diariobitcoin.com
Por Hannah Pérez
Los responsables de la brecha de seguridad de Coinbase dejaron una burla pública en la Blockchain, se ríen del reconocido detective de criptomonedas, ZachXBT. También movieron USD $45 millones en criptomonedas.
***
- El atacante detrás del robo de datos de Coinbase se burló públicamente de los investigadores en cadena.
- Dejó un mensaje insultante y un meme en la blockchain de Ethereum.
- Además movió más de USD $45 millones en criptomonedas a través de THORChain.
- Coinbase reveló que casi 70.000 usuarios se vieron afectados por la brecha de seguridad.
El actor malicioso responsable de la brecha de datos de usuarios en Coinbase se ha atrevido a retar públicamente a una de las figuras más conocidas del rastreo Blockchain mientras mueve millones en criptomonedas.
Mientras las miradas de la comunidad de criptomonedas están puestas sobre un incidente en Coinbase que permitió a ciberdelincuentes acceder a nombres, direcciones, saldos de cuentas y otros datos relevantes de miles de usuarios, alertando sobre preocupaciones e incluso provocando advertencias de riesgos de muerte, los responsables están haciendo de las suyas.
El investigador de cadena de bloques, ZachXBT, informó a sus seguidores en Telegram sobre un mensaje de burla emitido por los involucrados en la violación de Coinbase, así como de una serie de transacciones que sugieren intentos de lavado de fondos.
Ciberdelincuentes se burlan públicamente
Coinbase informó la semana pasada que ciberdelincuentes lograron obtener datos de clientes del intercambio después de haber sobornado a miembros de su personal de atención al cliente. El robo habría ocurrido en diciembre de 2023, según revela una presentación ante la Oficina del Fiscal General de Maine, pero la empresa fue alertada por los propios atacantes este mismo mes.
Esa divulgación también detalla que los datos de casi 70.000 personas se habrían visto comprometidos por los hackers, que intentaron chantajear a Coinbase para que le pagara USD $20 millones en Bitcoin por no hacer pública la vulnerabilidad. Coinbase dijo que se negó a negociar con los malos actores y en cambio lanzó una recompensa por la misma cantidad para atraparlos.
Utilizando el campo de mensaje en transacciones de Ethereum, el atacante dejó una nota que decía “L bozo”, acompañada de un enlace de YouTube a un video meme donde aparece la leyenda de la NBA, James Worthy, fumando un puro. Los datos en cadena relacionan al emisor del mensaje con los mismos responsables del robo de datos a Coinbase, según señaló.
El gesto de trolleo parece expresamente dirigido a ZachXBT, uno de los investigadores de criptomonedas más reputados y activos de la esfera, y quien en ocasiones informa las primicias de hackeos, brechas e incidentes de seguridad claves en la industria.
Meses antes de que Coinbase revelara la brecha de seguridad, ZachXBT había recurrido a redes sociales para reportar perdidas de criptomonedas estimadas en USD $300 millones entre los usuarios del intercambio por concepto de estafas de ingeniería social en manos de atacantes que actuaban como representantes de servicio al cliente.
Lavando fondos a través de THORChain
Además de la broma, el o los actores maliciosos también han comenzado a mover grandes sumas de dinero. De hecho, el mensaje de trolleo llegó justo después de que la dirección en cuestión transfiriera alrededor de USD $42,5 millones de Bitcoin vía THORChain.
El equipo de PeckShield notó que la dirección de billetera del atacante llevó a cabo movimientos sofisticados dentro de la blockchain en un presunto esfuerzo por lavar los fondos robados. En concreto, una de las acciones clave fue la conversión de 8.697 ETH —que equivalen aproximadamente a USD $22.000.000— directamente a la stablecoin DAI.
En paralelo, otra dirección presumiblemente relacionada, que recibió 9.081 ETH a través de THORChain, también transformó esas tenencias en DAI, logrando así blanquear —en conjunto— más de USD $45 millones en activos digitales.
Estas transferencias, rápidas y cuidadosamente ejecutadas, forman parte de una estrategia más amplia de lavado de dinero diseñada para dificultar el rastreo por parte de las autoridades y expertos. En particular, la utilización de protocolos como THORChain añaden una capa de anonimato, complejizando el trabajo para rastrear el origen de los fondos.
Coinbase en el centro de las miradas
La noticia se suma a la serie de desarrollos que enmarcan el polémico caso de filtración de Coinbase, que algunos han identificado como una de las peores amenazas para la privacidad y seguridad de los usuarios de criptomonedas.
El fundador de TechCrunch, Michael Arrington, ha sido uno de los que ha alertado que los datos robados podrían conllevar en riesgos de muerte para los usuarios, especialmente en medio de una ola de agresiones físicas a inversores de criptomonedas.
Vale señalar que si bien los ciberdelincuentes no obtuvieron las contraseñas, si accedieron a datos que les facilitaron suficiente información para saber contra quienes dirigir campañas de manipulación, mediante las cuales luego lograron acceder a las cuentas de usuarios empleando técnicas de persuasión, manipulación e ingeniería social.
Coinbase no ha dicho cuánto perdieron los usuarios que cayeron en las trampas de los estafadores, pero estima que gastará entre USD $180 millones y USD $400 millones para reembolsar a los afectados.