Hechos clave:
-
Los 1451 bitcoins fueron transferidos en transacciones pequeñas a una dirección de Binance.
-
Los atacantes también utilizaron servicios como ChipMixer y Bitcoin Fog.
Crystal Blockchain Analytics, el grupo de ingeniería y análisis de Bitfury Group, publicó un reporte sobre su investigación en torno al hackeo a la casa de cambio japonesa Zaif. La investigación revela que el 24% de los fondos sustraídos de la casa de cambio, equivalente a más de 9 millones de dólares, sigue en una de las direcciones bitcoin vinculadas al atacante.
El rastreo del equipo de Crystal Blockchain Analytics determinó que 1.451,7 BTC se encuentran en la dirección de Binance 1NDyJtNTjmwk5xPNhjgAMu4HDHigtobu1s. Dicha dirección recibió los fondos en las horas posteriores al ataque del pasado 14 de septiembre, a través de múltiples transacciones de montos bajos, que evitaron las verificaciones requeridas por la casa de cambio para transferencias superiores a 2 BTC.
Por otra parte, el rastreo de los fondos extraídos entre las cinco y las siete de la noche del día del robo también permitió determinar el paradero de otro 30% de los bitcoins robados, que se encuentra en otras dos direcciones: 3MyE8PRRitpLxy54chtf9pdpjf5NZgTfbZ, con 1.007.6 BTC; y 3EGDAa9rRNhxnhRzpyRmawYtcYg1jP8qb7, con 754.5 BTC. Según los detalles del reporte, estos montos fueron recibidos por direcciones que no habían aparecido en la blockchain de Bitcoin hasta el momento, por lo que se desconoce quién es el propietario.
Estas direcciones recibieron bitcoin dentro de una cadena de transacciones muy corta (la longitud promedio fue de 3 transacciones). No habían aparecido en la blockchain antes, por lo que el propietario es desconocido. Es probable que estas direcciones pertenezcan al hacker, por lo que supervisaremos su actividad en el futuro.
Crystal Blockchain Analytics
Investigación sobre el hackeo a la casa de cambio Zaif
Asimismo, se conoció que una pequeña parte de los bitcoins fueron enviados a través de ChipMixer.com, un servicio que mezcla las transacciones de bitcoin para dificultar su rastreo. Por otro lado, el reporte apunta que los atacantes también enviaron partes del botín a direcciones de las casas de cambio Huobi, BTCBox.com, Bitstamp y Livecoin, todas con montos bajos, así como a plataformas como CoinGaming.io y Bitcoin Fog. Esta última ha sido utilizada anteriormente para lavar dinero de operadoras de criptomonedas.
Hasta el momento solo han sido identificadas tres direcciones que contienen parte de los fondos robados, mas la identidad de su(s) administrador(es) sigue siendo desconocida. Sin embargo, es importante recordar que en el ciberataque a Zaif no solo fueron robados los 5.109 bitcoins, sino que también fueron sustraídos montos en monacoin (MONA) y bitcoin cash (BCH), que, un mes después del ataque, siguen sin especificarse.
Los afectados en el robo a Zaif son principalmente sus clientes, pues solo $19,6 millones de los $60 millones extraídos pertenecían a la casa de cambio. Este ataque ocurrió luego de que la Agencia de Servicios Financieros de Japón (FSA) emitiera dos advertencias sobre fallas de seguridad que podrían terminar en retiros fraudulentos y fallas en el sistema de Zaif. Por ello, la FSA emprendió sanciones administrativas contra la compañía Tech Bureau Group, que recientemente vendió Zaif a Fisco Cryptocurrency Exchange (FCCE) por 5 mil millones de yenes (unos 44 millones de dólares).
Imagen destacada por: stockcrafter / stock.adobe.com
