Por Will Heasman
3 min lectura
La semana pasada unos hackers se apoderaron deTwitter, tomando el control de las cuentas de varios individuos de alto perfil. Pero en lugar de iniciar la Tercera Guerra Mundial, optaron por llevar a cabo una simple estafa de Bitcoin, con un total de 12,5 Bitcoin (120.000 dólares).
Ahora, esos Bitcoin está en movimiento, y así es como los hackers están tratando de escapar con su botín.
Según la firma de análisis de cadenas de bloques Ciphertrace, los hackers están usando una combinación de servicios de mezcla de Bitcoin, sitios de apuestas, intercambios e incluso direcciones desaparecidas en un intento de esconder el dinero y convertirlo en otra moneda.
El primer puerto de escala fue un servicio de mezcla de Bitcoin. Estos permiten a la gente cambiar su Bitcoin por el Bitcoin de otra persona, ocultando las identidades de ambas partes. A menudo se usan para "limpiar" el Bitcoin robado.
El 16 de julio, un día después del hacking, los atacantes enviaron 2,89 Bitcoin (aproximadamente el 22,5% del total del botín) a Wasabi, una cartera Bitcoin centrada en la privacidad con un mezclador incorporado. Es una forma muy efectiva de evitar que cualquier observador siga el rastro del dinero.
Un día más tarde, otros 0,1022 BTC se trasladaron a otro ofuscador de Bitcoin, el Chipmixer. Ciphertrace fue incapaz de seguir rastreando los Bitcoin.
Ciphertrace rastreó los fondos estafados hasta dos mezcladores de monedas. Imagen: Ciphertrace
En los días siguientes, Ciphertrace rastreó cantidades parciales del resto de los fondos estafados hasta algunas plataformas de intercambio P2P y sitios de apuestas. Poco más de 1 Bitcoin, alrededor del 8,5% del botín de Twitter, fue enviado a un intercambio de criptomonedas sin nombre basado en Singapur.
La visión general de Ciphertrace sobre el flujo de Bitcoin robado por el hacker de Twitter. Imagen: Ciphertrace
Una parte de los fondos se envió a una wallet de Binance inactiva. "CipherTrace cree que esta transacción no se hizo para cobrar fondos, sino para trolear", se lee en los informes. La idea es que los hackers saben que los fondos están siendo vigilados y sólo quieren confundir o enfurecer a cualquiera que esté mirando.
Según un informe del New York Times, contrariamente a las conspiraciones de elaborados esquemas de una nación rival, el hacking fue supuestamente iniciado por un grupo de jóvenes. Los presuntos adolescentes atacantes le dijeron al Times cómo se las arreglaron para acceder a través de la información dejada en el canal interno de Slack de Twitter.
Desde entonces, la persona, conocida como Kirk, que tenía acceso a Twitter ha desaparecido.
Lea lo mejor de Decrypt, donde más te guste.
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.