En la noche del 10 de enero, mientras la mayor parte del mundo dormía, uno de los robos individuales más grandes en la historia de las criptomonedas se desarrollaba en tiempo real.
No fue una falla en el código ni una vulneración de un protocolo, sino una traición a la confianza humana.
Mediante una sofisticada maniobra de ingeniería social, un atacante logró burlar el estándar de oro en seguridad de wallets de hardware, desviando más de 282 millones de dólares en Bitcoin y Litecoin de una sola víctima.
Pero el robo fue solo el comienzo.
Detalles de la estafa
Mientras el investigador blockchain ZachXBT y la firma de seguridad PeckShield seguían los hechos en tiempo real, el atacante se movió rápidamente para lavar los fondos robados a través de múltiples blockchains.
Las wallets de hardware como Trezor suelen considerarse la forma más segura de almacenar criptomonedas. Pero tienen una gran debilidad: la persona que las utiliza.
Los reportes indican que la víctima fue engañada mediante una estafa de suplantación de identidad sumamente convincente.
El atacante se hizo pasar por el soporte de “Trezor Value Wallet” y ganó la confianza de la víctima. Luego, logró convencerla de compartir su frase semilla, que controla la wallet.
Una vez que eso ocurrió, la wallet de hardware dejó de importar.
Fondos perdidos y movidos
Tras robar más de 282 millones de dólares en Bitcoin [BTC] y Litecoin [LTC], el atacante vio que las transacciones eran visibles en las blockchains públicas.
Por eso, para ocultar el rastro, recurrió a THORChain, un protocolo de liquidez descentralizado.
Utilizando THORChain, el atacante movió alrededor de 71 millones de dólares, o aproximadamente 928,7 BTC, a través de diferentes cadenas.
A diferencia de los exchanges centralizados, THORChain no requiere KYC, permitiendo que el atacante intercambie Bitcoin por Ethereum y Ripple [XRP] sin proveer ninguna identificación.
Una vez que los fondos llegaron a la red de Ethereum [ETH], el atacante tomó nuevas medidas para ocultarlos.
Una gran cantidad, incluyendo 1.468,66 ETH por un valor aproximado de 4,9 millones de dólares, fue enviada a través de Tornado Cash, un mezclador de privacidad.
Para quienes no lo saben, los mezcladores combinan fondos de muchos usuarios, rompiendo el vínculo claro entre el origen y el destino del dinero.
El atacante también cambió grandes sumas a Monero, una criptomoneda centrada en la privacidad, lo que impulsó el precio de Monero brevemente al alza.
Reacción del mercado y más
Todo esto ocurrió en un período de caos en el mercado.
Ese mismo día, los mercados cripto ya estaban cayendo debido al nuevo shock arancelario de Trump.
Bitcoin cayó un 2,26% hasta los 93.075 dólares, mientras que Litecoin bajó un 7,19% según datos de CoinMarketCap.
Sin embargo, a pesar del auge de estafas, hay señales de progreso.
Recientemente, Europol y agencias internacionales de seguridad desmantelaron una importante red de fraude y lavado de dinero que operaba en varios países.
Dicho grupo había robado más de 700 millones de euros a miles de víctimas.
Pensamientos finales
- Este incidente demuestra que las fallas de seguridad en cripto ya no solo involucran bugs, sino también narrativas en las que se confía.
- Los protocolos de liquidez cross-chain se han convertido, sin quererlo, en aceleradores para el lavado de dinero a gran escala.
