Así lavaban criptodivisas robadas
Nuevas técnicas de ransomware, llega un CEO robot y recuperan cripto robado a Axie Infinity
Puedes encontrar las versiones tanto en audio como en video de este contenido en sus respectivas ligas.
Noticias:
La semana pasada, el expresidente de la extinta Comisión Federal de Telecomunicaciones, Mony de Swaan, presentó una denuncia por prácticas anticompetitivas en contra de las tiendas de aplicaciones Play Store y App Store, alegando uso ventajoso por parte de Google y Apple por el manejo de sus sistemas y procesamientos de pagos, un incremento “artificial en el precio de los bienes digitales” con sus comisiones de venta, así como el manejo de información sensible de los compradores y la limitante para los desarrolladores para ofrecer otras opciones de pago. Denuncias similares se han presentado por parte de países de la Unión Europea y Corea del Sur.
Bill Toulas, en un reporte para Bleeping Computer, destacó una nueva táctica usada por organizaciones de ransomware: el cifrado intermitente. Este solo codifica partes del contenido de archivos específicos, pero hace que los datos sean irrecuperables sin un descifrador. Este manejo reduce el tiempo de cifrado casi en un 50% y genera menos operaciones de archivos, lo que dificulta su detección por parte de las herramientas automatizadas. Los investigadores de SentinelLabs informan que LockFile comenzó a usar el cifrado intermitente a mediados de 2021, y ha sido adoptado por más operadores de ransomware como Black Basta, ALPHV, Agenda y Qyck.
Si tenías miedo de que la llegada de las inteligencias artificiales iba a dejar sin trabajo a los humanos que hacen labores repetitivas y aburridas, no te preocupes, nos reemplazaran a todos por igual. La firma desarrolladora de videojuegos, NetDragon Websoft Holdings Limited anunció el nombramiento de Ms. Tang Yu, un robot humanoide virtual impulsado por inteligencia artificial, como su CEO. Al respecto, el presidente de la compañía, el Dr. Dejian Liu, dijo que “creemos que la Inteligencia Artificial es el futuro de la administración corporativa, y la asignación de Ms Tang Yu representa nuestro compromiso para adoptar verdaderamente el uso de esta tecnología para transformar la manera en que se opera nuestro negocio, y al final impulsa nuestro crecimiento estratégico a futuro”.
Meta deshizo su equipo de “Innovación Responsable”, el cual ayudaba a identificar y evitar las desventajas de nuevos productos. Meta comentó al Wall Street Journal que la compañía sigue comprometida con los objetivos del desaparecido equipo, pero que cree que las dos docenas de ingenieros y especialistas en ética se utilizarían mejor en equipos de temas específicos en lugar de ser parte de un grupo general centralizado.
¿Recuerdas el robo de cripto activos a Axie Infinity? En un esfuerzo en conjunto por parte de fuerzas de la ley y organizaciones dentro de la industria de las criptodivisas, se lograron recuperar más de $30 millones de dólares en cripto, de las manos del grupo de hackers relacionado a Corea del Norte, Lazarus. Esto representa un 10% del total de fondos robados a Axie Infinity (sin contar las variaciones de precio entre el momento del robo y la recuperación). El dinero fue recuperado gracias al manejo transparente de información en los registros de criptodivisas, con lo que los investigadores usando las herramientas correctas, pudieron seguir los pasos.
Así lavaban criptodivisas robadas
Corea del Norte es una de las naciones en donde, a pesar de contar con recursos limitados para la mayoría de la población, se cuenta con gran apoyo para el desarrollo y manejo de grupos de ataque utilizando tecnología. Grupos como Lazarus, los cuales es supuestamente administrado por el gobierno del país.
El enfoque de este grupo se ha dado en la obtención de ingresos económicos para apoyar sus actividades y al gobierno mismo. Mientras que algunos países como Georgia o Canadá son amigables al minado de cripto, gracias a sus bajas tarifas eléctricas, y otros como China lo prohíben, el caso de Corea del Norte es particular ya que las ganancias obtenidas por el manejo de criptodivisas no es por el minado, sino por el robo, recordándonos los ataques por parte de piratas a buques españoles en la época colonial.
Una de las promesas del manejo de criptodivisas es el anonimato en el manejo de transacciones. Esto ha sido desmentido en distintas ocasiones, y el caso más reciente es la recuperación de una parte del dinero que fue robado a Axie Infinity. Recordando el caso, el Grupo Lazaro ganó acceso a cinco de las nueve llaves privadas que funcionaban como validadores en el puente de paso de la Red Ronin. Al tener la mayoría, podían aprobar transacciones e hicieron dos retiros, el primero por 173,600 Ether y el segundo or 25.5 millones de USDCs. Después de esto, empezaron con el proceso de lavado de dinero digital
El proceso consistía en cinco pasos. En el primero, el Ether robado se enviaba a varias billeteras digitales transitorias. Una vez ahí, se mezclaban en tandas utilizando Tornado Cash. Cabe destacar que este mezclador de contratos inteligentes de Etherum ha sido sancionado por la Oficina de Control de Activos Extranjeros del Tesoro de los Estados Unidos debido a su relación con este tipo de procesos de lavado de dinero, ya que han lavado más de 7,600 millones de dólares en Ether desde su lanzamiento en agosto de 2019. Regresando al proceso, después de hacer esta mezcla y dilución de Ether,este era intercambiado por bitcoin. El bitcoin obtenido después era vuelto a mezclar en distintas tandas para finalmente ser depositado en servicios de intercambio de cripto a dinero fiduciario, o moneda tradicional.
Este proceso era empleado de manera repetida por el Grupo Lazarus, quien después de las sanciones por parte de la Oficina de Control de activos, empezó a usar otros servicios puente, así como canjear distintas cripto divisas en una sola transacción. Los puentes cubren una función importante al permitir el movimiento de activos entre cadenas de bloques y la mayoría de estos movimientos son legítimos. Lazarus los utilizaba para que así se perdiera el rastro del movimiento de dinero digital que hacían, como cuando un auto hace maniobras de escape en una persecución en una película de acción.
Las herramientas de Chainalysis ayudaron a hacer rastreo de estos movimientos, ya que, aunque las operaciones son anónimas, puedes seguirlas basándote en las billeteras de origen y cantidades de dinero manejados.
El lavado de dinero digital replica los procesos y pasos que se hace este tipo de movimientos en el terreno real. El uso de puentes de paso, como las transferencias a bancos ubicados en países en donde no se puede revelar información relacionada a sus clientes es similar al manejo de puentes hecho en cripto. La ventaja es que, gracias al manejo de cadenas de bloque, las cuales son registros que pueden ser accedidos por terceros, se tiene la transparencia que no se podría obtener de manera fácil (y sin intervención de agencias de investigación internacional) en el mundo real.
Mientras que grupos como Lazarus, al ser auspiciados por el gobierno de Corea del Norte, son inalcanzables para la justicia internacional, gracias a la colaboración de distintos organismos se ha podido recuperar parte de los fondos robados por este grupo. La promesa del anonimato y el manejo de organismos descentralizados, que son dos de las promesa de las criptodivisas, presentaron una ventaja contraria a la promocionada, ya que pueden ser rastreadas y de esta manera es más fácil el recuperarlas.
Si quieres conocer más detalles sobre cómo fue el robo a Axie Inifnity revisa nuestro episodio 157, en donde hablamos por primera vez de este evento.