¿Qué sucede cuando el cripto hackeado vuelve a ser hackeado? ¿Cómo encontraron los fondos de Bitfinex que el gobierno aseguró su camino de regreso en el laberinto de la blockchain?
Tabla de Contenidos
Aquí vamos de nuevo…
Un atraco digital que ha dado la vuelta completa
Rastreando el rastro
Trabajo interno o fallo de seguridad
Aquí vamos de nuevo…
En un giro sorprendente de los acontecimientos, una billetera de cripto controlada por el gobierno de EE.UU. que sostiene más de $20 millones en activos digitales confiscados realizó un movimiento inesperado a través de la blockchain el 24 de octubre.
La billetera, vinculada al notorio hackeo de Bitfinex de 2016, había permanecido inactiva durante meses—hasta ayer. En minutos, los analistas de blockchain en Arkham Intelligence señalaron las transferencias inusuales, planteando preguntas sobre una posible violación de seguridad.
𝗨𝗣𝗗𝗔𝗧𝗘: 𝗟𝗔 𝗔𝗗𝗥𝗘𝗦𝗔 𝗟𝗜𝗡𝗚𝗔𝗗𝗔 𝗔𝗟 𝗚𝗢𝗕𝗜𝗘𝗥𝗡𝗢 𝗘𝗦𝗧𝗔 𝗔𝗣𝗔𝗥𝗘𝗖𝗘 𝗛𝗔𝗕𝗘𝗥 𝗦𝗜𝗗𝗢 𝗖𝗢𝗠𝗣𝗥𝗢𝗠𝗜𝗗𝗔 𝗣𝗢𝗥 $𝟮𝟬𝗠. $20M en USDC, USDT, aUSDC y ETH han sido movidos de manera sospechosa desde una dirección vinculada al gobierno 0xc9E6E51C7dA9FF1198fdC5b3369EfeDA9b19C34c a… pic.twitter.com/UXn1atE1Wx
— Arkham (@ArkhamIntel) 24 de octubre de 2024
Volvamos a 2016, cuando el intercambio de cripto Bitfinex fue golpeado por un gran hackeo, resultando en el robo de una gran cantidad de Bitcoin (BTC).
Después de una larga investigación, las autoridades finalmente rastrearon los activos robados, lo que llevó al arresto de Ilya Lichtenstein y Heather Morgan.
Sin embargo, la historia no termina ahí. Esta actividad reciente ha vuelto a poner el hackeo de Bitfinex en el centro de atención, con más de $20 millones en fondos confiscados aparentemente escapando del control del gobierno.
¿Qué pasó con estos activos, y por qué los analistas lo llaman un “robo probable”? Aquí está lo que sabemos hasta ahora sobre esta misteriosa transferencia de millones en stablecoins y Ethereum (ETH), las billeteras involucradas, y cómo podría haber ocurrido justo bajo la nariz del gobierno.
Un atraco digital que ha dado la vuelta completa
Para desentrañar el misterio de los millones desaparecidos, volvamos a donde todo comenzó: el hackeo de Bitfinex en 2016. En ese momento, Bitfinex era uno de los intercambios de cripto más grandes del mundo, sosteniendo grandes cantidades de Bitcoin para sus usuarios.
En un día de agosto típicamente normal, la plataforma sufrió una violación masiva, permitiendo a los hackers llevarse aproximadamente 120,000 Bitcoin—valorados en unos $72 millones en ese momento, pero que hoy valen más de $8 mil millones, marcando uno de los mayores robos en la historia del cripto.
La historia tomó un giro inesperado en 2022 cuando las autoridades de EE.UU. rastrearon a dos sospechosos: una pareja de Nueva York, Ilya Lichtenstein y Heather Morgan.
Mientras el alter ego de Morgan como rapera y figura de redes sociales atrajo la atención, el verdadero shock llegó con la recuperación por parte de las autoridades de una parte sustancial de los activos robados.
Estos activos fueron asegurados en billeteras controladas por el gobierno, marcando la mayor confiscación de activos digitales en la historia del Departamento de Justicia.
Sin embargo, el 24 de octubre, surgió otro giro cuando $20 millones en activos cripto—fondos vinculados al hackeo original de Bitfinex—se movieron misteriosamente fuera de una de estas billeteras seguras.
Los analistas de blockchain en Arkham Intelligence notaron la actividad inusual en minutos, levantando alarmas sobre lo que parecía ser un posible robo.
Esta billetera, etiquetada como “0x348” y con solo cinco días de antigüedad, se convirtió en el punto de almacenamiento para una mezcla de stablecoins y Ethereum.
A partir de ahí, los activos se dispersaron a través de transacciones más pequeñas y fueron enrutados a varias otras billeteras, probablemente como parte de una estrategia más amplia para oscurecer la fuente y el destino originales.
Rastreando el rastro
El movimiento comenzó con grandes retiros de una plataforma DeFi popular, Aave (AAVE). Inicialmente, se retiraron alrededor de $1.1 millones en Tether (USDT) y $5.5 millones en USD Coin (USDC).
Poco después, la mayor parte —unos $13.7 millones en USDC, un token que representa depósitos de USDC en Aave— también fue retirada.
Estas cantidades y $446,000 en ETH fueron canalizadas a una nueva billetera etiquetada como “0x348,” una dirección sin historial de transacciones anteriores, levantando sospechas inmediatas sobre su repentina implicación en el manejo de fondos confiscados.
A partir de ahí, la complejidad creció. La persona detrás de estas transferencias usó un agregador de intercambios llamado 1inch (1INCH), una plataforma que encuentra las mejores tasas a través de múltiples intercambios, para convertir stablecoins en Ethereum, un esfuerzo deliberado para cubrir pistas, ya que la fluidez de Ethereum en la cadena hace que sea más fácil dividir y mover fondos en cantidades más pequeñas.
Piezas de Ethereum, cada una valorada en aproximadamente $40,000, comenzaron a filtrarse en direcciones de depósito asociadas con intercambios importantes, incluyendo Binance — marcado por ZachXBT como potencialmente sospechoso.
los fondos que van a intercambios instantáneos parecen nefastos
— ZachXBT (@zachxbt) 24 de octubre de 2024
Aunque Binance en sí no estuvo directamente involucrado, estos “intercambios anidados” dependen de Binance para liquidez, ocultando efectivamente los fondos dentro de la red más grande de Binance.
Esta técnica, a menudo utilizada para el lavado de dinero, permite que sumas sustanciales de cripto sean “lavadas” y reintroducidas en circulación silenciosamente, evitando la detección en los intercambios principales.
Trabajo interno o fallo de seguridad
Cuando $20 millones en cripto escapan de una billetera controlada por el gobierno, la especulación es inevitable. ¿Fue esto un trabajo interno que involucraba a alguien con acceso a claves privadas? ¿O una parte externa explotó una vulnerabilidad en el sistema de almacenamiento de cripto del gobierno?
Una teoría sugiere una violación interna. Las billeteras de cripto dependen completamente de la seguridad de sus claves privadas. Si estas claves fueron comprometidas —ya sea a través de phishing, hacking, ingeniería social, o por un interno con acceso directo— podría explicar cómo se movió una suma tan grande de manera rápida y encubierta.
Históricamente, las claves privadas han sido el talón de Aquiles de las billeteras de cripto. El control de las claves significa control sobre los activos, y las transferencias orquestadas de este incidente a billeteras específicas, agregadores de intercambios y intercambios anidados sugieren un jugador conocedor familiarizado con las transacciones de cripto y tácticas de lavado.
Otra posibilidad es un fallo en los protocolos de seguridad del gobierno para almacenar activos digitales.
Las instituciones financieras tradicionales a menudo utilizan seguridad de múltiples capas para activos de alto valor, como billeteras de múltiples firmas (que requieren múltiples aprobaciones de transacciones) o billeteras de hardware fuera de línea.
Si bien no está claro qué protocolos aplica el gobierno de EE.UU. a los activos digitales confiscados, cualquier fallo en los procesos de múltiples firmas o almacenamiento custodial podría exponer fondos.
Según Arkham Intelligence, estas billeteras habían estado inactivas durante casi ocho meses antes del movimiento repentino, planteando preguntas sobre qué podría haber desencadenado la transferencia después de un período tan largo de inactividad.
ALERTA: EL GOBIERNO DE EE.UU. ACABA DE RETIRAR $5.4M DE AAVE. Esta es su primera actividad en esta dirección en 8 meses. pic.twitter.com/zwxDWQmm9B
— Arkham (@ArkhamIntel) 24 de octubre de 2024
Finalmente, existe la posibilidad de que hackers externos apunten a la billetera de forma remota. Esto probablemente involucraría explotar vulnerabilidades conocidas dentro de plataformas DeFi como Aave o debilidades en la propia seguridad de la billetera.
Métodos avanzados de hacking podrían permitir a los hackers interceptar o controlar billeteras de forma remota, aunque esto requeriría una planificación sofisticada y habilidades técnicas.
Por ahora, esperamos mientras los investigadores trabajan para recuperar los fondos y establecer estándares más fuertes para proteger tanto los activos del gobierno como el ecosistema cripto más amplio de violaciones similares en el futuro.
