Un resumen de lo que los hackers suelen hacer con los bitcoins pirateados

Un resumen de lo que los hackers suelen hacer con los bitcoins pirateados

El 15 de julio varias cuentas prominentes de Twitter fueron hackeadas y una campaña fraudulenta de Bitcoin y su dirección fue apuntalada como parte de un ataque coordinado. Entre las celebridades atacadas estaban Elon Musk, Jeff Bezos y Barack Obama. Esta estafa de alto perfil vio a los hackers ganar 12,86 BTC o 118.000 dólares. Mientras esto acaparaba los titulares en los medios de comunicación criptográficos y tradicionales, otra estafa que tuvo lugar días antes y que canalizó 26 veces la cantidad de Bitcoin Code fue ignorada en gran medida. Lo que es peor es que el Bitcoin desviado en la estafa olvidada se ha abierto camino en la oscuridad.

Unos días antes de que Twitter irrumpiera con la noticia de un hacker de Bitcoin, una poco conocida central de criptodólares del Reino Unido, Cashaa, vio como 336 de sus Bitcoin eran hackeados el 10 de julio de 2020. Según un informe compartido con AMBCrypto por Janina Lowisz, cofundadora de Cashaa, el hacker envió todo Bitcoin desde una de las „carteras de los empleados“ a la dirección: 14RYUUaMW1shoxCav4znEh64xnTtL3a2Ek.

Mientras la investigación está en curso, parece que hay una ruptura en el caso.

CipherTrace, una empresa de análisis de cadenas de bloques, dijo a AMBCrypto que la mayor parte de los Bitcoin robados como parte del hack de Cashaa siguen sin gastarse.

Citando el análisis como un ejemplo de „puntuación predictiva en tiempo real“, John Jefferies, analista financiero jefe de CipherTrace declaró que el análisis de la dirección y las transacciones del hacker revela que los fondos „se han dividido en múltiples cambios y han comenzado el proceso de despegado“.

El pelado es un proceso mediante el cual Bitcoins adquirido como parte de una actividad delictiva se desplaza para impedir el rastreo hasta la dirección de origen. La dirección de origen que contiene los Bitcoins pirateados se envía a múltiples direcciones, se mezcla con Bitcoin „limpio“ y se „salta“ para evitar evaluaciones de terceros.

Rastreando el proceso de ‚pelado‘, Jefferies declaró „con confianza“ que a partir del 15 de julio, el 85 por ciento de los fondos „permanecen sin gastar“. Lo que significa que 286,4 Bitcoin con un valor estimado de 2,6 millones de dólares no se han gastado, y todavía están en proceso de ‚pelado‘.

Más concretamente, los 50 Bitcoins restantes, por valor de 460.000 dólares, se han combinado con fondos de otras fuentes, que no forman parte del hack de Cashaa y se han enviado a Hydra, un mercado en la oscuridad, y a cinco bolsas. Jefferies declaró,

” El resto de los fondos se han combinado con fondos adicionales no relacionados con el hackeo inicial, y se han trasladado al mercado oscuro Hydra y a cinco bolsas de criptodólares únicas".

Aunque CipherTrace no ha confirmado a qué 5 intercambios se envió el 15% de los Bitcoins hackeados, la preocupación debería ser con los enviados a Hydra.

Según un informe de Chainalysis, Hydra es el mercado más grande de Darknet, con más del 65 por ciento de la cuota de mercado total de Darknet. Además, el mercado de Hydra abastece „sólo a clientes en Rusia“.

Mercados Darknet 2016 – 2019

Esto no implica necesariamente que los hackers sean rusos, el destino de la Hydra podría ser parte del proceso de pelado, y el destino final podría ser otro lugar totalmente distinto. Sin embargo, implica que la importancia del hack de Cashaa no debería depender sólo de la cantidad de Bitcoin desviada por dónde y cómo ha sido canalizada.