La publicación Cómo un hackeo de criptomonedas de $243 millones sacudió a la comunidad apareció primero en Coinpedia Fintech News
En un incidente que emocionó al mundo de las finanzas digitales, tres piratas informáticos; Greavys (Malone), Wiz (Veer Chetal) y Box (Jeandiel) defraudaron con éxito a una sola víctima por 243 millones de dólares, mediante el uso de ingeniería social junto con habilidades técnicas de Internet.
El ataque que ocurrió el 19 de agosto de 2024 fue investigado en profundidad por el investigador onchain ZachXBT y significó la amenaza cada vez mayor que se plantea a la industria de las criptomonedas al presenciar cómo estos piratas informáticos engañaron y explotaron las vulnerabilidades técnicas de la empresa objetivo para su beneficio.
Cómo se desarrolló el ataque
El ataque comenzó de forma muy acertada con una llamada telefónica de los atacantes: Fake Google Support. Al parecer, lograron llamar a la víctima utilizando un número de teléfono falso y así influir en su confianza con la intención de compartir cuentas personales.
A continuación, los delincuentes se hicieron pasar por Gemini Support y lograron engañar a la víctima haciéndole creer que su cuenta había sido comprometida. En uno de los ataques de ingeniería social más conocidos, los piratas informáticos lograron manipular a la víctima para que cambiara la configuración de 2FA y enviara el dinero a una billetera sin fondos.
Para seguir controlando a la víctima, los piratas informáticos la convencieron de que descargara AnyDesk, un software de escritorio remoto. A partir de ahí, obtuvieron las claves privadas de la víctima que sellaron su acceso a estas monedas digitales por un valor aproximado de 243 millones de dólares.
El movimiento y lavado del dinero
Una vez que los hackers lograron controlar los fondos, separaron el dinero y lo transfirieron a través de varias transacciones en más de 15 exchanges. Los fondos cambiaron de posición varias veces utilizando Bitcoin, Litecoin, Ethereum y Monero para ocultar su origen.
Sin embargo, durante una de las sesiones de pantalla compartida de ZachXBT, Wiz, que usaba el nombre de pantalla Veer Chetal, cometió el error de mostrar su nombre real, lo que animó a los investigadores.
El cómplice de Wiz fue Light/Dark (Aakaash), quien ayudó en el proceso de lavado de dinero, ya que también pudieron encontrar su identidad y, por lo tanto, rastrear fácilmente el dinero.
Estilo de vida lujoso con riqueza mal habida
Greavys (Malone) enterró las ganancias del crimen a medida que comenzó a derrochar riqueza. Compró más de 10 autos de lujo y gastó entre $300,000 y $500,000 por noche de fiesta en clubes de Los Ángeles y Miami solamente. Este trabajo también está adornado con hábitos de gasto excesivo que podrían ser fácilmente rastreados por los investigadores a través de sus publicaciones en las redes sociales.
Algunas personas incluso comenzaron a compartir su ubicación en las redes sociales, a menudo sin saber que estaban participando en el avance de la investigación policial.
Otra persona que resultó estar vinculada a la operación fue Box (Jeandiel), quien se hizo pasar por un representante de la casa de cambio Gemini durante el robo. Además, utilizó las mismas fotos de perfil en todas las redes sociales en las que se registró, hundiéndose así más en el fraude.
Investigaciones y detenciones en curso
Gracias a los esfuerzos conjuntos de investigadores de blockchain, incluidos CFInvestigators, ZeroShadow_io y Binance Security, se ha impedido el uso de más de 9 millones de dólares del dinero robado y ya se han devuelto 500.000 dólares a la víctima. Esta investigación dio como resultado el arresto de Greavys y Box en Miami Beach y Los Ángeles.
En este sentido, las autoridades afirman que es probable que se recuperen más activos y se pueda detener a más personas a medida que avance la investigación.
