La recuperación del BTC robado del hackeo de Bitfinex de 2016 fue la noticia del día. Sin embargo, los protagonistas de esa historia son leyendas en ciernes. Ya se puede decir que Ilya Lichtenstein y Heather Morgan vivirán para siempre en forma de meme. La historia es tan improbable que muchas personas en la comunidad de Bitcoin dudan de que haya sucedido como se informó.
Lectura relacionada | Bitcoin robado de Bitfinex Hack se movió por primera vez en cinco años
¿Podría este empresario tecnológico y este escritor / rapero haber pirateado un intercambio de criptomonedas? ¿O son solo los lavadores de dinero para una operación más grande? Y, ¿realmente guardaron las claves privadas en miles de millones de BTC en la nube? ¿O fueron creados? ¿Las fuerzas del orden están jugando una mala pasada al público o son los héroes del día?
Imagínese ser un hacker (o lavador de dinero) y mantener las claves privadas sin cifrar de $3.500 millones de #Bitcoin en una cuenta en línea vinculada a su nombre
Alucinante ?
— Alistair Milne (@alistairmilne) 8 de febrero , 2022
No podemos responder esas preguntas en este momento. Lo que podemos hacer es explorar las redes sociales de los hackers de Bitfinex para tener una idea de quiénes son. Pero primero, un resumen.
¿De qué se trata el hack de Bitfinex? Y, ¿por qué es relevante ahora?
La "Declaración de hechos" disponible en el sitio web de justice.gov hace un buen trabajo preparando el escenario:
"En o alrededor de agosto de 2016, un pirata informático violó los sistemas de seguridad de Victim VCE y infiltrado en su infraestructura. Mientras estaba dentro de la red de Victim VCE, el pirata informático pudo iniciar más de 2000 transacciones BTC no autorizadas, en las que se transfirieron aproximadamente 119 754 BTC de las billeteras4 de Victim VCE a una billetera externa (Wallet 1CGA4s5). En el momento de la infracción, 119 754 BTC estaban valorados en aproximadamente 71 millones de dólares. Debido al aumento en el valor6 de BTC desde la filtración, los fondos robados están valorados en más de $4500 millones a partir de febrero de 2022. “
Ese dinero terminó en una dirección de Bitcoin asociada con Ilya Lichtenstein y Heather Morgan, pero tenga en cuenta que Las fuerzas del orden nunca dicen que son los piratas informáticos de Bitfinex. De hecho, la pareja solo ha sido imputada por blanqueo de capitales. Pero, ¿cuál es la historia aquí? Nuestro sitio hermano, Bitcoinist, hace un buen trabajo al engrosar la trama:
“Los sospechosos fueron arrestados en Manhattan, Nueva York. La fiscal general adjunta, Lisa Monaco, calificó el arresto como uno de los más grandes en términos de incautación financiera en la historia.
En ese sentido, el funcionario del gobierno afirmó que Bitcoin y las criptomonedas no son un "refugio seguro" para los delincuentes. La declaración contradice otras realizadas por funcionarios públicos, como la senadora Elizabeth Warren, que han enfatizado el presunto uso de criptomonedas en actividades delictivas. Monaco agregó:
“En un esfuerzo inútil por mantener el anonimato digital, los acusados lavaron fondos robados a través de un laberinto de transacciones de criptomonedas. Gracias al trabajo meticuloso de las fuerzas del orden público, el departamento demostró una vez más cómo puede seguir el dinero y lo hará, sin importar la forma que adopte”.
— Jameson Lopp (@lopp) 8 de febrero de 2022
¿Quién es el holandés Ilya Lichtenstein? alumbre. En su Twitter se define a sí mismo como un “inversor ángel humano, desarrollador web3, emprendedor en serie”. En su tuit más importante, Dutch critica un artículo de la revista New York diciendo: “Oh, Dios, no. Tantas palabras sobre posar en Twitter, casi nada sobre cómo proteger sus claves, enviar una transacción u obtener un préstamo Defi”.
Oh, Dios, no. Tantas palabras sobre posar en Twitter, casi nada sobre cómo proteger sus claves, enviar una transacción u obtener un préstamo Defi. @atsaraharrison ¿Por qué? https://t.co/vTU7w7xfsm
— Dutch Lichtenstein (@unrealdutch) 30 de noviembre de 2021
¿Te parece el hacker de Bitfinex? O, lo que es más importante, ¿parece una persona que almacenaría sus claves privadas en la nube? no lo sabríamos. Sin embargo, el informe de justice.org dice:
“El 31 de enero de 2022, las fuerzas del orden público obtuvieron acceso a Wallet 1CGA4s al descifrar un archivo guardado en la cuenta de almacenamiento en la nube de LICHTENSTEIN,8 que se había obtenido mediante una orden de registro. El archivo contenía una lista de 2000 direcciones de moneda virtual, junto con las claves privadas correspondientes. El análisis de la cadena de bloques confirmó que casi todas esas direcciones estaban directamente vinculadas al hackeo".
En cualquier caso, en un artículo titulado "Repensar la billetera Ethereum para la adopción masiva", en la sección "La gente está aterrorizada por los piratas informáticos y el malware", Ilya Lichtenstein dice:
Lectura relacionada | Todas las innovaciones de Altcoin "Beneficiarán en última instancia a Bitcoin": Bitfinex Whale
"La mayor amenaza para la adopción masiva es, sin duda, la seguridad. Todavía es demasiado difícil proteger adecuadamente las claves privadas de texto sin formato sin cometer un error en el camino. No podemos esperar que los usuarios principales sean expertos en seguridad en un mundo donde la contraseña más común sigue siendo "123456". La seguridad debe integrarse en el producto por diseño, no debe dejarse en manos del usuario”. | Fuente: BTC/USD en TradingView.com
¿Quién es Heather Morgan, también conocida como Razzlekhan?
Según se informa, Heather Morgan es una exitosa redactora que hizo crecer su propio negocio sin inversores externos. En su página de Twitter se define a sí misma como una “emprendedora en serie. Inversor SaaS. Razzlekhan. Artista surrealista, rapero y diseñador de moda con sinestesia. También escritor de Forbes.
Su tuit más crucial dice: "Buena brújula guía para vivir: ¿Cuánto IMPACTO POSITIVO tiene tu vida en los demás, incluida la sociedad y la naturaleza?"
Buena brújula guía para vivir:
¿Cómo ¿Cuánto IMPACTO POSITIVO tiene su vida en los demás, incluida la sociedad y la naturaleza? su alter ego del rap, Razzlekhan. Sus videos ya no están disponibles en YouTube, pero aún puedes escuchar las canciones en Soundcloud. Y, algunos usuarios de Twitter capturaron clips de los videos antes de que desaparecieran:
Este es quien robó 120k del hackeo de bitfinex https://t.co/CixE4XLbzj pic.twitter.com/Qm4dBeDq0I
— RSN (@puttinyadown) ) 8 de febrero de 2022
A continuación, hay otra pista. Arriba, hay una muestra del contenido de Tik Tok de la pareja:
pic.twitter.com/LQCNHUiLEf
— Warren Buckets ? (@shillingbears) 8 de febrero de 2022
Más interesante aún, sin embargo, es la carrera de Morgan como un escritor de Forbes. En su artículo titulado "Los expertos comparten consejos para proteger su empresa de los ciberdelincuentes", la supuesta hacker de Bitfinex dice:
"Las empresas que aún no tenían equipos distribuidos o políticas de trabajo desde el hogar han tenido problemas para hacer la transición a ser completamente remotos en medio de la pandemia.
Los ciberdelincuentes y los estafadores se están aprovechando de esta interrupción inesperada, lo que lleva a un aumento en las estafas y los delitos cibernéticos”.
Proteja a su empresa y a sus clientes de los delitos cibernéticos. El director de cumplimiento de BitGo, Matt Parrella, analiza estrategias con @HeatherReyhan. Los expertos comparten consejos para proteger su negocio de los ciberdelincuentes a través de @forbes https://t.co/MaNzge6vKq
— BitGo (@BitGo) 18 de junio de 2020
Aparte de la música excéntrica, ¿suena eso como una persona que lavaría dinero a través de tarjetas de regalo registradas con su nombre real? No lo sabríamos, pero el informe de justice.org dice:
“Los registros mostraron que partes de la tarjeta de regalo de $500 se canjearon luego a través de tres transacciones por artículos personales a través de la aplicación para iPhone de Walmart. Cada uno de los tres canjes se realizó en línea bajo el nombre de MORGAN, usando una de las direcciones de correo electrónico de MORGAN y proporcionando la dirección de casa de MORGAN y LICHTENSTEIN para la entrega”. Milne cuestiona el Opsec de la pareja: "Imagínese ser un pirata informático (o lavador de dinero) y mantener las claves privadas no cifradas de $ 3.5 mil millones de Bitcoin en una cuenta en línea vinculada a su nombre". El experto en seguridad de Bitcoin, Jameson Lopp, cuestiona su elección de ubicación: "Imagínese sentarse en $ 4,000,000,000 en bitcoins robados, sabiendo que los estados nacionales lo están persiguiendo y decidiendo que Nueva York es un lugar inteligente para esconderse".
Imagen destacada: The presuntos piratas informáticos de Bitfinex de este tweet | Gráficos de TradingView
