Author

Topic: Se recuperan 3.600M $ en BTC, procedentes del hackeo a Bitfinex (Read 163 times)

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Un artículo del WSJ describe que la clave de su captura (otra más) estuvo en la compra de una tarjeta regalo de Walmart por valor de 500$. La compra, realizada en el 2020, se realizó utilizando una cuenta de correo rusa, pero la IP asociada a la compra era de un proveedor de NY. La compra se realizó con BTCs perteneciente a un grupo de direcciones que investigaban los agentes federales (llegaron a éstas a través de chain/cluster analysis), y la tarjeta se utilizó a través de la App de Walmart, ligando un correo electrónico de uno de los detenidos y … su domicilio para las entregas de lo comprado en Walmart.

Con los correos electrónicos, los investigadores llegaron a la cuenta Cloud con el documento que guardaba las claves encriptadas y las direcciones con los BTC; entiendo que esencialmente en Exchanges, y no en hardware wallets, aunque no me queda claro del todo.

Por lo que entiendo, aspectos internos claves en la cadena de eventos anterior son:

-   Chain Analysis.

El vendedor de las Tarjetas de regalo de Walmart tenía los datos de la TX todavía (email, IP, dirección BTC, etc.), y los agentes accedieron a esta información.
->   Estaría bien conocer cuál fue y leer su política de datos para ver si la cumplieron.

-   En menor grado, el proveedor de internet dio toda la información disponible acerca de la IP.

-   El correo electrónico (de ella), ligado al canje y uso de la tarjeta regalo, pudo ser intervenido.

-   La cuenta Cloud pudo ser intervenida (y/o las claves estaban en algún correo electrónico).

-   La encriptación de los ficheros almacenados en la cuenta Cloud no era muy fuerte, o por lo menos, no tuvo fortaleza para que los investigadores la venciesen.

Digamos que hubo fallos humanos al cubrir sus huellas, sobre todo con la app y las direcciones de entrega, pero qué duda cabe que los investigadores tienen acceso más rápido o más lento a muchos entornos donde ellos pensarían tendrían los datos privados.

Ver: https://web.archive.org/web/20220215224322/https://www.wsj.com/articles/bitcoin-bitfinex-hack-crypto-laundering-morgan-lichtenstein-11644953617
legendary
Activity: 1932
Merit: 2354
The Alliance Of Bitcointalk Translators - ENG>SPA
Claro claro...

- Oiga, ¿dónde va usted con ese ferrari lanzando billetes por la ventanilla?
- No mire, verá, agente, es que tengo una startup y, ya sabe usted, mucho movimiento...
- No tiene Vd. pinta de ser originador ni instigador de nada la verdad, pero acompáñeme al cuartelillo que vamos a ver si tiramos de la manta.

Bueno, si se les puede poner nombre y apellido a las monedas (o al menos IP, email... ya que comentáis que muchos no tenían hecho KYC) y devolver parte del robo, bienvenido sea. Yo sigo esperando las devoluciones de Cryptopia, que anda que otra que también vaya tela...

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hoy he leído un par de artículos que citan que el tren de vida que llevaban en términos de exposición a los medios y redes sociales parece distar bastante de los que uno se esperaría de una pareja que intentaba blanquear los BTCs, donde uno esperaría quizás un perfil más discreto. A mí tampoco me extraña realmente. Tener mucha actividad puede ser parte de la capa para dar cobertura a sus tejemanejes, y junto con lo que probablemente son años de impunidad, es factible que se sintiesen a salvo y aflorasen sus verdaderos seres liberados.

Lo que también es un misterio por ahora, es cómo llegaron a hacerse con los BTCs de entrada. Nadie da un duro por ellos como los originadores ni instigadores del hackeo.

Nota: En lugar de una docuserie de Netflix seria, como parece que pretenden hacer, sería más interesante un formato del estilo de Pam & Tommy …
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
-snip-

En un mar de dudas, lo mejor es aferrarse a los hechos y el sentido común.

Una cantidad tan grande como esa en criptomonedas no pasa sin ser vista, incluso dinero limpio movido tan rápido es captado rápidamente por los bots que se encargan del monitoreo de las ballenas, asi que no tengo dudas de que tras este robo hubo analisis direcciones. Aunado a eso, el hecho de que estos cómplices pretendieron lavar lentamente los Bitcoins participando en Airdrops,comprando Gift cards, etc, fué su perdición pues dejaban un camino de migajas de pan detrás de ellos con cada transacción.

Como he dicho antes, me alegro de que alla sido así.


Si sientes algo de curiosidad sobre como los exchanges manejan sus llaves, quizá te interese saber que Coinbase, al parecer hace uso de jaulas o cajas de Faraday, para proteger sus billeteras de cualquier señal externa mal intencionada.

Puede leer al respecto aqui:

https://www.reddit.com/r/CryptoCurrency/comments/9bmhwi/coinbase_uses_electromagnetic_signal_blocking/

Me disculpo por poca cantidad de fuentes, mi internet no esta colaborando mucho esta noche.

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Algo que va a suceder con este caso, es que los detalles de noticias se van a ir desencadenando poco a poco, con avances que probablemente contradigan o lien más lo que se conocías hasta el momento.

En el enlace abajo referenciado, cita que:
Quote
Vale destacar que todas las direcciones y claves estaban guardadas en un documento encriptado, en un servicio de almacenamiento en la nube. Sin dudas es un desliz llamativo, ya que cualquier experto en criptomonedas jamás recomendaría dicho método para almacenar addresses y frases semilla.
Aquí, como es habitual, no me queda claro si almacenaban las claves de los exchanges, las semillas de hardware wallets, las dos cosas, etc. Si que parece que además estaría el listado de las direcciones que utilizaban. Lo que el chain analysis no logre enlazar, que lo haga un documento con el listado de todas las direcciones que uno controla oiga …

Por otro lado, aún sin los detalles que querríamos conocer, si es cierto que todo esto lo tenían almacenado y encriptado en la nube, denota que, por un lado, la nube no es segura (no es novedad), y que, en segunda instancia, determinadas encriptaciones tampoco.

Ver: https://hipertextual.com/2022/02/netflix-documental-detenidos-caso-bitfinex


En cuanto a qué harán con los BTCs recuperados del Hackeo de Bitfinex, por lo que he leído, está bastante en el aire: Bitfinex resarció en cierta medida a sus clientes en base a tokens, y depende de qué se llegó a firmar en estos acuerdos. Por otro lado, en aquella época, gran cantidad de usuarios no hacían el KYC, así que el retorno nominal se complica algo más. Y luego está el interés del Exchange en sí, que está por ver a ciencia cierta.

Dudas y más dudas:
https://www.latimes.com/business/story/2022-02-09/bitfinex-who-will-get-crypto-back-after-arrests-in-3-6-billion-bitcoin-hack
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Justo iba a compartir la noticia de los nuevos Holdings de USA.

_______________________________________________________________________________ _

Tras confiscar 94.000 bitcoins, Estados Unidos se convierte en una de las mayores ballenas


Fuente: Criptonoticias

Quote
Con el anuncio de la confiscación de 94.000 BTC, el pasado 8 de febrero, presuntamente provenientes del hackeo a Bitfinex en 2016, el gobierno de los Estados Unidos entró de nuevo en el exclusivo club de las superballenas de bitcoin. Apenas han transcurrido seis semanas de 2022 y la cantidad confiscada equivale a un poco más de la mitad de los 185.000 BTC incautados en 2021.



-----------------------------------------------------------------------------------------------
¿Saben si los fondos serán devueltos al Exchange o subastados por el Gobierno de USA?
legendary
Activity: 1918
Merit: 3047
LE ☮︎ Halving es la purga
Lo interesante es saber que por la vìa que fuere Estados Unidos entra en la categoría de Ballenas azules, segùn la referencia abajo ahora con esta confiscación ocupa el tercer lugar.

Quote
En 2021, sólo el Servicio de Impuestos Internos (IRS) de Estados Unidos confiscó 8 veces más bitcoin que en 2020, señaló un informe del IRS, comentado por CriptoNoticias en diciembre de 2021. El total incautado de agosto 2019 a agosto de 2020 fue de USD 137 millones, mientras que en el año fiscal 2021 se llegó a USD 1.200 millones en bitcoin confiscados.

Fuente:https://www.criptonoticias.com/finanzas/tras-confiscar-94000-bitcoins-estados-unidos-convierte-mayores-ballenas/

legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
<…>
No obstante, el blockchain permite tirar del hilo, y cruzar datos ahora con mucha mayor facilidad y profundidad que antes. Puede que en los inicios no fuesen los más cautos con los movimientos, y si es cierto que movieron una parte a AlphaBay en su momento, y luego las autoridades se hicieron con los logs, tienen un sólido punto de partida para hacer chainanalysis y cruces.

Mi teoría, basada meramente en lo que he leído e intentando hilar algo razonable, sería que compraron los BTCs robados a los hackers, y se dedicaron a blanquear parte de los mismos para su uso y disfrute. Es posible que vendiesen parte a terceros ya blanqueados, mediante cuentas en Exchanges con KYC ligados a documentos falsos (entiendo que fuera de EEUU).

Lo que me extraña es que no se cita que los BTCs estuviesen en hardware wallets en ningún caso, sino que, aparentemente, en cuentas en Exchanges (o eso es lo que circula). El hecho de haber decomisionado los BTCs recuperados, precisaría bien cuanto menos conocer las claves de acceso (haber aprehendido las claves de alguna manera), bien haberlo realizado mediante orden judicial sobre Exchanges "amigos" de las autoridades norteamericanas.

Quedan muchos detalles por desvelar ...
legendary
Activity: 1470
Merit: 1049
Argentine representative on gambling board
Yo sinceramente dudo de que sean esos BTC, por mas que lo afirmen mil medios y 45000 especialistas. Pasa que es una forma de quedar bien con todos y a su vez hacer ver que las investigaciones llegan a algo.
Hay algo muy comun dentro del mundo policial/judicial que es que te "carguen el arbolito" u otro termino similar, esto significa que si hay algun caso en el cual se busca culpable y es muy semejante a por lo que a uno lo aprendieron, se le mete como culpable en tantos otros. Aca por ejemplo tienen toda esa cantidad de BTCs que son sucios de todas formas, si los incauto digamos que mucho despues no me sirven, iran a una subasta publica. Pero,si no puedo agarrar y restituirselo a alguien que tambien le faltan y cierro la investigacion. OJO no digo que sea imposible que sean esos pero mientras no sepamos en la cadena cuales eran imposible confirmarlo desde afuera.
Leí al respecto.
Al parecer este par de personas fueron los encargados por los criminales originales para realizar un lento e inefectivo lavado de dinero.

Lo curioso es como ellos pretendían hacer tal cosa desde una ciudad como NY en el corazón del capitalismo Norte-Americano, altamente regulado y donde seguramente sus direcciones ya estaban en una listade vigilancia.

Cada transacción que hiciesen, sin importarlo pequeña que fuese los acercaba cada vez más al brazo de la justicia.
Un movimiento torpe, que espero sigan repitiendo los futuros criminales.

Tenes razon en lo que decis, pero muchas veces el mejor lugar para esconder algo es delante de la nariz.

Por ultimo y por lo comentado por Ddmr, hoy en dia desconocemos realmente el nivel de espionaje al que estamos sometidos el cual es TOTAL usemos lo que usemos y mas en EE.UU a esto hay que sumarle que desconocemos la capacidad de procesamiento y entrecrusamiento de datos que se dispone hoy en dia y como cruzando informaciones que parecen aisladas nos pueden enganchar.
A todo eso sumarle gente que puede estar infiltrada en por ejemplo foros como este.
Y como bien dijo Paxmao si te afanas mucha yyyy..... te van a seguir hasta la tumba. Esto es como la mayoria de las estafas de inernet por pocos euros, se llevan a cabo tranquilamente desde lejos porque si alguien quisiera hacer algo le sale muchisimo mas caro querer recuperar lo que se perdio.
legendary
Activity: 2366
Merit: 1624
Do not die for Putin
Hay un artículo del Wall Street Journal que detalla un poco más los aspectos que llevaron a su detención.

Por lo que cuentan, utilizaron AlphaBay en su momento con parte de los fondos. Dicha web fue cerrada por el FBI en el 2017, y el artículo especula con que este fuese el origen de su identificación, a partir de los logs del site. Usaron además múltiples Exchanges con cuentas creadas con identidades falsas, pero tirando de chainanalysis, lograron enlazar gran parte de la información, y a la postre, me imagino que con cruces de IPs con los proveedores de internet, llegaron a dar con la identidad y localización de los detenidos (ahora en libertad con pulsera en su domicilio).

...


En esto de afanar dinero del projimo tambien hay algunas reglas basicas que han incumplido y por eso les han pillado. La primera, tienes que robar suficiente para que valga la pena, sino para que. Segundo, tienes que elegir muy bien a quien robas: Mafia - mala idea, Gobierno - mala idea, ... etc.

Tercero, el dinero tiene que ser suficiente para que no te encuentren y no tanto como para que te busquen toda la vida. Esto ultimo ha sido un error por parte de ellos.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
Hay un artículo del Wall Street Journal que detalla un poco más los aspectos que llevaron a su detención.

Por lo que cuentan, utilizaron AlphaBay en su momento con parte de los fondos. Dicha web fue cerrada por el FBI en el 2017, y el artículo especula con que este fuese el origen de su identificación, a partir de los logs del site. Usaron además múltiples Exchanges con cuentas creadas con identidades falsas, pero tirando de chainanalysis, lograron enlazar gran parte de la información, y a la postre, me imagino que con cruces de IPs con los proveedores de internet, llegaron a dar con la identidad y localización de los detenidos (ahora en libertad con pulsera en su domicilio).

Diría que el rastro que dejaron se hace más sencillo de seguir con los avances en el terreno de chainanalysis y la conexión de múltiples fuentes de datos con las infraestructuras de big data.

Ver:
artículo original, ahora limitado a suscriptores:
 https://www.wsj.com/articles/how-the-feds-tracked-down-3-6-billion-in-stolen-bitcoin-11644447110

Copia del artículo anterior, plagiado, y con algunas modificaciones respecto del original:
https://www.howtofinance.online/how-the-feds-tracked-down-3-6-billion-in-stolen-bitcoin/
legendary
Activity: 1162
Merit: 2025
Leading Crypto Sports Betting & Casino Platform
Leí al respecto.
Al parecer este par de personas fueron los encargados por los criminales originales para realizar un lento e inefectivo lavado de dinero.

Lo curioso es como ellos pretendían hacer tal cosa desde una ciudad como NY en el corazón del capitalismo Norte-Americano, altamente regulado y donde seguramente sus direcciones ya estaban en una listade vigilancia.

Cada transacción que hiciesen, sin importarlo pequeña que fuese los acercaba cada vez más al brazo de la justicia.
Un movimiento torpe, que espero sigan repitiendo los futuros criminales.
legendary
Activity: 2338
Merit: 10802
There are lies, damned lies and statistics. MTwain
El hacheo del Bitfinex en 2016 de casi 120.000 BTCs (71M $ en el momento del hackeo) ha tenido alguna que otra aparición en los medios, al detectarse algunos de los movimientos de fondos de las direcciones implicada.

Los movimientos dejan traza, así como sus intentos de ocultación, y ahora se ha logrado proceder a la detención de dos personas que tenían en su posesión un equivalente a 3.600M $ en BTC procedentes del robo. Los detenidos llevaban años lavando los BTCs a través de start-ups, ATMs, NFTs, etc., un entramado que finalmente ha sido descubierto, y que les puede costar hasta 20 años de cárcel.

No he leído ningún artículo todavía que certificase que fuesen ellos los hackers del Exchange, por lo que quedaría por desvelar su relación con los acontecimientos y los detalles sobre cómo llegaron a controlar las direcciones con los BTCs robados. Tampoco se cita si la recuperación en sí de los BTCs se debió a tener las claves en un cajón a la vista, ni dónde estaban almacenados los BTCs intervenidos. Aquí lo interesante está en los detalles por desvelar ...



Ver: https://www.bloomberglinea.com/2022/02/08/eeuu-incauta-us3600-millones-en-bitcoin-robado-en-hackeo-de-bitfinex/
Jump to: