¿Por qué los hackers de CWT lavaron 310 Bitcoin a través de los mayores intercambios criptográficos del mundo en lugar de usar los llamados mezcladores?
La gran empresa de viajes CWT pagó 4,5 millones de dólares en Bitcoin a un grupo de hackers.
Mucho de ese Bitcoin pasó por los mayores intercambios criptográficos del mundo.
Los hackers no usaron servicios de mezcla para lavar su dinero. Pero hay una razón para ello.
Un analista de seguridad cibernética ha rastreado parte de un rescate de Bitcoin de 4,5 millones de dólares pagado por el gigante de los viajes de EE.UU. CWT. Pero los hackers eligieron lavar su dinero en el lugar que menos se esperaría, a la vista de la gran criptografía intercambios.
CWT, que produce unos ingresos anuales de 1.500 millones de dólares, pagó a Bitcoin Evolution rescate a los hackers el 28 de julio para recuperar el acceso a dos terabytes de archivos y evitar que expongan la información. Los archivos incluían datos de empleados, documentos financieros y otra información.
Tal Be’ery, cofundador de la empresa israelí de seguridad cibernética ZenGo, descubrió lo que pasó con el dinero. En un escrito de hoy, Be’ery encontró que los hackers, que todavía están en libertad, trataron de lavar su dinero a través de algunos de los mayores intercambios de criptodólares del mundo, incluyendo Binance, Coinbase y Huobi.
Conviértase en un desarrollador certificado de cadenas de bloques en nuestro Online Bootcamp de 11 semanas
¡El bootcamp de desarrolladores en línea de ConsenSys ya está abierto para el registro! Mentores y entrenamiento 1 a 1 de los mejores en la industria. Inscríbase hoy mismo!
„Aunque la mayoría de los casos de rescate se producen a puerta cerrada, CWT y sus atacantes dejaron inadvertidamente el rastro de sus conversaciones abierto a la vista del público, proporcionando un vistazo único a un mundo, por lo demás secreto, de negociaciones relacionadas con el rescate“, dijo.
Be’ery y su equipo en ZenGo siguieron el dinero hasta los intercambios encriptados utilizando información sobre la correspondencia descubierta por un periodista de Reuters. Sólo 20 minutos después de que CWT pagara el rescate a los hackers, éstos empezaron a repartir los fondos.
Rich Sanders, CEO de la compañía forense estadounidense CipherBlade, rastreó los fondos para Decrypt y encontró que enviaron cerca del 58% de los fondos a intercambios.
Más de la mitad de estos fondos fueron a una de las mayores criptas
intercambios en el mundo, Binance. Los hackers dividen los fondos en pequeños pagos y los envían periódicamente a la bolsa para evitar banderas rojas. El resto de esos fondos fueron a varios otros intercambios, incluyendo Huobi, Poloniex y Coinbase.
¿Por qué los hackers no usaron mezcladores?
Entonces, ¿por qué los hackers movían su dinero a través de grandes intercambios criptográficos como Binance en lugar de usar los llamados „mezcladores“ de criptodivisas, un método para ocultar las transacciones mezclando las transacciones de muchas personas?
„Los atacantes no buscan la mejor manera. Están buscando la manera más fácil de salirse con la suya, y aparentemente este método era lo suficientemente bueno para llevarlos a donde querían“, dijo Be’ery a Decrypt.
La razón por la que no usaron un mezclador, dijo, es el tiempo. Los mezcladores involucran a mucha gente que se une anónimamente para mezclar sus fondos. Luego la mezcladora toma todos esos fondos y los envía a las direcciones de esas personas, acreditándolas con las cantidades que pusieron. Debido a que el dinero ha sido mezclado, es difícil saber de dónde vinieron.
Una gran compañía de viajes de EE.UU. paga a los hackers 4,5 millones de dólares por el rescate de Bitcoin
Según Reuters, la empresa de gestión de viajes CWT, que obtiene unos ingresos anuales de 1.500 millones de dólares, pagó a los hackers anónimos 414 bitcoin esta semana en respuesta a un ataque de rescate que…
Pero para que un mezclador funcione, se necesita mucha gente. Y si estás mezclando millones de dólares, necesitarás muchos otros mezcladores ricos para permanecer en el anonimato. „En pocas palabras, para ‚mezclar‘ necesitas tener un montón de otro dinero de múltiples partes, de lo contrario no es mezclar ya que es principalmente tu dinero. No hay mucha gente que quiera mezclar 1,5 millones de dólares rápidamente“, dijo Be’ery.
Koh Wei Jie, un analista de seguridad cibernética de Singapur que trabajó en MicroMix, un mezclador basado en Ethereum, proporcionó a Decrypt más detalles. „No es muy práctico dividir una gran cantidad en pequeños depósitos“, dijo a Decrypt.
„Es posible usar una mezcladora pero el cuello de botella es el tamaño de la piscina o piscinas de anonimato involucradas“. Añadió que ciertos tipos de análisis pueden hacer que el uso de mezcladores sea aún más arriesgado, ya que „es posible correlacionar los depósitos y retiros en función del tiempo y el patrón“.
Por qué los hackers usaron intercambios para lavar su dinero
Rich Sanders, el analista forense de Blockchain, dijo que a veces los piratas informáticos empujan los fondos a través de grandes bolsas para implementar una táctica conocida como „chain hopping“, mediante la cual los piratas informáticos utilizan las bolsas para comprar pequeñas cantidades de varias criptodivisas y las envían a diferentes bolsas utilizando diferentes cuentas.
Sanders dijo que los piratas informáticos suelen utilizar intercambios que no piden la identidad de sus clientes o utilizan las identidades de las personas a las que han „ofrecido dinero para registrar una cuenta en un intercambio y vender la información de su cuenta“.
