¿Recuerdas el monte Gox?
Originalmente, era un sitio de comercio de tarjetas llamado MTGOX, corto para Intercambio en línea Magic The Gathering (No había ningún sentido de "Montaña" en el nombre), pero el dominio cambió de manos y de propósito en los primeros días de la criptomoneda.
Operado fuera de Japón por el expatriado francés Mark Karpelès, Mt. Gox se convirtió rápidamente en el mayor intercambio de Bitcoin en línea, pero implosionó en 2014 cuando la empresa fue obligado a admitir que había perdido Bitcoins por valor de más de 0.5 millones de dólares en ese momento (valdrían más de 25 veces más hoy).
Como escribimos de vuelta luego:
En 2014, el Big Daddy de los intercambios de Bitcoin, Mt. Gox, con sede en Japón, hizo un anuncio de "Lo siento, parece que han desaparecido" sobre la friolera de 650,000 Bitcoins, con un valor aproximado de $ 800 cada uno en ese momento.
El misterio de los BTC perdidos se atribuyó al principio a una falla criptográfica en el protocolo de Bitcoin contra la que los codificadores de Mt. Gox no se habían defendido adecuadamente, algo que realmente deberían haber hecho, considerando que tenían XNUMX millones de dólares. valor de los bienes de otras personas.
Pero esa historia no les cayó bien a todos, especialmente a aquellos que pensaron que cualquier abuso de la falla en cuestión (eufemísticamente conocida como maleabilidad de transacción si desea buscarlo) debería haber sido visible, aunque demasiado tarde, en el registro de la transacción.
Algunas personas sospechaban que los miembros de Mt. Gox simplemente se quedaban con los Bitcoins perdidos (o algunos de ellos, al menos).
Irónicamente, el mismo tipo de actitud imprudente hacia la codificación que haría posible una explotación de la maleabilidad de una transacción probablemente también haría posible que los infiltrados deshonestos pasaran desapercibidos con el hurto de Bitcoin a gran escala.
Ahí es donde estuvo la historia a lo largo de la segunda mitad de 2014: algo malo sucedió, pero nadie sabía a quién culpar.
Pero el día de Año Nuevo de 2015, como señalamos en ese informe, el periódico japonés Yomiuri Shimbun publicó un artículo dramático en el que declaraba abiertamente que había “fuertes sospechas” de que la mayoría de los Bitcoins desaparecidos fueron estafados desde adentro.
El documento sugirió que aunque la pérdida de BTC 7000 podría explicarse por un ciberataque (en otras palabras, que los perpetradores fueron delincuentes fuera de la red de la empresa), no había evidencia de ciberataque con respecto a los BTC 643,000 restantes.
En resumen, los reporteros de Yomiuri Shimbun fueron tan buenos como decir que el 99% del crimen fue un trabajo interno.
Karpelès, por su parte, finalmente recibió una sentencia de prisión condicional en Japón, pero eso fue porque fue declarado culpable de tergiversando su posición financiera a los inversores potenciales, no por los Bitcoins que faltan.
No Karpelès
Irónicamente, tal vez, Karpeles ahora tiene lo que equivale a una exoneración parcial sobre el asunto de los muchos Bitcoins que faltan, con el Departamento de Justicia de EE. UU. revelando los cargos relacionados con Mt. Gox contra dos personas nombradas:
Alexey Bilyuchenko, de 43 años, y Aleksandr Verner, de 29, ambos ciudadanos rusos, están acusados de conspirar para lavar aproximadamente 647,000 XNUMX bitcoins de su pirateo de Mt. Gox.
[...]
Bilyuchenko, Verner y sus co-conspiradores supuestamente usaron su acceso no autorizado al servidor de Mt. Gox para causar de manera fraudulenta que Bitcoin se transfiriera de las billeteras de Mt. Gox a direcciones de bitcoin controladas por Bilyuchenko, Verner y sus co-conspiradores.
Desde septiembre de 2011 hasta al menos mayo de 2014, Bilyuchenko, Verner y sus cómplices presuntamente causaron el robo de al menos aproximadamente 647,000 XNUMX bitcoins de Mt. Gox, lo que representa la gran mayoría de los bitcoins pertenecientes a los clientes de Mt. Gox.
Bilyuchenko, Verner y sus co-conspiradores supuestamente lavaron la mayor parte de los bitcoins robados a través de Mt. Gox principalmente a través de direcciones de bitcoin asociadas con cuentas que Bilyuchenko, Verner y sus co-conspiradores controlaban en otros dos intercambios de bitcoins en línea.
En un giro intrigante, Bilyuchenko también está encargado de operar uno de esos "otros dos intercambios de Bitcoin en línea", el notorio intercambio conocido como BTC-e, junto con un tercer individuo llamado Alexander Vinnik.
BTC-e funcionó desde 2011 hasta julio de 2017, cuando fue arrestado y cerrado por las fuerzas del orden de EE. UU.
Vinnik fue acusado en ese entonces por un tribunal estadounidense por cargos de lavado de dinero, luego de ser arrestado en Grecia.
(Desde entonces, Vinnik ha estado bajo custodia en Grecia; extraditado a Francia, donde fue enviado a prisión por lavado de dinero; regresó a Grecia después de su liberación; y luego extraditado a los EE. UU. para enfrentar cargos allí).
El comunicado de prensa del DOJ sobre estos nuevos cargos, relacionados con un hackeo que ahora data de hace más de 10 años, dice simplemente que Bilyuchenko y Verner son "ciudadanos rusos", pero no dice en qué país se encuentran los dos hombres en este momento.
Pero el fiscal federal Ismail J. Ramsey sí dejó constancia decir:
Durante años, Bilyuchenko y sus co-conspiradores supuestamente operaron un intercambio de moneda digital que permitió a los delincuentes de todo el mundo, incluidos piratas informáticos, actores de ransomware, redes de narcóticos y funcionarios públicos corruptos, lavar miles de millones de dólares.
El Departamento de Justicia trabajará incansablemente para identificar a los ciberdelincuentes, sin importar dónde se encuentren.
Y Bilyuchenko y sus co-conspiradores aprenderán que el Departamento de Justicia tiene armas largas y una memoria aún más larga para crímenes que dañan a nuestras comunidades.
En cuanto a Mt. Gox, su proceso de liquidación finalmente está llegando a su fin, con la fecha límite final para que los acreedores corporativos reconocidos presenten documentos de verificación recientemente prorrogados hasta el 2023-06-15, dentro de solo tres días.
Aunque los molinos de la Ley muelen lentamente / Sin embargo, muelen muy poco / Aunque con paciencia esperan / Con exactitud muelen todos...
…o, al menos, podemos esperar que lo hagan y lo hagan.
APRENDA MÁS SOBRE BTC-E (Y CÓMO SE ATRAPA A LOS DELINCUENTES DE LA WEB OSCURA)
Hablamos con reconocido autor de ciberseguridad Andy Greenberg sobre su excelente libro, Rastreadores en la oscuridad: la caza global de los señores del crimen de las criptomonedas.
¿No hay reproductor de audio debajo? Escuchar directamente en Soundcloud.
¿Prefieres leer a escuchar? Lleno transcripción para todos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://nakedsecurity.sophos.com/2023/06/12/history-revisited-us-doj-unseals-mt-gox-cybercrime-charges/
