¿Qué dicen las compañías de vigilancia de blockchain sobre el hackeo masivo a Twitter?

Las compañías de vigilancia y análisis de blockchain se han pronunciado respecto al hackeo a Twitter ocurrido el día de ayer, el cual comprometió las cuentas de personalidades como Barack Obama, Bill Gates y Jeff Bezos. Elliptic, Chainalysis y BitQuery dan pistas sobre el movimiento de los bitcoins estafados. 

A summary of what we know so far about the money raised by the Twitter hackers:
Three bitcoin addresses were used, which together received around 400 payments. The total value of the bitcoin payments received is approximately $120,000.

1/N#Hacked #twitterhacked

— Elliptic (@elliptic) July 16, 2020

Elliptic, se especializa en brindar servicios de vigilancia para casas de cambio. En su Twitter reportaron que la mitad de los pagos recibidos por los estafadores provienen de personas ubicadas en los Estados Unidos. La otra mitad proviene de personas distribuidas uniformemente entre Asia y Europa. Latinoamérica, una de las regiones donde más se usan bitcoins, no parece haber sido engañada en esta oportunidad. 

En su tuit también informan que parte de los fondos se ha movido a una dirección que previamente ha realizado operaciones con una casa de cambio. Esto es puede ser una pista importante que los organismos de seguridad puedan utilizar para identificar al hacker. 

[THREAD] Here's what we know so far about today’s #Twitterhack & #Bitcoinscam. As of now, the scam’s main BTC address (bc1…0wlh) received ~$120k in donations in 375 transactions. No funds have been cashed out at exchanges yet. pic.twitter.com/Jg9og3CFCz

— Chainalysis (@chainalysis) July 16, 2020

Chainalysis es otra de las empresas de vigilancia del ecosistema. Su reputación es más controversial debido a los grandes contratos que mantiene con agencias del gobierno de los Estados Unidos.

En su Twitter indicaron que en el hackeo fueron utilizadas al menos tres direcciones distintas para recibir fondos. La principal de ellas recibió 375 transacciones con fondos equivalentes a USD 120 mil. Asimismo, indican, que los hackers movieron dinero de las cuentas complementarias a la principal, para hacer “para que parezca que más personas participaron y se beneficiaron de la estafa”.

También anunciaron que una billetera que en el pasado ha interactuado con casas de cambio japonesas fue la víctima que envió más fondos a los estafadores: aproximadamente USD 40 mil en bitcoin.

And finally #hacked money from twitter hack reached Binance exchange. pic.twitter.com/DN6kxi6pZ1

— Bitquery.io ( Bloxy ) (@Bitquery_io) July 16, 2020

La información más reciente la ha proporcionado la agencia Bitquery.io. En un tuit informan que una cartera de Binance recibió parte de los fondos.

Esto podría ser útil porque Binance cumple la regulación de Conoce a tu Cliente (Know Your Customer). Sin embargo, el hacker pudo haber hecho peeling, lo que podría servir para despistar a los servicios de analítica y comprometer a alguien que no necesariamente está detrás del hackeo.

Komo lo zupo

La blockchain de bitcoin es pública y pseudónima. Pública significa que todos los movimientos que se realicen pueden verse en la red. Pseudónima significa que tu identidad no está asociada a tu nombre o ubicación sino a una dirección generada criptográficamente, la cual se representa por medio de un hash.

Cuando se trata de rastrear actividades ilícitas, estas dos características son bastante útiles. De hecho, son las que han permitido a empresas especializadas desarrollar un modelo de negocio basado en la vigilancia de la blockchain, utilizando una mezcla de algoritmos de aprendizaje automático (machine learning) y conocimiento empírico.

Este tipo de conocimientos, sumados al trabajo coordinado entre distintos actores del ecosistema, ha permitido identificar quien está detrás de una dirección pseudónima en el pasado. En CriptoNoticias se ha hablado con detalle al respecto.

Hablan los bitcoiners

Centralized things break.
Bitcoin isn’t centralized.
Number Go Up.

— hodlonaut 80 IQ 10%er 🌮⚡🔑 🐝 (@hodlonaut) July 15, 2020

La comunidad bitcoiner se mostró optimista respecto a lo que pasará en el futuro con la (cotización de la) criptomoneda. Así puede verse en el Twitter del usuario hodlonaut, donde recuerda que “las cosas centralizadas se pueden romper, Bitcoin no es centralizado, los números subirán”. 

If this hack were about bitcoin, there are thousands of ways to make more money.

Phishing links to make it look like Coinbase or Squre login.

Link to website to steal personal information and credit cards.

This ain't about some Bitcoin crumbs.

— Cernovich (@Cernovich) July 15, 2020

Otros se muestran cautos al respecto y opinan que el hackeo no se trató de dinero, ya que lo que se obtuvo fueron apenas “algunas migajas de bitcoins”. Argumento acertado considerando que el último hackeo que involucró bitcoins en 2019 robó fondos equivalentes a 16 millones de dólares. La cifra de ayer apenas superó los 100 mil dólares.

Para algunos se trató de dar un mensaje. Pero el más afectado hasta el momento podría ser Twitter. Hay que estar atento a cómo se comportarán sus acciones cuando abra el mercado norteamericano el día de hoy.