El misterioso hackeo que provocó la pérdida de cientos de millones de dólares en la bolsa de criptomonedas FTX fue el resultado de un sofisticado ataque, según nuevas revelaciones, y los individuos implicados han sido identificados.
El pirateo de FTX se debió en última instancia a un ataque de intercambio de simulaciones
Los que estuvieron presentes recuerdan este extraño suceso: al día siguiente del anuncio de la quiebra de la bolsa de criptomonedas FTX, controlada entonces por Sam Bankman-Fried, se había producido un hackeo de varios cientos de millones de dólares en la más completa incomprensión.
¿Fueron transferencias de SBF, a quien le habría gustado irse con el botín? ¿Fue un trabajo interno de los empleados de la bolsa? ¿O se trataba realmente de un atentado, por extraño que pareciera dado el momento?
Bloomberg acaba de arrojar nueva luz sobre este caso, que se remonta ya a más de un año, al revelar que el Departamento de Justicia de Estados Unidos (DOJ) ha imputado cargos a 3 individuos de 3 estados norteamericanos diferentes, Illinois, Colorado e Indiana.
Más concretamente, se les acusa de llevar a cabo múltiples operaciones de sim-swap en el sector de las criptomonedas durante un periodo de casi 2 años. La acusación, presentada ante un tribunal federal de Washington, revela que los acusados recopilaron la información personal de unas cincuenta víctimas para convencer a sus respectivos operadores de que transfirieran sus números a otro teléfono.
Al hacerlo, los individuos fueron capaces de adquirir ciertas contraseñas y anular la autenticación de dos factores (2FA) cuando estaba implantada, lo que les permitió acceder posteriormente a determinadas cuentas y criptocarteras.
¿Cómo se llevó a cabo la operación de cambio Sam Bankman-Fried?
Según Bloomberg, uno de los acusados utilizó una identificación falsa con la información personal de un empleado de FTX para convencer a AT&T, el mayor proveedor de servicios telefónicos locales y de larga distancia de Estados Unidos, de que transfiriera los datos telefónicos de la víctima a otro dispositivo móvil.
Gracias a esta operación, otro individuo (el presunto cabecilla) pudo acceder a determinadas carteras de criptomonedas de FTX saltándose la autenticación de dos factores establecida para proteger el acceso.
Los tres individuos han sido acusados de fraude y usurpación de identidad por el Departamento de Justicia de Estados Unidos. Por el momento, es demasiado pronto para saber qué ocurrirá con los fondos robados a FTX si los 3 individuos son declarados culpables.
En cualquier caso, buena parte de los 400 millones de dólares robados ya han sido movidos. Como podemos ver a continuación, el primer monedero que recibió los fondos robados (rodeado en rojo) los ha transferido a otras muchas direcciones, que han hecho lo mismo.
Movimientos de fondos del monedero que recibió los fondos robados (marcado en rojo)
El último movimiento de fondos asociado a este caso se produjo hace 2 semanas. El 17 de enero, uno de los monederos transfirió 288,79 BTC a otra dirección, el equivalente a 12,3 millones de dólares al precio actual del Bitcoin.
