¡Permanece atento a las últimas noticias de CashEssentials! - beyond payments
Al suscribirse, acepta nuestras políticas de privacidad.
×
×

El crimen paga en cripto

Categorías : El efectivo brinda seguridad, El efectivo no requiere una infraestructura tecnológica, El efectivo protege la privacidad y el anonimato
June 18, 2021
Etiquetas : Cryptocurrency, Hackeos, Privacy and anonymity
Algunas plataformas no custodian de manera diligente las criptomonedas de sus usuarios. Los hackers las emplean para ocultar el destino de rescates pagados en bitcoin. Hackers norcoreanos han vulnerado plataformas de cripto en Hong Kong y Corea del Sur.
Manuel A. Bautista-González

Columbia University in the City of New York

Manuel A. Bautista-González (translation/traducción)

Columbia University in the City of New York

El exceso de liquidez provocada por políticas monetarias expansivas para contrarrestar los efectos recesivos de la pandemia de Covid-19, combinado con la exuberancia irracional de los mercados, han dado lugar a un segundo boom de bitcoin y otras criptomonedas. Como resultado, la capitalización de mercado global de las criptomonedas ha crecido 1,153.41%, desde US$142.890 mil millones el 11 de marzo de 2020 (cuando el presidente Trump anunció la suspensión de vuelos entre Estados Unidos y Europa debido a la pandemia), a US$1.72 billones el 16 de junio de 2021 (ver Gráfico 1).

Gráfico 1. Capitalización del mercado global de criptomonedas, 1 de marzo de 2020-16 de junio de 2021 (billones de dólares estadounidenses)Fuente: CoinMarketCap

A pesar de las narrativas optimistas de los medios y los pequeños inversionistas fanáticos, las criptomonedas están lejos de haber sido adoptadas en pagos al menudeo. Dejando de lado la cuestión de si una “moneda” con un valor altamente volátil se puede utilizar como instrumento para pagar cosas distintas a los activos digitales, como los tokens no fungibles (NFT), los inversionistas en criptomonedas al menudeo utilizan plataformas para comprar y vender criptos con poco o ningún conocimiento sobre sus fallas de seguridad. Varios reportes detallan el mal comportamiento, el fraude y la abierta delincuencia cometidos y habilitados por estas plataformas.

Cuando el custodio no custodia: la caída de Mt. Gox

Uno de los ejemplos más antiguos de plataformas de cripto que fallaron fue Mt. Gox, una plataforma con sede en Tokio que colapsó en 2014. Poco después de declararse en quiebra, Mt. Gox anunció que había “perdido” 750,000 bitcoins de sus clientes y más de 100,000 de sus propias bitcoins, que en ese momento valían más de US$450 millones.

Los bitcoins comenzaron a desaparecer de Mt. Gox en 2011. Kim Nilsson, investigador de WizSec, una empresa de seguridad informática, dijo que “la desafortunada realidad de bitcoin es que resulta muy tentador robarlo digitalmente”. En 2015, las autoridades japonesas arrestaron a Mark Karpeles, el jefe francés de Mt. Gox, bajo sospecha de falsificación ilícita de datos sobre balances mantenidos en la plataforma.

La plataforma turca Thodex suspende operaciones en medio de acusaciones de fraude

A mediados de abril de 2021, las autoridades turcas suspendieron las operaciones de Thodex, una plataforma de comercio de criptomonedas, en medio de acusaciones de fraude. La plataforma Thodex tenía casi 400,000 usuarios activos y tenencias de cripto de casi US$2 mil millones.

El fundador de Thodex, Faruk Fatih Ozer, huyó de Turquía a Albania. Ozer dijo que Thodex había bloqueado el acceso a las cuentas de sus usuarios debido a un ciberataque. Muchas personas en Turquía han recurrido a mantener sus ahorros en criptomonedas, dada la depreciación de la lira turca y la inflación acelerada. Apenas el 16 de abril, el banco central turco había prohibido el uso de criptoactivos.

Las carteras digitales de los atacantes de ransomware

Por definición, las criptomonedas impiden la trazabilidad de las transacciones, lo que las convierte en el medio de pago favorito de los ciberdelincuentes. Los expertos en ciberseguridad aseguran que el pago de rescates en criptomonedas ha aumentado la frecuencia de los ataques de ransomware en los últimos años.

Dos ejemplos recientes son los ataques contra Colonial Pipeline (operador de uno de los oleoductos más grandes de Estados Unidos, que transporta gasolina refinada y combustible para aviones de Texas a Nueva York) y el Health Service Executive (HSE) de Irlanda. Una portavoz de HSE confirmó que los piratas informáticos de HSE solicitaron un rescate en bitcoins y que “no se pagar[ía] de acuerdo con la política estatal”.

Colonial Pipeline pagó a sus extorsionistas 75 bitcoins (aproximadamente US$5 millones) para recuperar sus datos robados. Tom Robinson, cofundador y científico jefe de la firma de análisis de blockchain Elliptic, reveló que su empresa siguió el pago de Colonial Pipeline al grupo criminal DarkSide. El análisis de Elliptic muestra que la billetera digital de los hackers estuvo activa desde marzo de 2021, habiendo “recibido 57 pagos de 21 billeteras diferentes […] con un valor total de US$17.5 millones “.

Según Robinson, la billetera de DarkSide envió el 18% de los bitcoins recibidos a otras plataformas y el 4% a Hydra, “el mercado de internet oscuro (darknet) más grande del mundo, que atiende a clientes en Rusia y países vecinos …[ofreciendo] servicios de retiro de efectivo junto con narcóticos y herramientas de piratería e identificaciones falsas. Estos permiten convertir bitcoins en vales de regalo, tarjetas de débito de prepago o rublos en efectivo”.

Desde entonces, el Departamento de Justicia de Estados Unidos anunció que había recuperado $2.3 millones de las bitcoins utilizadas para pagar el rescate que Colonial Pipeline había pagado a DarkSide. Según el Departamento de Justicia, la Oficina Federal de Investigaciones tenía la contraseña de una billetera bitcoin a la que DarkSide había enviado el dinero del rescate, lo que le permitió al FBI confiscar los fondos.

Los piratas informáticos norcoreanos apuntan a las plataformas de cripto

En 2019, un panel de expertos que preparó un informe para el Consejo de Seguridad de la ONU consideró que los piratas informáticos (hackers) norcoreanos habían recaudado casi US$2 mil millones en varios atracos cibernéticos. Además, un reportaje reciente de Ed Caesar en The New Yorker sobre delitos cibernéticos cometidos por Corea del Norte han demostrado la importancia de los robos de criptomonedas para que el régimen militar obtenga divisas a pesar de las sanciones de las Naciones Unidas y Estados Unidos. Según Jesse Spiro, investigador de delitos relacionados con las criptomonedas y jefe de iniciativas políticas en Chainalaysis, los hackers norcoreanos han robado al menos US$1.75 mil millones en monedas digitales de plataformas de intercambio. Esa cantidad podría cubrir casi el 10% del presupuesto de defensa del país.

Los hackers norcoreanos suelen acechar a usuarios con credenciales de administrador y acceso a cuentas de depósito en garantía con las criptomonedas de sus clientes. Las cuentas de depósito en garantía (llamadas billeteras calientes o “hot wallets”) permiten una transferencia inmediata de fondos entre cuentas. “Una vez que los fondos se han movido fuera de la plataforma, esas transacciones no se pueden revertir, como se puede hacer con un pago bancario tradicional. Una vez que [los fondos] se han ido, se han ido”, dijo Tom Robinson, cofundador de Elliptic.

En 2018, los hackers norcoreanos atacaron a empleados en una plataforma de Hong Kong. Robaron 10,008 bitcoins, entonces valuadas en US$94 millones, ahora con un valor de más de US$500 millones. Los hackers norcoreanos distribuyeron los bitcoins en docenas de pequeñas cantidades y las enviaron a otras plataformas para evitar la trazabilidad. Utilizando identidades falsas, dos ciudadanos chinos cobraron las monedas y depositaron los fondos en bancos chinos. Para agosto de 2019, Bithumb, una plataforma de cripto de Corea del Sur y una de las más grandes del mundo, había sido vulnerada cuatro veces.

La Casa de los Bits: Robar Carteras Digitales Es el Nuevo Atraco Bancario

En febrero de 2021, el Departamento de Justicia de Estados Unidos reveló cargos contra tres hackers norcoreanos que planeaban robar más de US$1.3 mil millones en efectivo y criptomonedas. Los hackers habrían logrado robar al menos US$190 millones, principalmente de plataformas de cripto.

“Los agentes de Corea del Norte, utilizando teclados en lugar de armas, roban carteras digitales de criptomonedas en lugar de bolsas de efectivo, [y] se han convertido en los principales ladrones de bancos del mundo”, dijo John C. Demers, fiscal general adjunto de seguridad nacional. Ese mismo mes, una investigación preliminar de las Naciones Unidas sugirió que Corea del Norte estaba detrás del robo de US$281 millones en criptomonedas de KuCoin, una plataforma con sede en Seychelles. En 2021, los intercambios de criptomonedas en todo el mundo han sido atacados 15 veces, según Spiro.

Un borrador del informe de un panel de expertos de las Naciones Unidas afirma que Corea del Norte robó US$316 millones de plataformas de cripto entre 2019 y 2020, según Nikkei Asia. Además, el informe de la Oficina de las Naciones Unidas contra la Droga y el Delito sobre “Amenazas del ciberdelito en la darknet para el sudeste asiático” ha detallado recientemente cómo las criptomonedas han permitido delitos cibernéticos en plataformas de red oscura (UNODC 2021: 3).

 

Relacionado