InicioCriptovaluteBitcoinHacker roba $70 milioni en Bitcoin a través de un ataque de...

Hacker roba $70 milioni en Bitcoin a través de un ataque de phishing a una billetera, pero devuelve gran parte del botín después de las negociaciones

El viernes 3 de mayo, un hacker obtuvo ilegítimamente más de 70 millones de dólares en Bitcoin en su billetera gracias a un exitoso intento de «address poisoning» contra una ballena.

La víctima, que había enviado por error 1.155 WBTC a una dirección similar a la suya, ha negociado durante días con el estafador a través de mensajes on-chain y en Telegram, ofreciendo una recompensa del 10%.

Al final, después de un par de días, el hacker devolvió gran parte de los Bitcoin robados, utilizando sin embargo la moneda ether como reembolso.

Vamos a ver todos los detalles a continuación.

Hacker obtiene 70 millones de dólares en Bitcoin a través de un ataque de «address poisoning» al wallet de una ballena

Según lo informado el 3 de mayo de 2024 por la empresa de seguridad criptográfica CertiK, un usuario desafortunado habría enviado por error una suma en Bitcoin de aproximadamente 70 millones de dólares al monedero de un hacker.

La ballena en cuestión fue víctima de un ataque “address poisoning”, es decir, una rama de las técnicas de phishing que consiste en enviar transacciones legítimas a la víctima utilizando una dirección muy similar (con los primeros y los últimos seis caracteres idénticos) a la suya.

En total, la pérdida asciende a 1.155 Bitcoin envuelto (WBTC)

Todo comenzó el 2 de mayo, cuando el millonario convirtió 29,6 millones de DAI en 502 WBTC, aumentando significativamente su saldo en Bitcoin, para luego comenzar a transferir todo a una nueva billetera por razones obvias de seguridad.

El usuario ha enviado 0,05 ETH a la nueva billetera, como una transacción de prueba y para financiar las gas fee (estamos en la red Ethereum), cuando pocos minutos después el hacker, al darse cuenta del movimiento on-chain, envía una transacción con 0 ETH a la víctima utilizando la dirección «envenenada«.

A menudo en el mundo de las criptomonedas, muchas personas suelen copiar y pegar la dirección de una billetera a otra desde el historial de transacciones, verificando solo que la parte inicial y final coincida al momento de enviar los fondos

Al mismo tiempo, muchos proveedores de carteras omiten la parte central de una dirección en el historial por razones estéticas de la interfaz de usuario.

Hacker bitcoin wallet

El error de la ballena, inducido artificialmente por el hacker gracias a esta técnica simple pero efectiva de phishing, le costó muy caro.

A las 12:31 del 3 de mayo, el usuario desafortunado pierde oficialmente 1.155 WBTC al copiar la dirección incorrecta y enviar su fortuna millonaria en Bitcoin a una billetera no controlada por él mismo.

Solo podemos imaginar su frustración en el momento en que se dio cuenta del error, tan trivial como determinante.

 A continuación se muestran los detalles de la transacción reportados por Etherscan:

Hacker bitcoin wallet

Las negociaciones on-chain entre el hacker y la víctima

Justo después de descubrir el error de la víctima, el hacker intentó limpiar sus huellas fragmentando el botín en Bitcoin.

Inicialmente, los 1.155 WBTC fueron enviados por separado a 8 diferentes billeteras, en lotes que van desde 122 hasta 186 monedas, para luego ser divididos y dispersados en decenas de billeteras criptográficas.

La cantidad total robada luego fue convertida en ETH, potencialmente para ser enviada a mezcladores descentralizados como Tornado Cash.

Hacker bitcoin wallet

La ballena hackeada intentó ponerse en contacto de inmediato con el hacker enviando transacciones vacías a su dirección con notas en su interior.

El primer mensaje, que rompe el hielo con la expresión «you won bro«, fue enviado el 4 de mayo a las 07:02 AM UTC, justo un día después del incidente.

En el mensaje, la víctima propone al hacker quedarse con un 10% como recompensa, invitando a devolver el 90% restante.

Al día siguiente continúan las negociaciones con la víctima que insta a su agresor a devolver los fondos. Así es como lo cita:

«Tienes 24 horas hasta las 10 AM UTC del 6 de mayo de 2024 para tomar una decisión que, en cualquier caso, cambiará tu vida»

En un comunicado de prensa, Andrei Kutin el CEO de Match Systems, la empresa de seguridad informática blockchain, ha reclamado el mérito de las operaciones junto con el intercambio Cryptex, por haber participado en las negociaciones con el atacante que el 5 de mayo contactó a la víctima pidiendo su apodo de Telegram.

El hacker devuelve la mayoría de los fondos en ETH después de intentar perder el rastro

Las negociaciones continuaron en Telegram, probablemente durante unos 5 días, antes de que el hacker comenzara a devolver la cantidad robada en Bitcoin con cientos de transacciones diferentes, siendo la primera iniciada el 10 de mayo a las 8:47 AM UTC.

Al día siguiente, se realizaron más de 225 transacciones de billeteras desde varias cuentas para enviar ETH a la dirección de la víctima. El valor de cada transacción variaba de 29 a 67 ETH.

En total, el hacker reenvió un total de 22,960 ETH, con un valor aproximado de 69.7 millones de dólares en el momento de las transacciones.

Parece entonces que al final el delincuente ha devuelto más del 90% inicialmente acordado.

Probablemente durante la fase de negociaciones se descubrió que el hacker no había logrado borrar completamente sus huellas, mientras que la empresa de seguridad informática Match Systems comenzaba a fortalecer su posición.

En un informe de Match Systems, la plataforma afirmaba que los expertos en seguridad estaban avanzando en la identificación del atacante. Dijo:

«El equipo de Match Systems ha realizado un análisis detallado del incidente e identificado varias oportunidades para fortalecer la posición negociadora en la próxima comunicación con el atacante. Después de negociaciones con el atacante, llevadas a cabo con la participación de la agencia de seguridad informática Match Systems […] y el intercambio de criptomonedas Cryptex […], el hacker devolvió la cantidad total robada de 22.960 ETH a la víctima. Actualmente, la víctima no tiene quejas contra el atacante.«

Todo está bien cuando termina bien. Siempre ten cuidado al transferir tus Bitcoin on-chain y verifica completamente la dirección de la billetera a la que estás enviando los fondos.

RELATED ARTICLES

MOST POPULARS

GoldBrick