La compañía de ciberseguridad Match Systems, localizada en Singapur, afirma haber recuperado la totalidad del bitcoin que habían hackeado a una ballena de bitcoin. En el anuncio realizado por la empresa especializada en investigaciones en Blockchain, una especie de detective privado en las blockchains, no ha trascendido el nombre del cliente, de la víctima. Lo que sí se han hecho públicos son los mensajes intercambiados entre estos “detectives” y los “hackers”, para llevar a cabo la negociación. Mensajes que tuvieron lugar en la blockchain de Ethereum.
Ballena de bitcoin
El ataque tuvo lugar el pasado 3 de mayo, de manera que la víctima perdió 1.155,28 “bitcoins envueltos” (wrapped bitcoin: WBTC). Match Systems también ofreció una explicación del procedimiento utilizado por el hacker o los hackers. Así, en su cuenta de X/Twitter, Match Systems describe el tipo de fraude, denominado “ataque de polvo” o “ataque de caspa”. Consiste en que los atacantes envían una pequeña cantidad a tu billetera, para que cometas un error y envíes una cantidad mayor a la dirección del atacante. Se utilizan casi todos los caracteres, para que parezca reconocible, pero no todos. Y una falta de precisa verificación de la cuenta lleva al error.
LAS CRIPTOMONEDAS COMO SÍNTOMA DE CULTURAS DISTINTAS EN LA FUSIÓN BBVA Y SABADELL
$68 million from the incident occurred on May 3, 2024 related to the «dust» attack were fully returned to the victim today with the participation of the cybersecurity agency @MatchSystems and the @cryptex_net cryptocurrency exchange. pic.twitter.com/qOAYMoIbBd
— Match Systems (@MatchSystems) May 10, 2024
Lo más espectacular de este caso o, lo que es lo mismo, lo que lo convierte en espectáculo es la propia negociación entre las partes, para conseguir la devolución de lo hackeado. Estamos acostumbrados a ver estas negociaciones en el cine o la televisión, en narraciones de ficción. En el mejor de los casos, tales narraciones dicen basarse en hechos reales. Pero no deja de ser una dramatización del asunto.
Negociaciones publicadas
Casi todos recordamos escenas de atracadores de bancos que, armados hasta los dientes, han secuestrado a empleados y clientes en la entidad financiera. Fuera se encuentra un muro de coches de policía. En medio de todo ello, las negociaciones con los delincuentes, con el objetivo de salvar vidas y, si es posible, bolsas de dinero. Eso sí, en general, la negociación en los casos reales-reales, los de verdad, ha tendido a quedar más secreta que la combinación para entrar en la cámara acorazada del propio banco. Tal vez baste un ejemplo de esto: apenas sabemos aún nada de las negociaciones que se llevaron a cabo en el asalto a la sede central del Banco Central de Barcelona, Plaza de Cataluña, en mayo de 1981. Han pasado más de cuarenta años.
EL PAPEL DE LOS BOTS EN LA INDUSTRIA DE LAS CRIPTOMONEDAS Y LA WEB3
Las negociaciones en este ataque cripto han sido publicadas. Al menos, parte de ellas. Los mensajes de una cuenta a otra con la identidad Fake_Phishing327990. A las 11:26:59 del 5 de mayo se advierte al hacker de que es el segundo y último mensaje, en un ejercicio de autoridad y seguridad. Los argumentos para convencerle son:
a) Argumento de complicidad: ambas partes sabemos cómo funciona esto
b) Argumento de falta de alternativas: no hay manera de limpiar los fondos robados
c) Argumento de apelación moral: se apela a las cualidades éticas del hacker
A las 11:28:35 se le remite un mensaje con una oferta: se le ofrece la posibilidad de quedarse con el 10% de la cantidad sustraída, si devuelve el 90% en un determinado plazo. El plazo termina a las 10 de la mañana del día siguiente, 6 de mayo. Se subraya que, ahora, el balón está en su tejado. Ha de tomar una decisión que: “cambiará tu vida, en cualquier caso”. Se le mete presión a la otra parte. Como si no la tuviera.
El último mensaje mostrado es el de las 11:44:59. Rotundo: no hay vuelta atrás.
Al parecer, esta película terminó con la devolución de la totalidad de los fondos robados a la ballena de bitcoin. Una superposición entre realidad y ficción contada ahora a partir de lo que ha quedado fijado en una blockchain.
Link del artículo original
Si el presente artículo, video o foto intrigue cualquier derecho de autor por favor señálelo al correo del autor o en la caja de comentarios.
If this article, video or photo intrigues any copyright, please indicate it to the author’s email or in the comment box.