Antes había atracos de bancos, ahora se roban criptomonedas en línea. La prueba es la aprehensión récord de bitcoines anunciada el martes por Estados Unidos, por un valor de US$ 3,600 millones, que muestra la fragilidad de estos activos totalmente virtuales.
¿Cómo se logró desviar y controlar una cantidad de dinero semejante cuando se garantiza que la tecnología que protege esta nueva forma de dinero, la ‘blockchain’ es infalsificable?
Estas son algunas pistas:
Piratear los intercambios
En el caso estadounidense, el blanco era una plataforma de intercambio de criptomonedas Bitfinex. Esos sitios albergan en general importantes reservas de divisas digitales, lo que los hace especialmente interesantes para los criminales.
“Puede suceder que personas mal intencionadas logren ingresar a sus servidores a robar el dinero”, explicó Manuel Valente, director de análisis e investigación de Coinhouse, una de esas plataformas.
Alexandre Stachtchenko, del servicio de asesoría KPMG, dice que ciertas plataformas almacenan en sus servidores claves de acceso a los portafolios digitales de sus clientes, lo que los hace vulnerables.
“Si llegan a penetrar el servidor, se pueden robar las contraseñas”, aseguró. “Una vez que tienen las contraseñas, trasladan los bitcoines de una dirección a otra y ¡pum! las personas ya no tienen acceso a esos bitcoines”.
Piratear la “blockchain”
Existe una posibilidad aún más insólita -por ser muy complicada y costosa- de robar criptomonedas: piratear la misma “blockchain”.
Esta “cadena de bloques”, un inmenso registro público imposible de falsificar, contiene los detalles de todas las transacciones.
Cada bloque está ligado al anterior y es teóricamente imposible modificar una línea de código sin alterar todas las cadenas, y ciertos usuarios (los “mineros”) tienen como misión verificar las transacciones.
“Si usted toma el control de más de la mitad de la red de ‘minería’ en una ‘blockchain’ particular, usted podrá suprimir las transacciones”, señaló Valente.
Con ello puede reclamar que ciertos pagos nunca existieron y cobrarlos por segunda vez.
La plataforma Gate.io perdió US$ 200,000 en un ataque este tipo en el 2019.
La “moda cripto”
Hoy día, la criptomoneda es a menudo usada como cebo o como medio de pago preferencial en un ataque informático.
Es el caso de los ataques por “ransomware”, los piratas exigen frecuentemente un rescate en criptomoneda a cambio de la restauración del registro pirateado, explicó Erica Stanford, autora de un libro sobre las criptomonedas.
Ella citó también los sistemas piramidales, donde los inversionistas reciben promesas de retorno sobre inversiones masivas, pero solo lo reciben cuando nuevas víctimas les confían su dinero.
Tales estafas, que involucran también otros dominios además de las criptomonedas, han generado, US$ 7,000 millones en el 2019, según la oficina de análisis Chainalysis.
“La principal estafa no es tanto sustituir la criptomoneda como hacer a la gente creer que se van a volver ricos rápidamente para atraparlos”, afirma Erica Stanford.
Más recelo, menos mercado
Pese a todo, las criptomonedas son cada vez menos utilizadas por los cibercriminales. Según Chainalysis, las transacciones en criptomonedas con fines ilegales alcanzaron US$ 10,000 millones en el 2020, por debajo de los US$ 21,400 millones un año antes.
Alexandre Stachtchenko explicó que las plataformas reforzaron su seguridad, llegando a construir tipos de “bunkers” para resguardar sus cajas fuertes digitales.
“Apenas los bitcoines robados se ponen en movimiento, todo el mundo se entera”, apuntó Valente. “Por lo tanto, casi ninguna empresa acepta negociar con bitcoines que fueron robados”.
Los US$ 3,600 millones en bitcoines que los investigadores estadounidenses recuperaron el martes estuvieron en un portafolio digital casi siete años antes de ser descubiertos.