El Departamento de Justicia (DOJ) de Filipinas acusó a dos ex consultores de Coins.ph, un conocido intercambio de criptomonedas, en una acción que conmocionó a la comunidad bitcoin filipina.
Los ciudadanos rusos Vladimir Evgenevich Avdeev y Sergey Yaschuck están acusados de lanzar un hack cuidadosamente pensado que llevó a la pérdida de la asombrosa cantidad de 12,2 millones de XRP, valorados en alrededor de PHP 340 millones (alrededor de $7 millones de dólares).
Confianza violada: uso del conocimiento interno
Aprovechando sus antiguos puestos de consultoría en Coins.ph, Avdeev y Yaschuck supuestamente utilizaron su profundo conocimiento de la infraestructura de red y los sistemas de seguridad de la empresa.
Los investigadores dijeron que esta información privilegiada les permitió tener acceso ilegal a las computadoras de la empresa eludiendo los protocolos de seguridad.
"Los inicios de sesión sospechosos registrados en el sistema crean una imagen clara", dijo un fiscal del panel en un fallo de ocho páginas que describe las acusaciones.
"Los delincuentes tenían un conocimiento profundo de nuestra arquitectura de red, mecanismos de acceso seguro e infraestructura de servidores".
El DOJ cree que esta cuidadosa preparación distingue este caso de las intrusiones habituales y enfatiza la alarmante tendencia de las amenazas internas en el sector bitcoin.
Seguimiento de las criptomonedas: ofuscación y lavado digital
Las autoridades afirman que el acusado movió rápidamente el XRP robado a través de varios intercambios de bitcoins sin nombre luego de un ataque exitoso a las defensas de Coins.ph.
El Departamento de Justicia afirma que esta compleja operación de lavado fue un intento de ocultar el origen y el destino de los ladrones, complicando así el proceso de seguimiento digital del rastro.
La capitalización total del mercado de cifrado actualmente es de 2,08 billones de dólares. Gráfico: TradingView
Este caso pone de relieve las estrategias cambiantes de los piratas informáticos, dijo el secretario de Justicia de Filipinas, Jesús Remulla, en un discurso.
"Siempre están desarrollando métodos más avanzados para aprovechar las debilidades y blanquear su botín".
Remulla subrayó la dedicación del Departamento de Justicia para luchar contra el cibercrimen en la era digital y prometió hacer uso de todas las herramientas disponibles para llevar a estas personas a la cárcel y recuperar a los ladrones de dinero.
El efecto dominó: problemas de ciberseguridad y mayor concienciación
El incidente de Coins.ph nos recuerda claramente los problemas de ciberseguridad que enfrenta el mercado de bitcoins en Filipinas en desarrollo.
El caso enfatiza la importancia de políticas de seguridad sólidas dentro de las casas de cambio de moneda virtual, especialmente en relación con consultores externos que pueden tener acceso privilegiado.
"Este evento enfatiza la necesidad de dar la máxima prioridad a la ciberseguridad en el sector", dijo un portavoz de la PBA. Pidiendo una reunión inmediata para abordar posibles acciones preventivas y cooperación con agencias gubernamentales para fortalecer las defensas cibernéticas, la PBA, una organización de defensa de la industria,
En su declaración, el Departamento de Justicia recomendó a los filipinos que utilizan transacciones financieras por Internet que estén especialmente atentos. "Es vital mantenerse alerta y vigilante en línea", dijo el secretario Remulla. "Trabajar juntos nos ayudará a establecer un espacio digital más seguro para todos".
Aún se desconoce qué resultado produce este histórico caso de cibercrimen. Dada la complejidad de la recuperación de activos digitales y la colaboración internacional para capturar a los culpables, la lucha legal parece ser larga.
