Uno de los primeros en adoptar Bitcoin perdió todo su alijo en una billetera dudosa hace más de cinco años, y dice que sabe exactamente quién lo hizo
Es el calor de un mercado alcista de bitcoin y te acaban de robar todas tus criptomonedas.
Si eres como el residente de Colorado Andrew Schober, recurrirías a Reddit.
En 2018, Schober, sin saberlo, descargó una iteración comprometida de Electrum bitcoin billeteras que había encontrado en el subreddit /r/BitcoinAirdrops.
Enterrado dentro de la billetera falsa había malware: un secuestrador de portapapeles diseñado específicamente para robar bitcoins.
El malware tomaría cualquier dirección de Bitcoin saliente en la máquina de Schober y la imitaría, reemplazando la dirección del destinatario previsto con una controlada por el pirata informático.
Schober, que había estado adquiriendo bitcoins lentamente desde 2014, terminó perdiendo 16.5 BTC ($ 487,000) enviados a través del software dudoso: el 95% de su patrimonio neto.
El bitcoin estaba valorado en $ 180,000 cuando fue phishing, pero $ 1.1 millones en el máximo histórico de bitcoin en 2021. Schober lo consideró "dinero que cambia la vida".
“Encontré un enlace al malware en Reddit, lo instalé en mi PC y me di cuenta bastante rápido de que no estaba haciendo lo que se anunciaba”, dijo Schober a Blockworks. “Así que simplemente lo eliminé de mi PC y no pensé más en eso”.
“Pero desafortunadamente, una vez que el troyano está instalado en su disco duro, eliminar el programa fuente original no elimina el troyano. Entonces, a partir de ese momento, estaba monitoreando mi disco duro cada vez que copiaba una dirección de Bitcoin”.
El malware estaba precodificado con 195,112 direcciones BTC diferentes. “No solo cambia la dirección de Bitcoin a una nueva dirección aleatoria”, explicó Schober. “Coincide con los primeros caracteres de la dirección que copiaste. Así que se ve bastante similar visualmente y si realmente no estás prestando atención, no notarás la diferencia y eso es lo que me pasó a mí”.
Cuatro de esas direcciones terminaron recibiendo BTC de víctimas desconocidas en el momento del ataque de Schober, lo que redujo considerablemente su alcance.
Rastreo de bitcoin robado a través de Monero
La belleza de blockchain está en su libro mayor abierto. Casi todas las transacciones criptográficas dejan migas de pan que forman un rastro de papel digital.
La mayoría de las veces, seguir ese rastro implica recorrer las transferencias para rastrear dónde terminan las monedas. Pero para Monero centrado en el anonimato, los datos secundarios, como las direcciones IP, la actividad en las redes sociales e incluso los datos protegidos de intercambio de cifrado, ayudan a vincular las transacciones más allá de una duda razonable.
En el caso de Schober, había rastreado bitcoin que había sido robado por el mismo malware hasta ShapeShift, la plataforma de larga data para el intercambio atómico entre criptomonedas.
ShapeShift, durante un tiempo, mantuvo una API que compartía las direcciones involucradas en sus intercambios. Los datos de la API mostraron que el atacante de Schober había intercambiado BTC para XMR, así como las direcciones utilizadas.
Entonces, Schober publicado en Reddit, preguntando si era posible rastrear monero actas. Nick Bax, investigador en cadena y especialista en recuperación de activos, respondió a la llamada.
“Recibió como cinco respuestas que decían: 'No, eso es imposible'. Le envié un mensaje directo que decía: 'Esto es muy difícil de hacer. Pero lo he hecho antes. Y conozco a un abogado que logró recuperar fondos una vez'”, dijo Bax a Blockworks.
Bax terminó presentando evidencia en cadena que identificaba al pirata informático como parte de la demanda de Schober presentada en mayo de 2021, hace más de dos años. Parte de ese proceso involucró analizar las transacciones de Monero para determinar, con alta confianza, la procedencia de XMR que aparece en los intentos de lavar el BTC robado de Schober.
Él mismo codificó el software de rastreo de Monero. “Marcas una salida [cadenas que indican a la cadena de bloques de Monero dónde dirigir las transacciones] y buscas cada transacción que podría haber gastado esa salida marcada. Cuando haces eso, comienzan a surgir patrones”.
Este Método de descifrar las firmas del anillo de Monero, ahora conocido como un Eva-Alice-Eva (EAE): apareció como consecuencia de la prolífica campaña de ransomware impulsada por Corea del Norte WannaCry que comenzó en 2017.
"RingCT de Monero... oculta el número exacto UTXO gastado, pero proporciona a los analistas de blockchain una lista de 'miembros del anillo' plausibles, uno de los cuales se está gastando y el resto son 'señuelos'”, escribió Bax en un blog desempacando su investigación.
Un error ahora parcheado en Monero puede haber hecho que separar los UTXO reales de los señuelos y, por lo tanto, rastrear las transacciones, sea más fácil en ese momento.
Una idea brillante: citación del FBI
Bax determinó que el presunto pirata informático de Schober había convertido algunos BTC robados de otra víctima a XMR a través de ShapeShift, antes de enviarlos de regreso a través del protocolo para transformarlos en BTC una vez más.
El BTC lavado se dirigió a lo que se conoce como "dirección de vanidad” que comenzó con “1BeNEdict”.
En cuanto al bitcoin de Schober, terminó en Bitfinex. Las billeteras calientes de intercambio de criptografía son efectivamente cajas negras, ya que sus saldos representan fondos de clientes agrupados.
Una vez que las criptomonedas ingresan en una billetera caliente, es casi imposible determinar dónde se retiran, a menos que las cantidades sean idénticas y poco comunes, e incluso esa prueba no es definitiva.
Ahí es donde estuvo la investigación de Schober y Bax durante más de un año. Atascado. Schober había citado a Bitfinex para que revelara el propietario de las cuentas que recibieron el BTC robado, pero fue obstruido.
"Bitfinex solo responderá a las solicitudes de información del cliente de las fuerzas del orden público, no a las solicitudes civiles, porque Bitfinex no se involucra en asuntos civiles, en particular en los Estados Unidos, ya que los tribunales estadounidenses no tienen jurisdicción sobre nosotros", dijo Sarah Compani, asesora legal de Bitfinex, al abogado de Schober, Ethan Mora, por correo electrónico en respuesta.
"La razón por la que algunos de estos intercambios de cifrado como FTX y Bitfinex se incorporan en las Islas Vírgenes Británicas o las Caimán es por razones legales, donde no necesariamente tienen que cumplir con la ley de EE. UU. o cualquier otra ley", dijo Schober.
“Pueden simplemente estar allí y ser un poco extrajudiciales. Ni siquiera nos dieron una respuesta”.
Blockworks se ha comunicado con Bitfinex para hacer comentarios.
Sin acceso directo a Bitfinex, Mora inició lo que se conoce como Solicitud de Touhy a la División Cibernética del FBI, exigiendo documentos y otra información relacionada con las propias investigaciones de la agencia sobre el malware. Schober había informado del hackeo al FBI justo después de perder el bitcoin.
“El FBI comenzó a emitir citaciones a las empresas que estaban involucradas en el malware, como Reddit [donde se publicó] y GitHub, que lo alojaba”, dijo Schober. Las citaciones ocurrieron a fines de 2018, principios de 2019. El FBI incluso incautó su computadora durante algunos meses como parte de su investigación.
Tomó alrededor de 10 meses, pero la solicitud de Touhy funcionó. De repente, el equipo de Schober tenía datos internos de Bitfinex que apuntaban a la IP exacta y las direcciones de correo electrónico vinculadas a las cuentas que habían recibido su bitcoin robado.
“Realmente no teníamos idea de lo que había descubierto la investigación del FBI hasta que recibimos la respuesta del DOJ con respecto a las preguntas de Touhy”, dijo Mora.
Vanity address vuelve a morder
Gracias a la citación del FBI, el equipo de Schober pudo identificar las cuentas del pirata informático en un conjunto de servicios en línea: Gmail, Keybase, Reddit, Twitter y Github. El código necesario para el malware se encontró en el repositorio público de GitHub del presunto pirata informático, incluido el generador de direcciones BTC del que dependía.
La dirección de 1BeNedict utilizada para lavar BTC robados a través de ShapeShift también fue verificada por algunas de esas cuentas, que Bax citó como prueba de la identidad del pirata informático (la dirección mnemónica coincidía con su nombre de pila).
Una dirección de retorno alojada en ShapeShift por el atacante durante el aparente proceso de lavado, donde el protocolo enviaría criptografía en caso de problemas de transacción, era idéntica a las billeteras calientes de Bitfinex que habían recibido BTC robado de Schober.
Incluso hubo una publicación en la lista de correo de bitcoin-dev, enviada desde una dirección de correo electrónico que coincidía con el nombre real del presunto pirata informático, que describía lo fácil que era generar direcciones de Bitcoin con un parecido sorprendente con las proporcionadas. La publicación coincidía con el modus operandi del malware Electrum a la perfección.
Después de ejecutar suficientes diagnósticos, Bax descubrió que "cada transacción de bitcoin enviada por el operador de malware Electrum Atom iba a una dirección de destino que estaba vinculada" al presunto pirata informático que había sido investigado por el FBI. Las direcciones vinculadas al malware habían recibido 17 BTC ($ 501,000) en total, el 97% de Schober. Pudo ponerse en contacto con otra víctima a través del foro de Bitcoin de larga duración BitcoinTalk.
Todo esto significaba que Schober podía presentar una demanda civil contra el presunto perpetrador, junto con otra persona que supuestamente había vendido el mismo malware en Reddit. Ambos eran menores de edad en el momento del atraco, por lo que la demanda también nombraba a sus padres. Todas las partes niegan haber actuado mal.
Eso fue en mayo de 2021, más de tres años después de que Schober fuera phishing por su BTC. El precio de bitcoin se había más que duplicado en ese tiempo.
Para complicar las cosas, el presunto pirata informático vive en el Reino Unido. El FBI remitió el caso a las fuerzas del orden del Reino Unido, lo que llevó a una investigación conjunta. Ambos sospechosos fueron arrestados, interrogados y sus dispositivos confiscados y registrados forensemente, dijo Schober.
Pero antes de su arresto, la desesperación (y quizás un toque de ingenuidad) significó que Schober se comunicó con ellos y sus padres para informarles que habían sido identificados. “Esperaba que se sinceraran y me lo devolvieran porque todo lo que estaba haciendo era pedirles que devolvieran lo robado y no lo hicieron”, dijo Schober.
“El Servicio de Fiscalía de la Corona del Reino Unido terminó diciéndome que después de contactarlos, probablemente destruyeron sus dispositivos porque tenían dispositivos completamente nuevos y no había suficientes pruebas forenses para justificar la presentación de cargos”.
(Bax dijo que habría hecho exactamente lo mismo que hizo Schober: pensaron que los padres probablemente eran personas decentes debido a que trabajaban en un banco y en el Servicio Nacional de Salud del Reino Unido. “Deberían devolver el dinero y yo Creo que todo se va.)
La demanda civil de Schober es ahora potencialmente su única oportunidad de obtener justicia. Pero el caso avanza lentamente, con los abogados discutiendo sobre en qué jurisdicción debe llevarse a cabo el juicio.
Los abogados del presunto pirata informático dicen que la demanda debe ser desestimada porque Schober, con sede en los EE. UU., no tiene jurisdicción sobre nadie en el Reino Unido. También alegan que ha vencido el plazo de prescripción para que presente una denuncia.
“Pero eso no es cierto desde nuestra perspectiva porque tomó mucho tiempo, esfuerzo e investigación incluso identificar que era un ser humano el que estaba del otro lado de esto”, dijo Schober.
Siente que no debería ser castigado por el argumento del estatuto de limitaciones, considerando que se vio obligado a esperar 10 meses por una citación del FBI después de que Bitfinex lo obstruyera con información crítica para su caso.
Un caso sin precedentes
La situación de Schober realmente podría ser la primera de su tipo, ya que se extiende al otro lado del estanque.
"No hay muchos casos como este, de hecho, no tengo conocimiento de ningún caso en el que una persona haya rastreado, atendido adecuadamente (según el derecho internacional) y demandado a piratas informáticos como este... y mucho menos a los piratas informáticos que robaron criptomonedas". ”, dijo Mora.
“Estuve involucrado en algunos casos aquí en California donde algunos demandantes individuales demandaron a algunos estafadores/piratas informáticos nacionales de otros estados de EE. UU., pero esos acusados habían sido arrestados en EE. UU.”
Mora destacó casos en los que el gobierno presentó cargos penales contra blackhats extranjeros y nacionales, así como casos en los que gigantes tecnológicos como Amazon y Google demandaron a sus piratas informáticos, algunos de los cuales exigen rescates en criptomonedas.
Schober es cualquier cosa menos un conglomerado multinacional: un tipo típico, a diferencia de algunos víctimas ricas de alto perfil de robo de criptomonedas que han presentado casos contra sus atacantes.
“Creo que este caso no tiene precedentes en varios sentidos... no se sabe cuánto tiempo podría durar este caso”, dijo Mora.
Exactamente cómo podría resolverse es realmente una incógnita. Si un tribunal de EE. UU. dictamina que el hacker le debe a Schober, entonces un tribunal inglés aún tendría que reconocer ese fallo antes de poder ejecutar el fallo en el Reino Unido. Eventualmente, incluso podría reducirse al cobro de deudas, gravámenes o incluso embargo de salario.
Schober dijo que habían podido rastrear una cantidad considerable de bitcoins en direcciones obtenidas de la citación del FBI, por lo que parece que los presuntos piratas informáticos tienen fondos para devolverle el dinero a Schober.
La situación es especialmente frustrante considerando que parece que Schober sabe exactamente quién robó su criptografía.
Aún así, Schober es pro-Bitcoin, a pesar de todo lo que sucedió, los honorarios legales y el medio millón de dólares perdidos en bitcoin. “Todavía amo la promesa de Bitcoin. Eso fue lo que me metió en esto en primer lugar. Pero ciertamente, mi ventaja de ser pionero se ha borrado, lo cual es doloroso”.
“Así que duele, pero sigo siendo positivo al respecto en este momento. Y estoy orgulloso del hecho de que he podido llevar este caso al punto en el que se encuentra ahora, porque las probabilidades en contra eran muy, muy escasas”.
Es optimista de que los tribunales estadounidenses verán que es víctima de un robo. Si los presuntos atacantes hubieran tenido su sede en Rusia o Corea del Norte, por ejemplo, difícilmente tendría algún recurso.
“Han pasado cinco años y estoy listo para dejar esto lo antes posible”, dijo Schober. “Pero, por otro lado, realmente he puesto mucho esfuerzo y tiempo y tengo gente como Bax y otros que están de mi lado porque han escuchado la historia y piensan que es notable”.
Enlace: https://blockworks.co/news/hacker-stole-bitcoin
Fuente: https://blockworks.co
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Automoción / vehículos eléctricos, Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://www.fintechnews.org/what-would-you-do-if-a-hacker-stole-all-your-bitcoin/
- :posee
- :es
- :no
- :dónde
- $ UP
- 000
- 1
- 10
- 16
- 17
- 195
- 2014
- 2017
- 2018
- 2019
- 2021
- 7
- 8
- 95%
- a
- Poder
- Nuestra Empresa
- sobre TI
- Mi Cuenta
- Cuentas
- adquisición
- a través de
- actividad
- dirección
- direcciones
- Ventaja
- Después
- en contra
- .
- Todos
- presunto
- pretendidamente
- solo
- a lo largo de
- también
- Amazon
- cantidad
- cantidades
- an
- Analistas
- el análisis de
- y
- Andrés
- Otra
- https://www.youtube.com/watch?v=xB-eutXNUMXJtA&feature=youtu.be
- cualquier
- nunca más
- cualquier cosa
- abejas
- aparente
- aparece
- somos
- argumentar
- argumento
- en torno a
- detener
- detenido
- AS
- activo
- At
- átomo
- atacar
- Los intentos
- conscientes
- lejos
- Atrás
- saldos
- Banca
- basado
- BE
- Beauty
- porque
- esto
- antes
- "Ser"
- CREEMOS
- entre
- Más allá de
- Bitcoin
- dirección de Bitcoin
- Toro bitcoin
- Mercado alcista de Bitcoin
- Bitcointalk
- Bitfinex
- Negro
- blockchain
- Bloques
- ambas
- cajas
- brillante
- Autoridad Británica
- Virgen británica
- Islas Vírgenes Británicas
- Traído
- BTC
- Direcciones BTC
- Error
- toro
- Mercado alcista
- pero
- by
- California
- llamar al
- llegó
- Campaña
- PUEDEN
- case
- cases
- lucha
- ciertamente
- el cambio
- personajes
- cargos
- Tabla
- citado
- código
- codificado
- Monedas
- --
- Colorado
- cómo
- proviene
- comentario
- Empresas
- queja
- Comprometida
- computadora
- confianza
- conglomerado
- considerado
- en vista de
- controlado
- convertido
- Esquina
- podría
- CORTE
- Tribunales
- Abogados de
- crítico
- corona
- cripto
- intercambio criptográfico
- Intercambios de Crypto
- Robo de criptomonedas
- transacciones criptográficas
- criptomonedas
- criptomoneda
- cliente
- Fondos de clientes
- ciber
- Cycle
- datos
- David
- Deuda
- acusados
- definitivo
- Demanda
- exigente
- descrito
- diseñado
- desesperación
- A pesar de las
- destino
- destruido
- Determinar
- determina
- Dispositivos
- HIZO
- un cambio
- una experiencia diferente
- digital
- de reservas
- directamente
- Revelar
- División
- do
- documentos
- sí
- No
- "Hacer"
- DoJ
- dólares
- Nacional
- hecho
- No
- duplicado
- duda
- DE INSCRIPCIÓN
- el lado de la transmisión
- durante
- Temprano en la
- más fácil
- de forma sencilla
- de manera eficaz
- esfuerzo
- Electrum
- surgir
- final
- hacer cumplir
- cumplimiento
- Inglés
- suficientes
- Todo
- enteramente
- especialmente
- Incluso
- finalmente
- NUNCA
- Cada
- todo
- evidencia sólida
- exactamente
- ejemplo
- Intercambio
- Cambios
- explicado
- hecho
- polvillo radiactivo
- FBI
- destacado
- Costes
- pocos
- calculado
- Archive
- archivado
- Nombre
- marcado
- siguiendo
- extranjero
- Entrevistas
- formulario
- Foro
- adelante
- encontrado
- Desde
- frustrante
- FTX
- fondos
- Riesgo
- generar
- generador
- obtener
- gigantes
- GitHub
- Donar
- Va
- va
- Gobierno
- Chico
- corte
- pirata informático
- los piratas informáticos
- tenido
- mano
- pasó
- Difícil
- disco duro
- Tienen
- he
- Salud
- oído
- atraco
- ayuda
- esta página
- Alta
- Destacado
- su
- hosting
- HOT
- Billetera caliente
- flotar
- Cómo
- HTML
- HTTPS
- humana
- duele
- i
- idea
- idéntico
- no haber aun identificado una solucion para el problema
- Identifique
- identificar
- Identidad
- if
- imposible
- in
- Incluye
- incorporar
- INSTRUMENTO individual
- información
- iniciado
- dentro
- instalado
- Destinado a
- interno
- Internacional
- dentro
- investigación
- Investigaciones
- involucra
- IP
- Direcciones IP
- Islas
- cuestiones
- IT
- iteración
- SUS
- articulación
- jpg
- jurisdicción
- solo
- Justice
- Tipo
- Saber
- conocido
- Corea
- Tarde
- Lavado
- de derecho criminal
- aplicación de la ley
- pleito
- abogado
- empresas
- líder
- Abandonar
- Libro mayor
- Legal
- dejar
- LG
- como
- que otros
- limitaciones
- LINK
- Lista
- Vidas
- Largo
- Mira
- MIRADAS
- no logras
- perdido
- amar
- máquina
- hecho
- Realizar
- el malware
- gestionado
- muchos
- Mercado
- emparejado
- pareo
- Cuestiones
- max-ancho
- Puede..
- me
- significó
- Medios
- Miembros
- mensaje
- podría
- millones
- Modus
- monero
- dinero
- monitoreo
- meses
- más,
- movimiento
- emocionante
- mucho más
- multinacional
- my
- nombre
- Llamado
- Nacional
- necesariamente
- necesario
- ¿ Necesita ayuda
- red
- Nuevo
- mella
- no
- North
- Corea del Norte
- ahora
- número
- Odds
- of
- off
- a menudo
- on
- En cadena
- una vez
- ONE
- las
- en línea
- , solamente
- habiertos
- operador
- Optimista
- or
- reconocida por
- Otro
- Otros
- nuestros
- salir
- salida
- Más de
- EL DESARROLLADOR
- propietario
- dinero
- doloroso
- Papel
- padres.
- parte
- particular
- partes
- .
- Pagar
- pago
- PC
- Personas
- quizás
- la perspectiva
- phish
- suplantación de identidad
- falso
- Colocar
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- plausible
- punto
- ESTANQUE
- positivo
- posible
- posiblemente
- Publicación
- publicado
- la posibilidad
- prensado
- bastante
- precio
- probablemente
- Programa
- PROMETEMOS
- prueba
- correctamente
- ENJUICIAMIENTO
- protegido
- protocolo
- orgullosos
- procedencia
- proporcionar
- previsto
- público
- poner
- Preguntas
- con rapidez
- azar
- ransomware
- alcanzado
- ready
- real
- realizado
- realmente
- razón
- mejor
- razones
- recibido
- aprovecha
- reconocer
- recuperación
- referido
- con respecto a
- relacionado
- relativo
- recordatorio
- relevantes
- reportado
- repositorio
- representar
- solicita
- solicitudes
- resuelto
- Responder
- respuesta
- volvemos
- Eliminar
- Anillos
- Firmas de anillos
- reglas
- fallo
- correr
- Rusia
- Said
- mismo
- dices
- dice
- alcance
- secundario
- ver
- parece
- se apoderó
- envío
- enviando
- expedido
- separación
- de coches
- Servicios
- cambiar de forma
- compartido
- Disparo
- tienes
- mostró
- Firmas
- similares
- desde
- Sentado
- situación
- considerable
- Despacio
- So
- Social
- redes sociales
- Software
- algo
- Alguien
- pronto
- Fuente
- especialista
- específicamente
- gastado
- comienzo
- fundó
- Stash
- Zonas
- paso a paso
- Sin embargo
- estola
- robada
- Historia
- Citación
- tal
- demandado
- siguiente
- suite
- intercambio de
- permutas
- ¡Prepárate!
- equipo
- tecnología
- los gigantes tecnológicos
- que
- esa
- El
- el Reino Unido
- robo
- su
- Les
- luego
- Ahí.
- Estas
- ellos
- cosa
- pensar
- así
- aquellos
- Tres
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- Así
- Atado
- equipo
- a
- se
- Total
- contacto
- Trace
- Rastreo
- seguir
- Seguimiento
- camino
- transaccional
- Problemas de transacciones
- Transacciones
- transferencias
- Transformar
- juicio
- Trojan
- verdadero
- GIRO
- dos
- principiante
- Uk
- ley del Reino Unido
- Poco común
- descubierto
- bajo
- subrayar
- Desafortunadamente
- United
- Estados Unidos
- diferente a
- Desembalaje
- sin precedentes
- hasta
- us
- Estados Unidos
- usado
- valorado
- VANIDAD
- VBA
- verificadas
- muy
- vía
- Víctima
- las víctimas
- Virgen
- esperar
- Billetera
- Carteras
- Orden
- fue
- Camino..
- we
- WELL
- fuimos
- tuvieron
- ¿
- cuando
- que
- QUIENES
- seguirá
- trabajado
- valor
- se
- escribí
- XMR
- año
- años
- Usted
- tú
- Youtube
- zephyrnet