Ciberataques a exchanges de activos virtuales, dominados por dos grupos

Los responsables de la mayoría de los ciberataques que ha habido a nivel mundial a casas de cambio (o exchanges) de activos virtuales en el mundo son dos grupos, los cuales han robado alrededor de 1,000 millones de dólares, mismos que se esconden en operaciones complejas para posteriormente hacer uso de dicho dinero, según un informe de la firma experta en blockchain Chainalysis.

De acuerdo con un reporte de la firma, estos 1,000 millones robados por los dos grupos equivalen a 60% del monto sustraído de todos los ataques a exchanges de activos virtuales que se han informado públicamente alrededor del mundo.

El reporte detalla que estos dos grupos de hackers, a los que la firma denomina Alpha y Beta (sin que éstos sean sus nombres reales) basan su operación en estructuras muy complejas para materializar el robo de activos virtuales en dinero físico o en la adquisición de otras monedas virtuales.

“Los hackers suelen mover los fondos robados a través de una compleja serie de (operaciones en) billeteras (que concentran activos virtuales) y centros de intercambio, en un intento por ocultar los orígenes criminales de los fondos. En promedio, los hackers mueven los fondos al menos 5,000 veces”, detalla el informe.

Según la firma, por cada ciberataque detectado por ella, se sustrajeron, en promedio, 90 millones de dólares. Con lo sustraído, explica, los hackers suelen esperarse un promedio de 40 días o más para movilizar los fondos, ya que haya desaparecido el tema en los medios de comunicación. “Una vez que se sienten seguros, se mueven rápidamente”.

Los cálculos Chainalysis arrojan que al menos 50% de los fondos robados de estos exchanges virtuales se retiran por medio de un servicio similar (compra y venta de activos virtuales) dentro de los 112 días posteriores al ataque.

De acuerdo con la consultoría, ambos grupos tienen diferentes maneras para mover los fondos sustraídos y después transformarlos en dinero físico.

“Sospechamos que uno de los grupos de hackers, a los que nos referiremos como grupo Alpha, es una organización gigante (...) está tan ansioso por crear el caos como para maximizar los beneficios (de los robos). Alpha es mucho más sofisticado y opera los fondos de una manera  que sugiere querer evitar la detección (de ellos)”.

El reporte señala que el grupo Alpha generalmente roba los fondos e inmediatamente comienza a moverlos dentro del mundo virtual para principalmente convertirlos en dinero físico, mediante numerosas transacciones para evitar que se detecte que lo transaccionado corresponde a un robo.

“Alpha es experto en mover dinero, con un número  promedio de transferencias extremadamente alto (hasta 15,000 movimientos en uno de los ataques rastreados). Alpha también se mueve con relativa rapidez, convirtiendo hasta 75% de los activos robados en efectivo dentro de los 30 días después del ataque”.

Por el contrario, el grupo Beta tarda un poco más para comenzar a mover lo sustraído. “Este grupo roba fondos y luego se espera a moverlos de seis a 18 meses antes de que se retiren. Luego, cuando se sienten listos para retirarlos, rápidamente llegan a un exchange, cobrando más de 50% de los fondos (sustraídos) en unos días”.

La firma sugiere que se deben estudiar estas estrategias de salida de los fondos robados con el fin de identificar con mayor facilidad la huella del dinero y así atrapar a los delincuentes; sin embargo, augura una mayor agresividad en dichos ciberataques debido a las ganancias millonarias que pueden dejar a los hackers.

“Hasta ahora, los exchanges virtuales y la aplicación de la ley han tenido una capacidad limitada para rastrear fondos pirateados. Además, los exchanges de activos virtuales están procesando regularmente los fondos robados, lo que permite a los piratas informáticos convertir los fondos a monedas tradicionales u otras criptomonedas”, refiere.