El Departamento de Justicia de Filipinas (DOJ) presentó cargos penales contra dos rusos el 9 de julio. Los dos sospechosos, Sergey Yaschuck y Vladimir Evgenevich Avdeev, supuestamente piratearon Coins.ph, un intercambio de cifrado con sede en Filipinas, y robaron XRP por valor de 7 millones de dólares.

Lea también: EigenLayer amenazado por el ataque Sybill con hasta un 50% de delegaciones falsas 

El Departamento de Justicia de Filipinas presentó los cargos ante el Tribunal de Primera Instancia de Taguig, alegando que Vladimir Evgenevich Avdeev y Sergey Yaschuck violaron la Ley de Prevención de Delitos Cibernéticos del país de 2012. Los dos sospechosos supuestamente robaron 12,2 millones de XRP, por un valor de PHP 340 millones, de Coins.ph, un intercambio de cifrado con sede en Filipinas. 

Según el Departamento de Justicia de Filipinas, la acusación de Yaschuck implica tres cargos de actividades relacionadas con delitos cibernéticos, mientras que la de Avdeev implica 23 cargos. La fianza de cada cargo se fija en PHP 120.000 (para ambos acusados).

Yaschuck y Avdeev son antiguos consultores de la bolsa. Se cree que utilizaron su conocimiento de la estructura interna de la empresa para violar los protocolos de seguridad y obtener acceso ilegal a los fondos. Coins.ph también confirmó que el hack solo habría sido ejecutado por personas con información privilegiada sobre protocolos de claves de acceso, sistemas de servidores e infraestructura de red.

El Departamento de Justicia de Filipinas cree que los sospechosos intentaron ocultar su rastro

Después de robar con éxito el intercambio, los dos sospechosos supuestamente intentaron ocultar sus huellas. Participaron en una serie de transferencias a numerosos intercambios de criptomonedas para ocultar el origen y destino de los fondos y confundir a los investigadores. 

Yaschuck y Avdeev supuestamente transfirieron los activos digitales robados a través del intercambio de criptomonedas OKX, el intercambio de cadenas de bloques OrbitBridge, el intercambio europeo de criptomonedas a fiat WhiteBIT, dos intercambios sin custodia ChangeNOW, SimpleSwap, Fixed Float, así como otros destinos. 

El intercambio alertó a WhiteBIT, que rápidamente bloqueó una transacción que involucraba 445.000 XRP robados. La bolsa europea también alertó a las empresas de análisis de blockchain Chainalysis y Cristal, que procedieron a marcar las direcciones relacionadas con las transacciones maliciosas. El ataque tuvo lugar el 17 de octubre de 2023, en lo que se cree que fue un período de 30 minutos.

Según los datos del explorador de blockchain XRP Scan, los piratas informáticos intercambiaron 999.999,999 lotes de XRP 13 veces junto con otros 200.000 lotes de XRP. 

Blockchain Explorer XRP Escanear datos Los intercambios de cifrado son objetivos calientes para los piratas informáticos  

La firma de investigación Blockchain TRM Labs informó el 5 de julio que los incidentes de piratas informáticos en la industria de la criptografía han aumentado significativamente en la primera mitad del año. La firma de investigación publicó hallazgos que indicaban que los piratas informáticos robaron 1.380 millones de dólares de enero a junio, en comparación con 657 millones de dólares en el mismo período del año pasado.

TRM Labs dijo que los 5 principales hackeos de 2024 representaron el 70% del valor total de los activos digitales robados en junio. El informe de TRM Labs también destacó que los piratas informáticos utilizaron principalmente claves privadas robadas y envenenamiento de direcciones para obtener acceso a los fondos de las víctimas. 

Los intercambios se han convertido en un señuelo para los piratas informáticos. El 31 de mayo, el intercambio japonés de criptomonedas DMM Bitcoin supuestamente perdió más de 4.500 bitcoins, con un valor de más de 300 millones de dólares en ese momento, a manos de atacantes a través de una "fuga no autorizada". El hackeo de DDM Bitcoin es actualmente el más grande en 2024.