-
Cerca de 2000 BTC robados a Bithumb en junio fueron transferidos a la casa de cambio rusa.
-
Se detectaron 400 transferencias de bitcoins de Bithumba una รบnica billetera durante el robo.
Una investigaciรณn revelรณ que la mayor parte de los fondos en bitcoins sustraรญdos por ciberdelincuentes de la casa de cambio Bithumb, en el mes de junio, terminaron en una sola casa de cambios: Yobit. El reporte fue publicado el martes 9 de octubre por la firma de ciberseguridad londinense Elliptic, la cual se ocupa de la investigaciรณn de actividades delictivas relacionadas con criptomonedas.
De acuerdo con Tom Robinson, director de datos de la firma, la investigaciรณn determinรณ que 1.993 BTC fueron trasladados a Yobit en mรกs de 68 transacciones. Las transferencias se realizaron entre el 2 y el 6 de agosto de 2018 desde una cartera de criptomonedas, presuntamente propiedad de los atacantes. El monedero habรญa permanecido inactivo por mรกs de un mes.
Durante el ciberataque sufrido por Bithumb el pasado mes de junio, fueron sustraรญdos criptoactivos valorados en $ 30 millones de dรณlares para el momento. La plataforma reportรณ que la cantidad de bitcoins sustraรญdos fue de 2.016 BTC, muy similar a la cantidad transferida a la casa de cambio rusa Yobit.
El robo fue atribuidoย al grupo de piratas informรกticos conocido como Lazarus, quienes presuntamente operan desde Corea del Norte. El informe seรฑala que la debilidad de Yobit en sus controles KYC (conoce a tu cliente) y AML (antilavado de dinero), podrรญa explicar por quรฉ fue seleccionada para transferir los fondos. Aunque no descarta que para los hackers norcoreanos sea mรกs fรกcil blanquear los fondos a travรฉs de intercambios por moneda fiduciaria en Rusia.
El rastreo
Los investigadores lograron identificar las transferencias realizadas por los atacantes el dรญa del robo, al notar un patrรณn fuera de lo comรบn en las comisiones pagadas por las transacciones. Mientras que las tarifas pagadas regularmente en Bithumb oscilaban entre 0,0001 y 0.03 BTC, las operaciones relacionadas con el robo pagaron exactamente 0,1 BTC por transacciรณn.
โAproximadamente la cantidad reportada como robada se transfiriรณ fuera de Bithumb, aproximadamente en el momento del ataque, en alrededor de 400 transacciones utilizando una tarifa no caracterรญstica de los retiros tรญpicos, todo en una sola billeteraโ, explicรณ el investigador Robinson.
Las 400 transacciones enviaron fondos de Bithumb a una รบnica cartera bitcoin compuesta por 70 direcciones, la cual recibiรณ los 1,993 BTC, gran parte del total reportado como perdido. Estos mismos fondos fueron transferidos posteriormente a la casa de cambio rusa.
Debilidad en los controles
El reporte recalca que YoBit permite a sus usuarios el intercambio entre dรณlares estadounidenses, rublos rusos y varias criptomonedas, asรญ como mover los activos dentro y fuera de la casa de cambio a travรฉs de varios procesadores de pago. En opiniรณn de Robinson, es probable que la mayorรญa de los bitcoins robados de Bithumb se enviaran a una central rusa, โquizรกs para lavarlos y convertirlos en otros criptoactivos o en moneda fiduciariaโ.
Usar casas de cambio de criptomonedas que mantienen un dรฉbil seguimiento de sus clientes es una prรกctica empleada anteriormente por el grupo Lazarus. El informe hace referencia a los fondos obtenidos a travรฉs del ransomware Wannacry, atribuido tambiรฉn al grupo de hackers norcoreanos. Este botรญn se enviรณ a la casa de cambio suiza Shapeshift, el cual se usรณ para convertir los fondos a Monero. Poco despuรฉs de conocerse esta informaciรณn, Shapeshift anunciรณ la introducciรณn de los requisitos de identificaciรณn del cliente.
Bithumb informรณ a finales de junio que estaba trabajando con algunos intercambios para recuperar los fondos robados, pero el reporte no aclara si se logrรณ este cometido con los fondos enviados a YoBit.
Imagen destacadaย porย Bits and Splitsย / stock.adobe.com
