Roban 168 millones de euros en criptomonedas en sólo 13 segundos

Apesar de que siguen viéndose con recelo, las criptodivisas han llegado para quedarse. Y al igual que el dinero de verdad, las criptomonedas también pueden ser robadas tanto en pequeñas cantidades como en atracos millonarios. Justo lo que ha pasado con la criptodivisa de BEanstalk Farms.

Stablecoin

La moneda digital o dinero digital en Internet es un medio de intercambio distinto del dinero real que posee propiedades similares a las monedas físicas y permite transacciones instantáneas y transferencia de propiedad sin fronteras. Las monedas digitales como bitcoin son conocidas como «monedas digitales descentralizadas», lo que significa que no hay ningún punto central que controle la oferta de dinero.

Una ‘Stablecoin’ es una criptomoneda vinculada a un activo de reserva como una moneda fiduciaria, una materia prima u otras criptomonedas. Es una versión tokenizada del activo y puede introducirse sutilmente en un ecosistema de blockchain para facilitar las transacciones de pases sin problemas, mejorar el arbitraje y el intercambio de valor.

Beanstalk Farms

Beanstalk Farms se describe a sí mismo como un «protocolo de stablecoin descentralizado basado en el crédito». Funciona con un sistema en el que los participantes obtienen recompensas aportando fondos a un fondo central de financiación (llamado «el silo») que se utiliza para equilibrar el valor de un token (conocido como «bean») a cerca de 1 dólar.

Un préstamo flash permite a los usuarios pedir prestadas grandes sumas de criptomonedas por periodos muy cortos de tiempo y debe ser reembolsado antes de finalizar la transacción. Se ofrecen mediante protocolos de finanzas descentralizadas (DeFi) basados en Ethereum, y su principal propósito es proporcionar liquidez o aprovechar la arbitrariedad de los precios en un momento determinado.

168 millones de euros en 13 segundos

El pasado domingo, un atacante consiguió robar alrededor de 182 millones de dólares (168 millones euros) en criptomonedas de Beanstalk Farms, un proyecto DeFi cuyo objetivo es equilibrar la oferta y la demanda de diferentes activos de criptomonedas. En particular, el ataque explotó el sistema de gobierno de voto mayoritario de Beanstalk, una característica fundamental de muchos protocolos DeFi. Y lo hizo en un tiempo de apenas 13 segundos.

El ataque fue detectado el domingo por la mañana por la empresa de análisis de blockchain PeckShield, que estimó que el beneficio neto para el hacker fue de unos 80 millones $ -unos 74 millones €- del total de los fondos robados, menos algunos de los fondos prestados que fueron necesarios para realizar el ataque. Más de setenta millones de euros en trece segundos.

A través de un préstamo Flash

Según el análisis de la empresa de seguridad de blockchain CertiK, el atacante de Beanstalk utilizó un préstamo flash obtenido a través del protocolo descentralizado Aave para pedir prestados cerca de 1.000 millones de dólares en activos de criptodivisas e intercambiarlos por suficientes judías para obtener una participación con derecho a voto del 67% en el proyecto. Los fondos prestados al atacante se intercambiaron por ‘judías’, que son las recompensas que reciben los usuarios por contribuir con activos a un gran fondo de financiación que es utilizado para equilibrar el valor de un token, conocido como ‘judía’.

Se trata de un ‘exploit’ en el mecanismo de gobernanza presente en Beanstalk y otros muchos proyectos DeFi. Por él, los participantes pueden votar para cambiar el código de la plataforma y reciben derechos de voto en proporción al valor de los tokens que tienen.

Con esta participación supermayoritaria, el atacante pudo aprobar la ejecución del código que transfería los activos a su propia cartera. A continuación, el atacante devolvió inmediatamente el préstamo flash, obteniendo un beneficio de 80 millones $. Beanstalk admitió el ataque en un tuit poco después, diciendo que estaban «investigando el ataque y harán un anuncio a la comunidad tan pronto como sea posible”.

Muchos usuarios de Beanstalk Farms afirman en el servidor de Discord de la plataforma haber perdido decenas de miles de dólares tras el ataque. Desde entonces, el atacante ha estado moviendo los fondos robados a través de Tornado Cash, un servicio de transacciones enfocado en la privacidad que mezcla unos depósitos con otros para ser retirados por una nueva dirección.

Fuente: https://as.com/meristation/2022/04/19/betech/1650386720_099071.html

KuCoin, el servicio de cambio de criptomonedas, hackeado: roban 150 millones de dólares

Nuevo hackeo en el ecosistema de criptomonedas. El servicio de intercambio KuCoin confirma un hackeo que ha vaciado todos sus monederos calientes de Bitcoin, Ethereum y otras monedas digitales.

Un nuevo incidente relacionado con el robo de criptomonedas ha tenido lugar esta semana. El servicio de Intercambio con sede en Singapur, KuCoin, ha sido hackeado.

En un comunicado publicado hoy, KuCoin confirma que todos sus hot wallets (monederos calientes) de Bitcoin, Etherium, y otras criptomonedas han sido robados, con un valor estimado de 150 millones de dólares. Sus cold wallets (monederos fríos) están a salvo.

Las criptomonedas funcionan como el dinero en metálico. No están asociadas a una persona, sino que el dueño es quien las tiene en su monedero digital. Existen los monederos calientes, que son los que están conectados a Internet, y por tanto vulnerables a los hackers, y los monederos fríos, que se almacenan en discos duros, pendrives o PCs no conectados a Internet y no se pueden hackear, salvo que los roben físicamente.

KuCoin es un servicio de cambio de criptomonedas. Sirve para comprar y vender diferentes tipos de monedas digitales, o cambiar unas por otras.

Para sus operaciones de compraventa y cambio KuCoin usa monederos calientes (conectados a Internet) como herramientas intermedias para llevar a cambio el trasvase de criptomonedas entre sus clientes.

Según explica el comunicado, el pasado 25 de septiembre KuCoin detectó un vaciado completo de estas carteras, lo que les llevó a apagar los servidores.

La empresa no ha confirmado la cantidad robada, pero según DeCrypt podría rondar los 150 millones de dólares en diferentes tipos de criptomonedas.

Hoy mismo el CEO de KuCoin, Johnny Liu, llevará a cabo una comparecencia en directo para dar más detalles.

Debido a la forma en que operan las criptomonedas resulta sencillo descubrir a qué monedero ha ido el dinero, pero es casi imposible saber quien es su dueño, porque como hemos explicado estos monederos se crean de forma anónima y pueden cambiar de manos como quien intercambia dinero en metálico.

KuCoin ha declarado que el seguro y la propia KuCoin devolverán todo el dinero robado a los clientes que lo han perdido.

Fuente: https://computerhoy.com/noticias/tecnologia/kucoin-hackeado-criptomonedas-bitcoin-725239

Corea del Norte estaría usando altcoins para convertir a efectivo USD 1.5 mil millones robados

Hackers de Corea del Norte estarían utilizando monedas alternativas imposibles de rastrear para convertir las criptomonedas robadas en efectivo.

Se sospecha que ciberdelincuentes con sede en Corea del Norte están utilizando criptomonedas alternativas, o altcoins, no rastreables para convertir los fondos robados en efectivo.

Según un informe de NK News, un informe no publicado del Panel de Expertos de las Naciones Unidas afirma que los hackers respaldados por Corea del Norte han robado aproximadamente USD 1.5 mil millones en criptomonedas y estaban convirtiendo una parte de esa cantidad en efectivo.

Uso de altcoins, mezcladores y exchanges poco regulados
Los hackers realizan transacciones deliberadamente utilizando monedas alternativas centradas en la privacidad, ya que son difíciles de rastrear y buscar su origen, moviendo los activos robados a exchanges de criptomonedas regulados de forma flexible que tienen requisitos mínimos de identificación del cliente.

Los expertos de la ONU habrían afirmado que los hackers norcoreanos intentan hacer que sus fondos sean imposibles de rastrear utilizando «mezcladores», un servicio avanzado que mezcla fondos de criptomonedas de varios usuarios para preservar la privacidad y dificultar los esfuerzos de seguimiento.

El analista senior de la firma de ciberseguridad Mandiant Threat Intelligence, Fred Plan, dijo: «Los actores patrocinados por Corea del Norte tienen una ventaja crítica que la mayoría de los ciberdelincuentes no tienen: están respaldados por los recursos de un estado-nación que se considera que ya tiene una capacidad significativa para mover dinero en otras transacciones ilegales, como la venta de armas y el tráfico de personas».

Corea del Norte está profundamente involucrada en el robo de efectivo y criptomonedas
Se sospecha que Corea del Norte realiza numerosos atracos virtuales y roba fondos por valor de miles de millones de dólares. Según los informes, uno de los grupos cibercriminales más infames de Corea del Norte, Lazarus, robó más de USD 571 millones entre 2017 y 2018. Como informó Cointelegraph en 2018, los hacks patrocinados por Corea del Norte representaron más del 65% de las criptomonedas robadas.

En 2019, otro informe de la ONU citado por Reuters también estimó que Corea del Norte había robado casi USD 2 mil millones en efectivo y criptomonedas a través de ataques cibernéticos para financiar su programa nuclear.

Fuente: https://es.cointelegraph.com/news/north-korea-reportedly-using-altcoins-to-convert-15b-in-stolen-funds-to-cash

crypto-news.blog

Mujer arrestada por robar USD 480,000 de exchange de criptomonedas que cofundó

El cofundador de Bitcipher Labs fue arrestado por robar USD 480,000 en BTC del exchange semanas después de renunciar.

Una mujer fue arrestada en Bangalore, India, el 17 de marzo por presuntamente robar 63.5 Bitcoins (BTC) de Bitcipher Labs, un exchange de criptomonedas que ella había cofundado anteriormente.

Los robos tuvieron lugar el 11 de enero y el 11 de marzo respectivamente, lo que resultó en el robo de BTC por un valor de USD 480,000.

El cofundador de Bitcipher roba USD 480,000 en BTC
Se descubrió que Ayushi Jain, la ex empleada de 26 años, había robado 63.5 BTC de billeteras de hardware propiedad del exchange.

La policía india actuó en respuesta a una queja presentada por el CEO de Bitcipher Labs, Ashish Singhal, quien había identificado las dos transacciones no autorizadas.

El Departamento de Investigación de Bengaluru declaró que una «investigación reveló que el demandante tenía billeteras de hardware en las que se almacenaban Bitcoins, y una frase de contraseña de 24 palabras estaba escrita en una hoja de papel».

La policía sospechaba que el ladrón era «alguien competente en el uso de esta tecnología y que estaba estrechamente asociado con la empresa», debido al hecho de que el culpable podía operar una billetera de hardware de criptomonedas y acceder a los fondos utilizando la frase de contraseña correspondiente de la billetera.

Los fondos robados fueron recuperados

Después de preparar una lista de los ex empleados del exchange, Ayushi fue identificada como una probable sospechosa, ya que había renunciado a la compañía el 16 de diciembre de 2019, a pesar de haber cofundado la firma junto con Singhal en 2017.

Después de ser detenida, Ayushi confesó el robo. Los fondos robados fueron recuperados por la policía. Un oficial de policía de alto rango declaró:

“El miércoles, detuvimos a Ayushi y registramos su casa. Confiscamos una computadora portátil que contenía la historia, mostrando cómo Ayushi usó la frase de contraseña y robó dinero en cuotas entre enero y marzo. Ella confesó el crimen. Para el jueves por la tarde, recuperamos la cantidad total».

La policía confiscó la computadora portátil de Ayushi, y todos los fondos robados han sido devueltos al exchange.

Los exchanges se apresuran a ingresar al mercado indio
India se ha convertido en un renovado foco de la comunidad de criptomonedas. Recientemente, la Corte Suprema revocó la prohibición de las instituciones financieras del Banco de la Reserva de la India, y ahora brinda servicios a empresas que operan con criptomonedas.

A pesar de que varias criptomonedas se apresuran a ingresar al mercado indio, una investigación parlamentaria reciente ha revelado que solo dos exchanges de criptomonedas tienen licencia con el Ministerio de Asuntos Corporativos del país.

Fuente: https://es.cointelegraph.com/news/woman-arrested-for-stealing-480-000-from-crypto-exchange-she-co-founded

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar

Las criptomonedas y la matriz de opinión del cibercrimen: el caso de la OSI en España

Un artículo de la Oficina de Seguridad del Internauta de España se centra en el delito con bitcoin.

El papel moneda es muy difícil de rastrear, siendo más utilizado en la venta de drogas y secuestros.

Los reguladores insisten en recalcar una supuesta relación entre las criptomonedas y las actividades criminales, como si ambos mundos funcionaran en simbiosis. El discurso está manipulado. No son las criptomonedas únicamente, sino el dinero y los bienes materiales en general los que pueden estar relacionados con sucesos delictivos.

La Oficina de Seguridad del Internauta de España (OSI) publicó la semana pasada un artículo sobre las criptomonedas, que perpetúa esta matriz de opinión desinformativa. Bajo el título «¿Sabías que las criptomonedas están involucradas en algunos ciberdelitos?», la institución pretende informar a su lectores sobre esta nueva tecnologías y su funcionamiento.

La publicación define qué son las criptomonedas, sus ventajas frente a otros sistemas de pago e incluso aclara la situación legal de bitcoin en España. El documento finaliza mencionando los posibles riesgos del uso de las criptomonedas, relacionándolas con casos de ransomware, lavado de dinero y tráfico de drogas.

Aunque el contenido del artículo parece querer explicar de forma balanceada los pro y los contra de las criptomonedas, el título y las imágenes utilizadas para difundirlo en las redes sociales resulta capcioso. La institución presenta a las criptomonedas por un caso de uso negativo muy puntual. Es una realidad que ciertos criminales utilizan los criptoactivos para cometer delitos en Internet. Sin embargo, se trata de casos aislados.

El dinero, en todas sus modalidades, es un facilitador y motivador de actividades criminales alrededor del mundo. No se trata de una característica constitutiva de las criptomonedas, las cuales pueden ser utilizadas como carta de presentación. Es un mal que aqueja al sistema financiero en todos sus niveles. No obstante, instituciones como OSI parecen querer recalcar los usos negativos por sobre las ventajas, generando así una matriz de opinión: criptomoneda es igual a delito.

La formación de un prejuicio

La Oficina de Seguridad del Internauta de España no es la primera institución que publica un artículo relacionando a bitcoin con actividades criminales. Los reguladores y expertos en seguridad financiera han perpetuado este discurso con el pasar de los años, considerando que las criptomonedas facilitan el lavado de dinero y el financiamiento al terrorismo.

Por ejemplo, en el año 2017 el Senado de los Estados Unidos abrió una investigación para estudiar si los terroristas utilizaban las criptomonedas para financiar sus actividades. James Comey, ex-director del FBI, también declaró que el uso de bitcoin puede complicar las labores de investigación de los organismos de seguridad. La Europol ha señalado en varias ocasiones el uso de las criptomonedas en delitos cibernéticos, subrayando su creciente popularidad.

Las preocupaciones no son en vano. Las criptomonedas son una tecnología financiera emergente, que todavía no posee una regulación especifica en la mayoría de los países. Debido a ello, existen muchos casos de estafa, phishing y extorsión relacionados con bitcoin hoy en día, auspiciados en gran medida por la falta de leyes e información.

El sonado caso de venta de drogas a cambio de criptomonedas, Silk Road, conformó un precedente difícil de borrar en la memoria de los reguladores. Los ataques WannaCry y Petya en el 2017, los cuales generaron perdidas multimillonarias, también extremaron las alertas en la sociedad. Asimismo, la Europol ha calculado que 5,5 millones de dólares han sido lavados en Europa por medio de criptomonedas.

El efectivo es el rey

Con lo anteriormente expuesto, algunos usuarios y expertos pueden considerar que las pruebas hablan por sí solas y que existe una clara tendencia en el uso de las criptomonedas para fines delictivos. Sin embargo, recientes investigaciones refutan esta premisa.

La Comisión Europea demostró que las criptomonedas no son un instrumento delictivo al servicio de terroristas y criminales. Asimismo, recientemente los investigadores de Messari señalaron que los dólares son utilizados 800 veces más en casos de lavado de dinero que bitcoin. Por su parte, Yaya J. Fanusie, asesor de la NSA, afirmó que aunque las criptomonedas sí se ven involucradas en ventas de drogas y lavado de dinero, el dinero fiduciario circula en el mercado negro con mayor frecuencia.

Las monedas de curso legal en efectivo siguen siendo las preferidas por los criminales, según registros de la Europol y declaraciones del economista Ken Rogoffs. El efectivo es difícil de rastrear, ya que se intercambia persona a persona sin dejar registros en ninguna plataforma. Los expertos tienen que realizar una exhaustiva investigación con cámaras de seguridad, placas de automóvil o documentos personales para poder monitorear su movimiento. Aunque tampoco es sencillo revelar la identidad de un usuario en bitcoin u otras blockchains públicas, sí se puede acceder al registro de transacciones de una dirección y rastrear su procedencia.

Sobran los ejemplos de cómo el dinero en efectivo penetra en el mundo de los criminales, ya que este tipo de hurto está normalizado a diferencia de los relacionados con bitcoin. Por ejemplo, los hackers Carbanak realizaron, entre los años 2013 y el 2015, uno de los robos más grandes de la historia recogiendo dinero en efectivo de cajeros automáticos alterados. Asimismo, en Venezuela los robos callejeros disminuyeron debido a la falta de efectivo. La compra de drogas, la prostitución y el tráfico de personas comúnmente se paga en papel moneda de curso legal.

Acabar con la desinformación

El problema no es si bitcoin es utilizado para fines ilegales, sino que todo tipo de dinero o bien con valor puede verse involucrado en actividades delictivas. El dinero mueve a los criminales, por lo cual ninguna alternativa monetaria puede estar exenta de caer en el mercado negro.

Mi objetivo con este artículo no es señalar si el dinero efectivo, bitcoin, el oro o las propiedades privadas son más o menos usadas por criminales. La finalidad es acabar con la desinformación y el discurso manipulador de que las criptomonedas son el único vehículo para realizar ilegalidades.

Los reguladores, expertos y usuarios debemos sincerarnos con las nuevas tecnologías, comprendiendo sus funciones y alcances. El hecho de que los criminales hoy en día estén robando bitcoin o minando en computadoras ajenas, solo comprueba que las criptomonedas son dinero.

Debido a ello, existirán siempre usuarios que usen las criptomonedas en la legalidad y otros en el delito. Hay que acabar con el discurso que sataniza a las criptomonedas, para así poder acercarnos a una postura educativa y regulatoria que promueva su uso legal, con el menor impacto negativo posible.

Fuente: https://www.criptonoticias.com/opinion/bitcoin-criminales-dinero-efectivo/

Más de 4.000 millones estafados por las criptomonedas en 2019

Los robos de información privilegiada fueron los delitos mayoritarios, algo que ocasionó pérdidas masivas para los inversores

Los ciberdelincuentes se han embolsado la nada despreciable cantidad de 4.260 millones de dólares gracias a las criptomonedas en lo que va de año, según señala en un informe la compañía Cipher Trace, dedicada al desarrollo, la seguridad y el rastreo de divisas digitales

Según el informe, los robos de información privilegiada fueron, con mucho, los delitos mayoritarios, algo que produjo pérdidas masivas para los inversores y los usuarios de mercado de criptomonedas. Si la tendencia continúa, 2019 podría pasar a la historia como el año de las estafas en este sector.

Aparte de los casos de QuadrigaCX y de la app Plus Token, que acumularon 2.900 millones de dólares estafados, los hackers han robado 124 millones dólares en criptomonedas durante la primera mitad del año.

Dominando la ciberdelincuencia
El informe también señala que el bitcoin, la criptomoneda más popular, es el que domina el cibercrimen o internet oscuro (dark web), siendo la principal forma de pago de drogas ilegales, armas y credenciales bancarias. El resto de criptomonedas no tienen un uso tan grande en estos mercados ilegales, con Ethereum interviniendo en un 7% de los casos y Monero, un 4%.

Según el estudio, estas dos monedas citadas, aunque resultan atractivas para los criminales, cuentan con diversas barreras para ser compradas y vendidas, por lo que suelen ser desechadas por los amantes de lo ajeno.

Bitcoin es la moneda digital preferida por los delincuentes para realizar compras de drogas, armas…

Además, a medida que los reguladores de todo el mundo implementen la “regla de viaje” del Grupo de Acción Financiera (Financial Action Task Force), que requiere información de emisor y receptor en transacciones de más de 1.000 dólares, es probable que disminuya la cantidad de intercambios de este tipo de monedas para actos delictivos.

Fuente: https://www.elconfidencial.com/mercados/2019-08-13/criptomonedas-delincuencia-cibercrimen-estafa_2175943/

CryptoNews – Todo lo que usted quiere saber sobre las criptomonedas en un solo lugar