Cómo los hackers de Upbit lavaron millones usando intercambios de criptomonedas

En 2019, los piratas informáticos robaron USD 283 millones en criptomonedas en ataques. Durante este ataque, los piratas informáticos también lograron bloquear el intercambio Upbit. En este artículo, analizaremos el hackeo de Upbit y usaremos la API de Coinpath® para rastrear las criptomonedas robadas.

Coinpath® API proporciona análisis de flujo de dinero de blockchain para más de 24 blockchains. Con la API de Coinpath, puede monitorear transacciones de blockchain, investigar delitos criptográficos como el lavado de dinero de Bitcoin y crear herramientas forenses criptográficas.

A la 1:06 p. m. del 27 de noviembre de 2019, el intercambio de criptomonedas de Corea del Sur, Upbit, observó una gran salida de transacciones de la billetera del intercambio. Al día siguiente, el equipo de Upbit notificó que hubo una brecha de seguridad y los piratas informáticos robaron 342 000 ether (unos 48,1 millones de dólares) y transfirieron los fondos a la dirección.

En este artículo, investigamos los fondos robados de Upbit mediante el seguimiento de las transacciones que los piratas informáticos crearon en los días y meses siguientes.

La Agencia Tributaria Argentina envía correos electrónicos a los ciudadanos para fortalecer el escrutinio de las transacciones criptográficas: Según noticias del 30 de marzo, la Agencia Tributaria Argentina (AFIP) está monitoreando de cerca los movimientos de los comerciantes y tenedores de criptomonedas para fortalecer el control sobre sus transacciones. La agencia ahora está enviando correos electrónicos a los ciudadanos argentinos solicitando una serie de datos sobre supuestas operaciones de criptomonedas en su nombre. La agencia requiere claves públicas de los ciudadanos y una lista de transacciones realizadas dentro de un período de tiempo específico. (noticias.bitcoin) [2022/3/30 14:27:46]

Los delincuentes a menudo usan múltiples billeteras intermediarias y otros servicios para lavar criptomonedas robadas. En otras palabras, crean una serie de transacciones que dificultan el seguimiento de los fondos antes de que se conviertan en moneda fiduciaria u otras criptomonedas. Este proceso se denomina estratificación y cada capa representa un segmento.

Los saltos son la cantidad de segmentos (grupos de billeteras) sobre los cuales se transfieren los fondos desde el origen hasta el destino.

Datos: Las cuentas de Twitter muestran una tendencia a la baja en la atención a las criptomonedas: El 15 de julio, Frank Chaparro, jefe de noticias de The Block, tuiteó que las cuentas de Twitter con Bitcoin y Ethereum en sus nombres mostraban una tendencia a la baja en la atención semanal. Se informa que hubo 160.000 nuevos seguidores en la semana del 10 de mayo, pero solo 41.000 nuevos seguidores el 5 de julio. [2021/7/15 0:54:07]

La tecnología Coinpath® ayuda a rastrear fondos a través de múltiples saltos para descubrir su origen o destino.

Ahora, rastreemos los fondos desde la dirección del hacker de Upbit en 5 saltos. Como se muestra en la imagen a continuación, el hacker transfirió una gran cantidad de Ether a una dirección desconocida. Si te diste cuenta, muchas direcciones recibieron una cantidad similar de ETH (excluyendo 5000ETH) a través de múltiples transacciones (más de 3 a 5 saltos). Lo más probable es que estas direcciones pertenecieran a piratas informáticos.

Siete miembros de la Fed esperan comenzar a aumentar las tasas de interés en 2022: según el gráfico de puntos de junio del FOMC de la Reserva Federal, 13 miembros esperan que la Fed comience a aumentar las tasas de interés en 2023, y 7 miembros esperan comenzar a aumentar las tasas de interés en 2022. [2021/6/17 23:42:40]

Aumentemos el conteo de saltos a 10 para profundizar más. Tenga en cuenta que en el back-end, Coinpath® está procesando miles de transacciones para proporcionar estos resultados.

Como puede ver, más allá de los 10 saltos, comienzan a aparecer algunos casos de transferencia conocidos. Por ejemplo, una billetera de intercambio Binance obtuvo 59,833 ETH a través de múltiples transacciones en 10 saltos.

Coinpath® también proporciona la API Paths, que puede usar para obtener todas las transacciones intermedias desde el origen hasta el destino. Por ejemplo, veamos cómo los piratas informáticos movieron los fondos robados a Bity.com.

Como puede ver, el intercambio Bity.com recibió 541 ETH de la dirección del pirata informático en 7 saltos. Pero los piratas informáticos crearon múltiples billeteras intermedias y distribuyeron los fondos para que no se pudieran rastrear.

Monedero inicial del hacker de Upbit → 6 monederos intermedios → Monedero de Bity (séptimo salto).

Con los datos de la API de Path, creamos el siguiente gráfico para visualizar cómo fluyen los fondos a través de las billeteras intermediarias antes de llegar a Bity.com.

Además, pudimos obtener transacciones enviadas a bity.com por los piratas informáticos. Notificación, fecha y monto de la transacción. Todas las transacciones se enviaron a Bity en 45 minutos y fueron alrededor de 60 ETH.

Pero cuando revisamos 12 saltos, encontramos que el hacker envió 3661 ETH a Bity. Además, los piratas informáticos también enviaron la mayor parte de los fondos a importantes intercambios de criptomonedas.

En la imagen a continuación, puede notar que el pirata informático envió más de 100K ETH a Binance. Además, envían dinero a intercambios como Huobi, Bitmex, Kraken y Liquid Exchange.

No sabemos cuántos fondos ha recuperado Upbit. Sin embargo, con el monitoreo en tiempo real de las criptomonedas robadas, se pueden recuperar grandes cantidades de dinero. Los intercambios como Binance y Bitmex pueden congelar fondos una vez que reciben transacciones de billeteras sospechosas.

Autor: Gaurav Agrawal

Traductor: Cadena Sanfeng

Fuente de la traducción: http://bitoken.world

Tags：

Mejor intercambio de Bitcoin