La Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos ha sancionado a dos ciudadanos rusos por el robo de millones de dólares en criptomonedas.

Los acusados supuestamente llevaron a cabo ataques cibernéticos en tres o más plataformas de criptomonedas entre 2017 y 2018. En un comunicado de prensa del 16 de septiembre, la OFAC dijo que los hombres robaron un total de 16.8 millones de dólares de ciudadanos y empresas estadounidenses.

Una advertencia

La declaración destacó el compromiso de la OFAC de redoblar sus esfuerzos para atacar el delito cibernético. La oficina sugirió específicamente que la tecnología blockchain estaba bajo escrutinio. El secretario del Tesoro de los Estados Unidos, Steve Mnuchin, dio una terrible advertencia a los ciberdelincuentes:

El Departamento del Tesoro seguirá utilizando sus atribuciones para atacar a los ciberdelincuentes y sigue comprometido con el uso seguro de las tecnologías emergentes en el sector financiero.

El comunicado de prensa identificó a los dos hombres como ciudadanos rusos, Danil Potekhin (alias “cronuswar”) y Dmitrii Karasavidi. Los individuos ​​también fueron objeto de una acusación formal del Departamento de Justicia (DOJ), que se dio a conocer ayer.

Las acusaciones del Departamento de Justicia afirman que los dos piratas informáticos imitaron los sitios de los principales exchanges de criptomonedas como Gemini, Poloniex, Bittrex y otros.

Fuente: Twitter

El ataque de los “spoofers”

Según los investigadores, Potekhin creó numerosos sitios web y dominios que parecían ser auténticos exchanges de criptomonedas.

Los usuarios que, sin saberlo, ingresaron sus datos fueron engañados con una táctica llamada “spoofing”. Armados con inicios de sesión, contraseñas e información personal, los delincuentes pudieron acceder a las cuentas de las víctimas en sitios web de los exchanges reales reales.

Sin embargo, sacar el dinero de esos exchanges era otro asunto. Recientemente, BeInCrypto informó que los hackers de criptomonedas enfrentan una tarea más grande al lavar su botín después de obtenerlo.

Primero, tuvieron que esconder sus recompensas mal habidas. Potekhin usó varias tácticas, que incluían mover moneda en múltiples cuentas, configurar cuentas de exchange usando identidades robadas o falsas, cambiar monedas y manipular el mercado al hacer subir los precios con grandes compras y luego vender para obtener una ganancia inmediata.

Publicidad
Continúe leyendo a continuación

Una vez que el dinero se volvió difícil de rastrear, Karasavidi comenzó el verdadero proceso de lavado. Sorprendentemente, Karasavidi transfirió los fondos a una cuenta a su propio nombre. Intentó ocultar la fuente de los fondos a través de transferencias intermediarias y swaps entre blockchains.

Fuente: Twitter

Las fuerzas del orden finalmente lo alcanzaron y rastrearon los fondos hasta su fuente. Luego, el Servicio Secreto de Estados Unidos congeló los activos de Karasavidi. Ambos acusados no viven en Estados Unidos.

El Departamento del Tesoro contraataca

No es muy famoso por tener una redacción fuerte, pero el Departamento del Tesoro parece comprometido con descifrar cripto-estafas. Una declaración decía:

La acción de hoy demuestra el importante papel que juega un sólido régimen contra el lavado de dinero y el financiamiento del terrorismo (ALD/CFT) en la disuasión de los delitos cibernéticos.

El Tesoro no es el único departamento que busca adelantarse al ciberdelito impulsado por las criptomonedas. El 4 de septiembre de 2020, el Servicio de Impuestos Internos (IRS) estadounidense ofreció una recompensa de 625,000 dólares a cualquiera que pudiera rastrear el anonimato de Lighting Network o Monero.

Fuente: Twitter

Otros departamentos del gobierno de Estados Unidos tienen la intención de atrapar a delincuentes similares. El 10 de septiembre, la OFAC sancionó al ciudadano ruso Artyom Lifshitz. Él también enfrentó cargos criminales por parte del Departamento de Justicia.