«Estoy devolviendo a la comunidad», comenzó un tuit enviado por varios usuarios de Twitter de alto perfil, incluidos Elon Musk, Jeff Bezos, Bill Gates y el ex vicepresidente Joe Biden. Un pirata informático, o piratas informáticos, obtuvo acceso a un número significativo de los usuarios de más alto perfil de la plataforma . Y con ese acceso, ejecutaron una estafa bastante básica de doble dinero: lo que sea que pagaste a estos multimillonarios repentinamente generosos en Bitcoin, pagarían el doble en 30 minutos.
La billetera Bitcoin, la dirección a la que se le pidió a la gente que enviara su dinero, que figuraba en los tweets pronto recibió donaciones. Entre las 4PM ET, cuando comenzó el ataque, y las 6PM ET, cuando Twitter bloqueó todas las cuentas verificadas para enfrentar la crisis, se habían pagado más de $ 118,000. Esa es una pequeña cantidad de efectivo dado que Twitter cree que el ataque usó ingeniería social para engañar a un empleado de alto nivel.
Bitcoin es una gran moneda para usar en transacciones criminales porque no tiene un banco central o una autoridad general para resolver disputas o combatir el fraude. Sin embargo, una cosa que tiene a su favor es que el libro mayor de todas las transacciones de Bitcoin es público y se puede buscar. Lo que significa que, aunque es difícil, es completamente posible seguir el origen y el destino del dinero entregado.
En esto, como con cualquier otra estafa importante de Bitcoin, es relativamente fácil rastrear el origen de cualquier transacción hasta un intercambio. Ese es el lugar donde las personas pueden convertir sus dólares estadounidenses en Bitcoin (o volver), que luego pueden ser investigados por las autoridades. Así es como el Departamento de Justicia rastreó a los agentes rusos involucrados en las elecciones de 2016.
Para el individuo, o individuos, que han obtenido $ 118,000 como parte de este truco audaz, ¿qué pasa ahora? Al momento de escribir, todos menos $ 114 de ese $ 118,000 han sido transferidos a otras billeteras. Pero esas transacciones siguen siendo tan visibles como las actuales, entonces, ¿cómo puede una persona sacar ese efectivo del sistema sin recibir una visita de los federales?
Dominik Schiener es cofundador de IOTA , una tecnología de contabilidad distribuida que permite micropagos ilimitados. Dijo que aunque la gente cree que Bitcoin es anónimo, en realidad es, en el mejor de los casos, seudónimo, ya que necesita una identidad real para cobrar su dinero. Schiener dijo que la forma más fácil de lavar Bitcoin es con un servicio de mezcla, que funciona de manera similar al lavado de dinero tradicional , y se llama un vaso de Bitcoin. Esencialmente, un vaso toma monedas de una variedad de fuentes, tanto limpias como sucias, y las mezcla. Luego, paga pequeñas cantidades, el equivalente de Bitcoin a pequeños cambios, hasta que tenga efectivo limpio.
Desafortunadamente, eso no significa necesariamente que sus ganancias obtenidas por maltrato estén completamente libres de su historia. Schiener explicó que, en términos generales, Bitcoin le ofrece seguridad a través de la oscuridad, el proceso de hacer que las cosas sean seguras al hacerlas difíciles de encontrar, en lugar de cualquier otra cosa. Lo que significa que cualquier investigador comprometido y con recursos suficientes podría seguir investigando hasta que lo encuentren.
También vale la pena señalar que los operadores de las operaciones de Tumbling están en la mira de varias agencias de aplicación de la ley. En febrero, el Departamento de Justicia arrestó a un residente de Ohio de 36 años que dirigía Helix, un servicio que se dice que ha lavado Bitcoin por un valor de $ 300 millones.
Entonces, incluso si ha caído su Bitcoin, todavía tiene el riesgo de que, cuando retire repentinamente una gran suma de efectivo de un intercambio, lo atrapen. «Los intercambios son un solo punto de falla», dijo Schiener, ya que el cobro instantáneo lo vincula a una cuenta bancaria, nombre y dirección del mundo real.
Es por eso que es igualmente plausible que, una vez que haya perdido su dinero, lo use no para comprar USD, sino una criptomoneda diferente. Por ejemplo, llevar sus ganancias obtenidas ilegalmente a un intercambio de cifrado extranjero que no tiene los mismos requisitos de informes. Allí, puede comprar un token más centrado en la privacidad, como Monero, que tiene un libro público ofuscado. Todo lo que debe hacer es esperar un momento y comprar bienes y servicios con su Monero, o retirar dinero cuando la costa esté despejada.
Otra forma de lavar criptomonedas obtenidas ilegalmente es apostando, visitando cualquier casino criptográfico y poniéndolo todo en rojo o negro. Obviamente, todavía hay mucho riesgo involucrado, pero si ya te estás comprometiendo con un hack de Twitter de alto perfil, claramente te sientes afortunado. Ayuda, por supuesto, si tiene conexiones a un sitio de apuestas, intercambio o cualquier otro instituto que pueda facilitar su lavado. De lo contrario, solo está golpeando y esperando poder salir con su dinero al final.
Por supuesto, los piratas informáticos que obtienen lo que se conoce dentro de los círculos de la industria como acceso de «Modo Dios» a cualquier plataforma en línea es preocupante. Más porque Twitter puede usarse para mover mercados, hacer declaraciones políticas masivas y hacer que la gente sea despedida. Varias personas creen que, debido a la sofisticación del hack, el objetivo previsto no era ganar una suma tan insignificante como $ 118,000.
El valor del acceso a las cuentas de más alto perfil de Twitter y la capacidad de tuitear como estas personas importantes de negocios no tendría precio en las manos adecuadas. Imagínese anunciar, con la voz de Jeff Bezos, alguna iniciativa imaginada que podría destruir las acciones de Amazon. O usar el contenido de sus mensajes directos para chantajear o intimidar a otra figura de alto perfil.
Ray Walsh, de ProPrivacy, dijo que los piratas informáticos eran «muy poco imaginativos o extremadamente limitados». Esencialmente, él cree que esta estafa puede haber sido una artimaña, «simplemente una distracción del verdadero truco». La venta de acceso de administrador a Twitter en la red oscura, por ejemplo, probablemente habría sido mucho más valiosa y atraería mucha menos atención.
La explicación alternativa, por supuesto, es que el pirata informático fue excelente para obtener acceso, pero lo hizo más por las felicitaciones que cualquier ganancia financiera. Pero de cualquier manera, quien cometió el hack ha ofrecido una llamada de atención oportuna al equipo de seguridad de Twitter. [Engadget]
]]>