Estados Unidos está incautando criptomonedas robadas por piratas informáticos norcoreanos
Las autoridades han identificado 280 cuentas BTC y ETH que creen que están almacenando fondos robados en ataques del 2019.
El gobierno de los Estados Unidos ha llevado su acción contra los piratas informáticos de criptomonedas un paso más allá y busca tomar el control de más de 280 cuentas de Bitcoin y Ethereum. Se cree que estas cuentas contienen fondos que piratas informáticos de Corea del Norte robaron de dos exchanges de criptomonedas.
Si bien los documentos judiciales no nombraron los exchanges pirateados, los funcionarios revelaron que los dos ataques ocurrieron en ocasiones distintas: el 1 de julio de 2019 y el 25 de septiembre de 2019.
Durante el primer ataque, los piratas informáticos lograron robar 272 000 $ en criptomonedas y tokens alternativos. El grupo robó tokens Proton, tokens PlayGame y tokens IHT Real Estate Protocol.
Durante el segundo ataque, los piratas informáticos saquearon varias monedas virtuales y se fueron con más de 2,5 millones de dólares.
Los funcionarios estadounidenses revelaron que parte de su investigación incluyó el uso del análisis de blockchain para rastrear los fondos robados de los exchanges pirateados hasta las 280 cuentas.
Los documentos judiciales ilustran cómo los piratas informáticos utilizaron una técnica conocida como “salto en cadena” para lavar los fondos robados. Implica tomar fondos de un tipo de criptomoneda e intercambiarlos por otro.
El Departamento de Justicia (DoJ) declaró que el modus operandi de los piratas informáticos consistía en robar fondos de un exchange, transferir los fondos a otro, alternarlo en cadena varias veces y, finalmente, transferir estos fondos a las 280 cuentas criptográficas de BTC y ETH que tienen rastreadas.
Según los documentos judiciales, una parte significativa de estas 280 direcciones se han congelado en los exchanges de criptomonedas donde se establecieron. Esto se hizo inmediatamente después de los ataques, ya que las autoridades colaboraron con los exchanges para rastrear los fondos y congelar las cuentas antes de que cualquiera de los fondos se convirtiera nuevamente en moneda fiduciaria.
La cooperación entre los exchanges de criptomonedas fue esencial en las operaciones, ya que no habría rastro de los fondos si los piratas informáticos hubieran logrado convertirlos en dinero fiduciario después de sus atracos.
El gobierno de los EE. UU. está trabajando para tomar el control formal de estas cuentas para que puedan devolver los fondos a los exchanges pirateados o a los usuarios en los casos en que los exchanges hayan cerrado después de los ataques.
El Departamento de Justicia cree que ambos ataques están conectados con otros esquemas norcoreanos y operaciones de lavado de dinero que habían descubierto previamente en marzo de 2019, cuando se acusó a dos ciudadanos chinos por permitir que los piratas informáticos lavaran fondos robados a través de empresas chinas.