Según el último informe de la firma de análisis de blockchain Elliptic, el 22% o 2.89 BTC de Bitcoin robados del hack de Twitter se han enviado a una billetera Wasabi para su lavado.
El análisis de Elliptic identificó una dirección de billetera que la empresa cree firmemente que “es parte” de una billetera Wasabi.
Como se informó anteriormente, los piratas informáticos de Twitter robaron aproximadamente $100.000 en BTC y ahora están utilizando servicios anónimos para mezclar transacciones y evitar cualquier intento de rastreo por parte de las autoridades y otros terceros.
Después de su estafa exitosa, el siguiente paso para los piratas informáticos es retirar dinero a través de uno o varios intercambios. Uno de sus desafíos, como señaló Elliptic, es eludir las herramientas de monitoreo de blockchain que Elliptic o los intercambios implementarán para rastrear la fuente de todas las transacciones de Bitcoin en sus plataformas.
“Si nuestro software les dice que los fondos se originaron en el ataque de Twitter, es probable que congelen los fondos y notifiquen a la policía”.
Wasabi es una billetera de escritorio que utiliza una característica conocida como ConJoin en la red Tor que permite que múltiples direcciones combinen sus fondos de múltiples entradas en una transacción grande y generen múltiples salidas anónimas.
Los hackers se están moviendo rápido, con Elliptic en su camino
Elliptic afirmó además que los piratas informáticos son inteligentes al usar la billetera Wasabi, ya que dificulta que los intercambios rastreen la fuente de los fondos. Cuando se hace correctamente, la función CoinJoin hace que el rastro de blockchain de las transacciones sea completamente invisible.
Sin embargo, al usar dos de las herramientas de seguimiento superiores de Elliptic, el monitoreo de transacciones de criptomonedas y la revisión de la billetera de criptomonedas, los intercambios podrán filtrar los fondos vinculados a las direcciones identificadas por Elliptic.
“Ahora saben que las carteras de Wasabi se han utilizado para ayudar a lavar las ganancias del ataque de Twitter, pueden estar alertas a cualquier depósito de clientes que se origine en esta fuente”.
Según otra actualización de investigación relacionada realizada por Larry Cermak, Director de Investigación de The Block, los piratas informáticos comenzaron a probar las aguas haciendo pequeños depósitos en varios intercambios.
“HASTA DONDE PUEDO DECIR, EL HACKER DE TWITTER YA HA REALIZADO DEPÓSITOS PEQUEÑOS (<$20) EN CUATRO INTERCAMBIOS. (COINBASE, BINANCE, BITPAY Y COINPAYMENTS). ES PROBABLE QUE SOLO PRUEBE SU REACCIÓN. TAMBIÉN COMENZARON A MOVER LOS FONDOS Y COMENZARON A MEZCLAR EN UNA INSTANCIA”.
Los hackers son implacables
Elliptic ha seguido el caso desde el 16 de julio, un día después de que ocurriera la violación de seguridad. En su primera actualización, Elliptic declaró:
“Más de $ 110K en bitcoin ahora han sido recibidos por direcciones publicadas por cuentas de Twitter comprometidas. Estamos rastreando estas direcciones y trabajando con nuestros clientes para asegurarnos de que estos fondos no se puedan cobrar ni lavar”.
La próxima actualización clave de Elliptic declaró que los hackers habían comenzado a distribuir fondos, listos para mezclar.
“El dinero se está moviendo de los $120K en Bitcoin recibidos por las direcciones publicadas por cuentas de Twitter comprometidas, $65K ahora se han transferido a otras direcciones. Estamos mirando”.
Además de Wasabi Wallet, los piratas informáticos también mezclaron algunos de sus fondos usando ChipMixer. Tom Robinson, el científico jefe y cofundador de Elliptic, llegó a sugerir que solo hay un hacker involucrado.
“Los bitcoins del #TwitterHack acaban de comenzar a moverse nuevamente, algunos se envían a ChipMixer. El movimiento simultáneo de fondos de dos billeteras que han recibido los bitcoins del hacker sugiere que todavía están bajo el control de una persona”.
En un informe detallado publicado por Twitter hoy sobre exactamente lo que sucedió, la red social reconoce que uno de sus empleados se vio comprometido y prometió reconstruir la confianza con sus usuarios.
Twitter dijo: “Estamos avergonzados, decepcionados, y más que nada, lo sentimos”, lo que resuelve de una vez por todas, cualquier duda de que esto fue realmente un hack de Twitter y no de Bitcoin.
