Crypto Hacks: ¿Quién es responsable?
La historia del hack de Binance, uno de los más grandes jamás ocurridos en el mundo de las criptomonedas, es otra entrada lamentable en una lista cada vez mayor de incidentes de piratería de criptomonedas..
Si bien la mayor parte del mundo de las criptomonedas ha elogiado a Binance por la forma en que reaccionó a la infracción, el hecho de que podría suceder a posiblemente el intercambio más conocido del mundo es preocupante..
¿Pero alguna vez te has parado a pensar en quién está detrás del hackeo? ¿Quiénes son las personas que se están enriqueciendo con los beneficios del crimen? ¿Es un esfuerzo organizado por grupos grandes o una serie de incidentes de lobos solitarios por fanáticos incondicionales de todo el mundo??
(Nota: para obtener más información sobre la reciente violación de Binance, asegúrese de consultar el análisis de pirateo de Binance de Joe y escuchar el episodio de nuestro podcast donde analizamos las noticias).
El informe de Kaspersky
En marzo de 2019, Kaspersky Labs publicó un informe. Encontró que un solo grupo es responsable de más del 50 por ciento de todos los hackeos de cifrado desde 2017.
La última investigación sugiere que el valor total de todos los hacks de cifrado ha superado los $ 1.3 mil millones, con más del 60 por ciento del total proveniente solo de 2018. Eso coloca la cantidad total robada por los piratas informáticos en el estadio de béisbol de $ 500 millones..
Pero, ¿qué (o quién) es el grupo responsable?
Grupo Lázaro
The Lazarus Group es uno de los grupos de piratería en línea más notorios.
Primero saltó a la fama en 2009 con un ataque DDoS contra Seúl y el gobierno coreano, pero desde entonces ha estado involucrado en robos a bancos, ciberespionaje y más..
Según los informes, el grupo también estuvo detrás del infame ataque de ransomware WannaCry en 2017 que afectó a más de 300,000 computadoras en todo el mundo..
No se sabe quién está detrás del grupo ni con quién se asocia mucha gente. Algunos expertos han sugerido que el grupo tiene al menos alguna conexión con Corea del Norte..
Kaspersky advirtió sobre el interés del Grupo Lazarus en los intercambios de cifrado a mediados de 2018. Dijo que Lazarus estaba usando compañías falsas con un producto con puerta trasera dirigido a negocios de criptomonedas para ingresar a los intercambios..
Investigaciones adicionales sugieren que Lazarus estuvo detrás de cinco de los mayores hacks de 2018, incluido el monstruoso hack de NEM de $ 532 millones de Coincheck..
El informe Chainalysis
Somos grandes admiradores de Chainalysis. La compañía tiene como objetivo brindar una mayor transparencia a la cadena de bloques trabajando para exponer el fraude, el lavado de dinero y la piratería a medida que ocurren. De hecho, fueron uno de nuestros aspectos más destacados de Consensus 2019..
En enero de 2019, es decir, un par de meses antes que Kaspersky, Chainalysis también publicó un informe sobre los grupos responsables de la piratería de intercambio de criptomonedas.
Aunque descubrió que una pequeña cantidad de personas dominaba la escena de la piratería, decidió que dos grupos, no uno, asumían la responsabilidad de al menos el 60 por ciento de todos los ataques de intercambio de cifrado..
Los datos de Chainalysis sugieren que un grupo, conocido como Alfa, es:
“Una organización gigante, fuertemente controlada, impulsada en parte por objetivos no monetarios”.
Mientras que el segundo grupo, Beta, es:
“Una organización menos organizada y más pequeña absolutamente centrada en el dinero [que] no parece preocuparse mucho por evadir la detección”.
Los dos grupos adoptan enfoques muy diferentes sobre cómo lavan el dinero después de un hack..
Alpha se caracteriza por movimientos rápidos de cantidades más pequeñas. Al menos el 75 por ciento de sus monedas robadas se cobran dentro de los 30 días posteriores al ataque..
Beta juega un juego más largo. Chainalysis descubrió que el grupo generalmente esperaba entre seis y 18 meses antes de mover sus monedas, pero que cuando finalmente lo hizo, Beta usó un intercambio y cobró todas las fichas en cuestión de días..
¿Es Lázaro Alfa o Beta??
Para las conclusiones de los dos informes, parece más que probable que Lázaro sea uno de los dos grupos identificados en la versión de Chainalysis. ¿Pero es Alfa o Beta??
Puedes argumentar a favor de ambas partes, pero conversamos en Slack y acordamos que Alpha era la pareja más probable..
Dado que Lazarus ha informado de vínculos con Corea del Norte, un país que, desde un punto de vista geopolítico, está más preocupado por causar disrupciones que por ganancias financieras, sentimos que el aspecto no monetario de Alpha fue el indicio..
Háganos saber si está de acuerdo.
¿Seguirán dominando los grupos??
Y así, al futuro. ¿Las entidades como Lazarus y los misteriosos Alpha y Beta continuarán siendo responsables de la mayoría de los hacks de criptografía??
En esta etapa, parece probable. Si los grupos son actores patrocinados por el estado, ya sea de Corea del Norte o de cualquier otro país políticamente hostil hacia el oeste, es difícil evitar su crecimiento..
En cambio, la responsabilidad de la seguridad seguirá recayendo sobre los hombros de los intercambios. Como han demostrado Binance y otros, las reservas de dinero de emergencia y los procesos de reembolso sólidos tendrán que convertirse en la norma..
Y recuerde, es más importante que nunca que almacene sus criptomonedas en una billetera fría sin conexión, lejos de la seguridad potencialmente débil de las billeteras calientes en línea de los intercambios..
Para obtener más información sobre carteras de hardware, consulte nuestro artículo sobre las mejores formas de almacenar su criptografía y nuestra revisión de un prototipo de Nano Ledger X.