Ni Wasabi Wallet pudo ocultar la identidad del hacker que robó USD 11 mil millones

La revista Forbes publicó una investigación que revela que el programador austriaco Toby Hoenisch es el presunto hacker de uno de los robos más grandes de la historia de Ethereum (ETH). El hallazgo lo hizo la reportera Laura Shin junto a la ayuda de otros especialistas de criptomonedas y una herramienta secreta del explorador Chainalysis que evidencia transacciones privadas de bitcoin (BTC) de Wasabi Wallet.

El informe hecho por Laura Shin indicaría que el mezclador CoinJoin que utiliza Wasabi Wallet, el monedero de bitcoin que utilizó el hacker para el robo a The DAO, no sirvió para ocultar su identidad. Esto llama la atención debido a que CoinJoin es un protocolo que permite mezclar criptomonedas para mejorar el nivel de privacidad y anonimato de los usuarios, protegiendo sus identidades de herramientas de análisis de blockchain.

La investigación de la reportera reveló que una herramienta secreta del explorador de blockchains Chainalysis pudo identificar los movimientos del hacker en Wasabi Wallet, lo cual pone en duda el funcionamiento de CoinJoin, dando con la posible identidad del hacker.

El robo en cuestión fue en 2016 al hackear parte de la financiación que había conseguido el fondo de capital de riesgo The DAO. El hacker aprovechó una falla en la red para transferirse reiteradas veces ethers de la organización. Luego los cambió a ETC, el token de Ethereum Classic, y después a bitcoins, que al día de hoy equivalen a más de USD 11 mil millones.

Chainalysis y el seguimiento de los bitcoins mezclados

Laura Shin declaró que sus fuentes y «una herramienta secreta» de Chainalysis identificaron las transacciones del hacker hasta llegar a su identidad. Su informe señala que el atacante movió los fondos a una nueva billetera que permaneció inactiva hasta fines de octubre. Luego, comenzó a intentar usar un exchange llamado ShapeShift para cambiar el dinero a bitcoin.

Debido a que ShapeShift en ese momento no tomó información de identificación personal, la identidad del hacker no se conocía, a pesar de que todos sus movimientos de blockchain eran visibles. Durante los siguientes dos meses, el hacker logró obtener 282 bitcoins, que entonces equivalían a USD 232 mil y ahora son más de USD 11 mil millones.

La investigadora mencionó que luego ShapeShift bloqueó con frecuencia sus intentos de cambio debido a que identificó que los fondos eran del hacker de The DAO. Por tal motivo, el usuario no pudo continuar cambiando las criptomonedas y dejó atrás 3,4 millones de ETC. En su momento, tal cifra representaba USD 3,2 millones, lo cual ahora sería más de USD 100 millones.

A continuación, el informe señala que, partiendo del análisis de Coinfirm, la empresa de análisis de cadenas de bloques Chainalysis, el presunto atacante había enviado 50 bitcoins a una wallet de Wasabi. Sobre eso, la reportera mencionó: «Usando una capacidad que se revela aquí por primera vez, Chainalysis desmezcló las transacciones de Wasabi y rastreó su salida a cuatro exchanges».

Este rastreo es algo que llama especialmente la atención debido a que Wasabi es una wallet de Bitcoin que tiene como objetivo anonimizar las transacciones a través de CoinJoin. Su función es la de ir complicando el rastro de dichas transacciones. De esta forma, las entradas de transacciones no se pueden vincular fácilmente con sus salidas correspondientes.

CriptoNoticias se contactó con Lucas Ontario, uno de los desarrolladores de Argentina de Wasabi Wallet, para preguntarle sobre el caso, quien respondió que no tienen evidencia de la herramienta secreta de Chainalysis que identificó sus transacciones en bitcoin, según la investigación del robo a The DAO publicada en Forbes.

Lucas Ontario nos dijo: «por desgracia no contamos con mucha más información, ni hemos podido acceder a ningún tipo de evidencia por parte de Chainalysis». Sobre la «herramienta secreta» de Chainalysis que menciona la investigación sobre el robo a The DAO, el desarrollador de Wasabi Wallet preguntó retóricamente: «¿Existirá tal cosa?».

La investigación publicada en Forbes menciona también que, en un paso final y crucial, un empleado de uno de los exchanges confirmó a una de sus fuentes que los fondos se intercambiaron por la moneda de privacidad Grin y se retiraron a un nodo de Grin llamado grin.toby.ai. Asimismo, aclaró que, debido a las políticas de privacidad del exchange, normalmente ese tipo de información del cliente no se divulga.

El anonimato en las criptomonedas está terminando, cree investigadora del robo a The DAO

Ante los supuestos hallazgos, Laura Shin dijo: «Uno de los primeros usos de las criptomonedas como escudo de anonimato se está desvaneciendo». Estimó que esto es debido a la presión regulatoria y el hecho de que las transacciones en cadenas de bloques públicas son rastreables.

La reportera manifestó también que el anonimato al hacer transacciones de criptomonedas seguirá en retirada a medida que surjan nuevas aplicaciones. Y expresó: «La historia de The DAO y la búsqueda de seis años para identificar al pirata informático muestra mucho sobre cuán lejos han llegado el mundo criptográfico y la tecnología para rastrear transacciones desde la primera locura criptográfica».

Otro caso de investigación que sugiere identificar transacciones privadas de Wasabi Wallet es el del presunto esquema Ponzi PlusToken. CriptoNoticias, que le hizo seguimiento al caso en septiembre de 2019, reportó que la organización consiguió borrar el rastro de los bitcoins que habrían sustraído de sus víctimas usando mezcladores de transacciones de monederos como Wasabi.

Distintas vulnerabilidades de privacidad se han reportado desde entonces en la wallet de Bitcoin de Wasabi. Aunque en octubre de 2020, su equipo lo actualizó para corregir una falla que afectaba su servicio de mezcla de bitcoins. Algo que ahora se pone en tela de juicio con la supuesta herramienta secreta del rastreador de datos Chainalysis revelada por Laura Shin en la investigación del robo a The DAO.