El hackeo y subsecuente robo a Bitfinex fue una de las historias más impactantes de 2016. Con el paso de los años seguramente muchos se olvidaron de ese evento, sin embargo volvió a ser noticia en las últimas horas tras la detención de dos personas en Estados Unidos, quienes habrían tenido en su poder la mayor parte del Bitcoin extraído ilegalmente de la citada plataforma.
Una situación que presenta varios ribetes impactantes. Por un lado, se calcula que los criptoactivos recuperados tendrían una valuación aproximada a los 3.600 millones de dólares. Por el otro, los arrestados son el matrimonio conformado por Ilya Lichtenstein, un empresario e inversor tecnológico, y Heather Morgan, quien se ha desempeñado como columnista en Forbes y también tiene un peculiar pasado como rapera. El Departamento de Justicia estadounidense los acusa a ambos de conspirar para lavar el Bitcoin robado.
La detención de Morgan y Lichtenstein ya ha provocado un sinfín de comentarios en las redes sociales. La trama es realmente complicada e involucra elementos de ciberdelincuencia, espionaje, y un complejo plan para supuestamente movilizar los activos robados a Bitfinex sin dejar rastros. Pero también presenta cuestiones insólitas, como dónde se hallaron las direcciones de las wallets con el Bitcoin y sus respectivas llaves privadas, algo que mencionaremos más adelante.
Recapitulemos: el robo a Bitfinex
En agosto de 2016, Bitfinex, uno de los exchanges de criptomonedas más grandes del momento, sufrió un hackeo y el robo de 119.754 bitcoins. Nunca quedó claro si se trató de un único pirata informático, o si la extracción fue fruto del trabajo de varias personas. Lo cierto es que, para ese entonces, la infiltración significó una pérdida superior a los 60 millones de dólares para la plataforma de intercambio basada en Hong Kong.
Un punto a tener en cuenta es que, desde el hurto, el precio del Bitcoin se ha multiplicado y, por ende, también ha subido la cotización de lo robado. Si tomamos en cuenta el valor máximo histórico que alcanzó la criptomoneda el año pasado (69.000 dólares), los casi 120 mil bitcoins sustraídos llegaron a valer más de 8 mil millones de dólares. Con la cotización actual ($44.200, aproximadamente), estamos hablando de poco más de $5.200 millones.
La identidad del hacker —o los hackers— de Bitfinex nunca se conoció. De hecho, el Departamento de Justicia de Estados Unidos no acusa a Morgan y Lichtenstein de ser los autores del robo, sino de estar a cargo de lavar los criptoactivos en cuestión, como dijimos anteriormente.
Pero más allá del anonimato propio de las transacciones en el blockchain, ya existían algunos rastros del Bitcoin robado. Si bien aún se desconocía la aparente vinculación con las personas ahora arrestadas, Elliptic había publicado a mediados del año pasado un muy minucioso informe en el que seguía las pistas del destino de parte de las criptomonedas. Allí se conoció un muy elaborado plan que incluía el uso de mercados en la darknet para "desaparecer" los bitcoins, entre otros métodos.
¿Exceso de confianza? Un archivo en la nube habría sido clave para recuperar el Bitcoin
Arkad publicó en su cuenta de Twitter un muy interesante hilo en el que desglosa cómo habría sido el plan de Ilya Lichtenstein y Heather Morgan para movilizar el Bitcoin robado a Bitfinex. Les recomiendo leer con detenimiento cada una de sus publicaciones, ya que van acompañadas con gráficos y resultan muy interesantes; además, como también se utilizan muchos tecnicismos propios del mundo cripto, es mejor dedicarle el tiempo necesario para entender cómo venía la mano.
Pero entre los puntos insólitos se menciona que los fondos sustraídos fueron enviados en miles de transacciones a distintas cuentas, muchas de las cuales estaban a nombre de Lichtenstein y Morgan. También se menciona que en uno de los exchanges analizados por sospechar que se utilizó para lavar las criptomonedas, se abrieron varias cuentas con correos electrónicos de un mismo proveedor; y al seguir distintos rastros se logró asociarlas a una entidad que habría pertenecido a Lichtenstein.
Según la explicación de las autoridades, la mayoría de estos datos se obtuvieron al desencriptar un archivo guardado en un servicio de almacenamiento en la nube. Aparentemente, el mismo contenía no solo unas 2.000 direcciones utilizadas para guardar los activos robados, sino también sus llaves privadas. Incluso se menciona que a la mayoría de esas addresses se las podían vincular con el hackeo a Bitfinex.
Lógicamente, aún quedan varios puntos en el aire que no se han explicado. Por ejemplo, cómo llegó el Departamento de Justicia al documento almacenado en la nube, o cómo hizo para desencriptarlo. Sobre lo último se especula que los acusados pudieron haber utilizado un software de encriptado que incluía una puerta trasera para las agencias de seguridad estadounidenses, pero no se ha confirmado.
Alphabay también habría jugado su parte
Como mencionamos anteriormente, algunas huellas del Bitcoin robado a Bitfinex se rastrearon hasta mercados en la darknet como Hydra y Alphabay. Una característica de estas plataformas es que agrupan los fondos de todos los usuarios; así, al mezclarse las criptomonedas, es imposible vincular externamente las que entran con las que salen.
Sin embargo, también es importante remarcar que Alphabay fue cerrado en 2017 tras un operativo entre Estados Unidos y Canadá. Al incautar toda la información de esta plataforma, se habría podido identificar las criptomonedas procedentes del hackeo a Bitfinex; y ello habría llevado hacia una cuenta a nombre de Lichtenstein en un exchange.
La explicación oficial
En su comunicado de prensa, así explica el Departamento de Justicia de Estados Unidos la detención de Heather Morgan e Ilya Lichtenstein:
Según los documentos judiciales, Lichtenstein y Morgan supuestamente conspiraron para lavar el producto de 119.754 bitcoins robados de la plataforma de Bitfinex después de que un pirata informático violara sus sistemas e iniciara más de 2000 transacciones no autorizadas. Las mismas enviaron el Bitcoin robado a una cartera digital bajo el control de Lichtenstein. Durante los últimos cinco años, aproximadamente 25.000 de esos bitcoins robados se transfirieron fuera de la billetera de Lichtenstein a través de un complicado proceso de lavado de dinero que terminó con el depósito de algunos de los fondos robados en cuentas financieras controladas por Lichtenstein y Morgan.
El resto de los fondos robados, que comprenden más de 94.000 bitcoins, permanecieron en la cartera utilizada para recibir y almacenar las ganancias ilegales del hackeo. Después de que el Tribunal autorizara la ejecución de órdenes de allanamiento de cuentas en línea controladas por Lichtenstein y Morgan, agentes especiales obtuvieron acceso a archivos dentro de una cuenta en línea controlada por Lichtenstein. Esos archivos contenían las claves privadas que se requerían para acceder a la billetera digital que recibió directamente los fondos robados de Bitfinex, y permitieron que agentes especiales incautaran y recuperaran legalmente más de 94.000 bitcoins que se habían sustraído de Bitfinex. El Bitcoin recuperado estaba valuado en más de 3.600 millones de dólares al momento de la incautación.
El robo a Bitfinex vuelve a las noticias tras más de 5 años
Sin dudas estamos frente a una historia increíble, y sobre la que aún no se ha escrito el último capítulo. Sí se ha generado una atención muy peculiar sobre Heather Morgan, especialmente por la divulgación de varios vídeos musicales de su alter-ego rapera. Sin embargo, más allá de los memes y la banalidad, los acusados se enfrentan a importantes condenas si son encontrados culpables.
Los cargos presentados por el Departamento de Justicia contra Morgan e Ilya Lichtenstein son dos. Por un lado, conspiración para cometer lavado de dinero; por el otro, conspiración para defraudar a los Estados Unidos. Las mismas cuentan con castigos de hasta 20 y 5 años en prisión, respectivamente.
En cuanto al Bitcoin robado a Bitfinex, las autoridades permitirían que los damnificados reclamen su devolución al gobierno estadounidense.