debido a los exitosos esfuerzos de negociación facilitados por Match Systems y Cryptex, un exchange de criptomonedas.
Las pruebas digitales, incluida la huella dactilar de un dispositivo, llevaron a la revelación de un perpetrador de suplantación de dirección que desvió USD 68 millones en Wrapped Bitcoin (WBTC), afirmó Andrey Kutin, CEO de Match Systems, el 23 de mayo. Esta información digital inclinó la balanza a favor de las víctimas durante las negociaciones, por lo que se logró la devolución segura de todos los fondos robados, agregó.
Kutin compartió que el agresor pasó por alto los exchanges regulados que se adhieren a las reglas de Conozca a su cliente y contra el lavado de dinero, lo que dificultó que los investigadores identificaran su identidad. Pero las pruebas secundarias o indirectas indicaron negligencia o falta de medidas adecuadas por parte del sospechoso, lo que fortaleció la posición de la víctima en las discusiones.
Una cuenta de Ethereum que comienza con "0x1e" fue el objetivo del asalto de suplantación de direcciones de USD 68 millones el 5 de mayo. El delincuente orquestó una transacción falsificada que parecía dirigir el token de la víctima a su propia cuenta, lo que engañó a la víctima haciéndole suponer que la dirección del atacante era segura, ya que supuestamente había enviado dinero a esa dirección voluntariamente antes. Esto dio lugar a que la víctima, sin saberlo, enviara 68 millones de dólares en WBTC a la dirección del delincuente, lo que supuso una pérdida del 97% de la cuenta.
A pesar de ello, el 10 de mayo, la mayoría de los fondos robados fueron devueltos a la víctima por el perpetrador, lo que llevó a una recuperación casi completa. Match Systems, una plataforma de seguridad blockchain, por el momento, atribuyó este repentino cambio de rumbo a las negociaciones que ayudó a llevar a cabo entre las dos entidades. Además, se señaló que estas conversaciones fueron facilitadas aún más por Cryptex, un exchange de criptomonedas.
Los detalles emergentes sobre cómo se recuperaron los fondos estafados fueron compartidos por Kutin durante una discusión con Cointelegraph el 23 de mayo. Explicó cómo su equipo se dio cuenta inicialmente del asalto de suplantación de identidad, ya que varias cuentas de redes sociales afirmaron que un entusiasta de las criptomonedas había movido USD 68 millones en WBTC a una cuenta nueva. Reconociéndolo como una táctica de suplantación de direcciones, el equipo optó por transmitir un mensaje en la red Ethereum instando a la víctima a ponerse en contacto con ellos si no habían recibido un reembolso del hacker.
Un tercero, presumiblemente actuando como intermediario de la víctima no identificada, se puso en contacto con los investigadores de Match Systems. Alrededor de este tiempo, Cryptex también se unió para ayudar en el proceso de negociación. El culpable logró evitar dejar rastros evadiendo los exchanges regulados y cobrando a través de ellos. Pero los investigadores pudieron vincular las transacciones del hacker a direcciones IP en Hong Kong, lo que abrió más vías para la exploración.
Una publicación del 8 de mayo de la plataforma de seguridad blockchain SlowMist declaró que también habían localizado las direcciones IP a través de su propia red de inteligencia. Mencionaron que estas direcciones parecían estar asociadas con estaciones móviles o torres celulares, pero no podían eliminar la posibilidad de que fueran servidores VPN.
Kutin declaró que estas ubicaciones IP, junto con otras evidencias digitales, incluida la huella dactilar de un dispositivo, fueron fundamentales para identificar al culpable. Mencionó estos métodos como el único medio para arrinconar a los delincuentes cibernéticos en el entorno actual en el que se evitan los intercambios regulados en favor de servicios específicos de lavado de dinero.
Dado que no se disponía de pruebas directas y sólo se podían encontrar pruebas circunstanciales que demostraban que el dispositivo se había utilizado para blanquear los fondos robados, no podía vincularse directamente con el ataque real. Sin embargo, esta evidencia aún demostró que el sospechoso en cuestión no había ejercido la debida diligencia para verificar el origen de los fondos adquiridos.
Con estas pruebas en la mano, el equipo intentó abrir un diálogo con el atacante, que finalmente condujo a la devolución de todos los fondos. El atacante logró evadir el castigo, un hecho que Kutin admitió que no fue un resultado óptimo, pero aún así mejor que otros escenarios posibles, dado que la víctima recuperó su dinero. Afirmó que la suplantación de direcciones es una amenaza común para los usuarios de blockchain, y les aconsejó que inspeccionaran la dirección de envío durante cada transacción para evadir ataques similares.
Published At
5/28/2024 9:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.