Cómo los hackers de Upbit lavaron millones usando intercambios de criptomonedas

En 2019, los piratas informáticos robaron USD 283 millones en criptomonedas en ataques. Durante este ataque, los piratas informáticos también lograron bloquear el intercambio Upbit. En este artículo, analizaremos el hackeo de Upbit y usaremos la API de Coinpath® para rastrear las criptomonedas robadas.

Coinpath® API proporciona análisis de flujo de dinero de blockchain para más de 24 blockchains. Con la API de Coinpath, puede monitorear transacciones de blockchain, investigar delitos criptográficos como el lavado de dinero de Bitcoin y crear herramientas forenses criptográficas.

A la 1:06 p. m. del 27 de noviembre de 2019, el intercambio de criptomonedas de Corea del Sur, Upbit, observó una gran salida de transacciones de la billetera del intercambio. Al día siguiente, el equipo de Upbit notificó que hubo una brecha de seguridad y los piratas informáticos robaron 342 000 ether (unos 48,1 millones de dólares) y transfirieron los fondos a la dirección.

En este artículo, investigamos los fondos robados de Upbit mediante el seguimiento de las transacciones que los piratas informáticos crearon en los días y meses siguientes.

Los delincuentes a menudo usan múltiples billeteras intermediarias y otros servicios para lavar criptomonedas robadas. En otras palabras, crean una serie de transacciones que dificultan el seguimiento de los fondos antes de que se conviertan en moneda fiduciaria u otras criptomonedas. Este proceso se denomina estratificación y cada capa representa un segmento.

Reino Unido FCA: ahora se espera que 2,3 millones de adultos del Reino Unido tengan criptoactivos: Noticias del mercado: la Autoridad de Conducta Financiera (FCA) del Reino Unido estima que 2,3 millones de adultos del Reino Unido ahora tienen criptoactivos (frente a los 1,9 millones del año pasado). (Diez de oro) [2021/6/17 23:44:17]

Los saltos son la cantidad de segmentos (grupos de billeteras) sobre los cuales se transfieren los fondos desde el origen hasta el destino.

La tecnología Coinpath® ayuda a rastrear fondos a través de múltiples saltos para descubrir su origen o destino.

Ahora, rastreemos los fondos desde la dirección del hacker de Upbit en 5 saltos. Como se muestra en la imagen a continuación, el hacker transfirió una gran cantidad de Ether a una dirección desconocida. Si te diste cuenta, muchas direcciones recibieron una cantidad similar de ETH (excluyendo 5000ETH) a través de múltiples transacciones (más de 3 a 5 saltos). Lo más probable es que estas direcciones pertenecieran a piratas informáticos.

BTC supera la marca de los $29 600 con un aumento intradiario del 1,4 %: los datos de Huobi Global muestran que BTC ha subido a corto plazo, superando la marca de los $29 600, y ahora cotiza a $29 600,22, un aumento intradiario del 1,4 %. fluctúa mucho, así que por favor haga un buen trabajo en el control de riesgos. [2021/1/2 16:15:47]

Aumentemos el conteo de saltos a 10 para profundizar más. Tenga en cuenta que en el back-end, Coinpath® está procesando miles de transacciones para proporcionar estos resultados.

Como puede ver, más allá de los 10 saltos, comienzan a aparecer algunos casos de transferencia conocidos. Por ejemplo, una billetera de intercambio Binance obtuvo 59,833 ETH a través de múltiples transacciones en 10 saltos.

Coinpath® también proporciona la API Paths, que puede usar para obtener todas las transacciones intermedias desde el origen hasta el destino. Por ejemplo, veamos cómo los piratas informáticos movieron los fondos robados a Bity.com.

Como puede ver, el intercambio Bity.com recibió 541 ETH de la dirección del pirata informático en 7 saltos. Pero los piratas informáticos crearon múltiples billeteras intermedias y distribuyeron los fondos para que no se pudieran rastrear.

Monedero inicial del hacker de Upbit → 6 monederos intermedios → Monedero de Bity (séptimo salto).

Con los datos de la API de Path, creamos el siguiente gráfico para visualizar cómo fluyen los fondos a través de las billeteras intermediarias antes de llegar a Bity.com.

Además, pudimos obtener transacciones enviadas a bity.com por los piratas informáticos. Notificación, fecha y monto de la transacción. Todas las transacciones se enviaron a Bity en 45 minutos y fueron alrededor de 60 ETH.

Pero cuando revisamos 12 saltos, encontramos que el hacker envió 3661 ETH a Bity. Además, los piratas informáticos también enviaron la mayor parte de los fondos a importantes intercambios de criptomonedas.

En la imagen a continuación, puede notar que el pirata informático envió más de 100K ETH a Binance. Además, envían dinero a intercambios como Huobi, Bitmex, Kraken y Liquid Exchange.

No sabemos cuántos fondos ha recuperado Upbit. Sin embargo, con el monitoreo en tiempo real de las criptomonedas robadas, se pueden recuperar grandes cantidades de dinero. Los intercambios como Binance y Bitmex pueden congelar fondos una vez que reciben transacciones de billeteras sospechosas.

Autor: Gaurav Agrawal

Traductor: Cadena Sanfeng

Fuente de la traducción: http://bitoken.world

Tags：

SHIB