-
La investigación comenzó en 2018, cuando usuarios de IOTA reportaron robos de sus carteras.
-
El detenido es sospechoso de administrar un sitio web fraudulento para la generación de semillas.
La Unidad de Crimen Organizado Regional del Sureste del Reino Unido (SEROCU) arrestó al sospechoso de haber robado, en enero de 2018, unos 10 millones de euros en IOTA (cerca de 11 millones de dólares estadounidenses) de más de 85 víctimas.
El arresto fue efectuado mediante una operación conjunta con la Policía Estatal de Hessen. en Alemania, la Agencia Nacional de Crimen del Reino Unido (NCA) y la Europol, según informa este organismo en su sitio oficial este 23 de enero.
El sospechoso, un hombre de 36 años cuya identidad no fue suministrada, se encontraba viviendo en Oxford, Reino Unido, donde también fueron incautadas varias computadoras y dispositivos electrónicos. Los organismos policiales lo acusan de ser el autor del robo perpetrado hace un año en Alemania, donde varias personas denunciaron la desaparición de los fondos de sus carteras de criptomonedas IOTA.
A partir de las denuncias, la Policía Estatal de Hessen, en Alemania, inició las investigaciones, detectando la existencia de un fraude a través el sitio web iotaseed.io, dirigido a los usuarios de IOTA. Las autoridades alemanas dieron con el paradero del sospechoso, en julio de 2018, coordinando luego la cooperación internacional para proceder a su arresto. Ahora, el detenido se enfrenta a la extradición a Alemania, donde deberá enfrentar un juicio por cargos de fraude, robo y lavado de dinero.
La modalidad de robo
De acuerdo a las información publicada por la Europol, el detenido administraba el sitio iotaseed.io, donde ofrecía a los usuarios de IOTA un generador de semillas malicioso.
Esto ocurrió debido a que las carteras del criptoactivo funcionan con contraseñas de 81 dígitos, pero no poseen un generador de estas claves, por lo cual los usuarios tienen que generarlas por sí mismos. Para ello utilizan herramientas de diferentes sistemas operativos, aunque también suelen acudir a soluciones rápidas a través de sitios que ofrecen el servicio, una opción no recomendada por el equipo de IOTA.
De esta forma, las víctimas usaron el mencionado sitio para generar una nueva semilla. Así, las claves fueron almacenadas por el proveedor. Más tarde, el detenido, quien se identificaba con el seudónimo de Norbertvdberg, usó los datos para obtener acceso a los monederos y transfirió el dinero a otras carteras, creadas con identificaciones falsas.
El perpetrador realizó el robo en enero de 2018, y en medio de un ataque DDoS drenó los recursos depositados en las carteras. Fue así como las víctimas se vieron imposibilitadas de rescataran sus fondos, pues no pudieron encontrar algún nodo público para iniciar sesión con éxito y mover su dinero antes que los atacantes.
IOTA es una criptomoneda enfocada en el Internet de las Cosas. En diciembre pasado, su equipo anunció un programa de recompensa de 200.000 euros para que hackers y analistas intenten quebrar la seguridad de una nueva función hash llamada Troika. El objetivo es mejorar la seguridad de la plataforma de IOTA y del enfoque de su arquitectura, pues ha estado sujeta a controversias en varias ocasiones por este tema.
A finales de noviembre de 2017 sufrió un ataque DDoS que no pudo ser manejado por los nodos públicos de la red. La situación generó una importante congestión y su tiempo de procesamiento tuvo importantes retrasos.
En septiembre del 2017, uno de los desarrolladores del equipo de Ethereum, Nick Johnson, publicó un artículo llamado “Por qué encuentro profundamente alarmante a IOTA”. Dicho artículo causó bastante revuelo en las redes sociales e incluso el propio creador de esta blockchain, Vitalik Buterin, emitió sus propias opiniones sobre el caso.
Imagen destacada por Leno Creative/ stock.adobe.com