es.cryptonews.com
Doce segundos han bastado a los hermanos Anton y James Peraire-Bueno para robar 25 millones de dólares en criptomonedas. Estudiantes ambos del célebre Instituto Tecnológico de Massachusetts o MIT, aprovecharon sus conocimientos informáticos para sustraer el importe a través de un fallo en la blockchain de Ethereum.
Si bien el delito data de abril de 2023, no ha sido hasta ahora cuando la policía ha logrado localizarlos. Anton, de 24 años y residente en Boston, y James, de 28 años y residente en Nueva York, fueron detenidos en sus respectivas ciudades el pasado día 14 de mayo. Según la acusación de la fiscalía, se enfrentan a tres cargos que pueden conllevar importantes penas. El fiscal federal para el Distrito Sur de Nueva York, Damian Williams, dijo en nota de prensa:
“Hoy, mi oficina acusó a dos hermanos, Anton Peraire-Bueno y James Peraire-Bueno, por conspiración para cometer fraude, fraude electrónico y conspiración para cometer lavado de dinero, todo ello derivado de su presunto plan para explotar la cadena de bloques Ethereum y obtener alrededor de 25 millones de dólares en criptomonedas”
Cabe señalar que, de ser culpables, enfrentan una sentencia máxima de hasta 20 años de prisión por cada cargo.
El MIT confirmó en un correo electrónico al Wahsington Post que Anton Peraire-Bueno se licenció en Ciencias de la Computación e Ingeniería en febrero de 2024. Por otro lado, James Peraire-Bueno se licenció en Matemáticas, Informática e Ingeniería Aeroespacial en junio de 2019.
¿Qué sucedió exactamente?
Según los datos proporcionados por el DOJ, la Unidad de Investigaciones Cibernéticas del IRS-CI de Nueva York fue la encargada de investigar el caso. Para ello contaría con la asistencia tanto de la Oficina de Aduanas y Protección Fronteriza de EEUU como del Departamento de Policía de la ciudad de Nueva York.
A través de un exploit, Anton y James manipularon los protocolos mediante los cuales se validan y agregan las transacciones a la cadena de bloques Ethereum. Gracias a ello obtuvieron acceso fraudulento a transacciones privadas pendientes y utilizaron ese acceso para alterar ciertas transacciones y obtener las criptomonedas de sus víctimas.
Una vez que los acusados robaron la criptomoneda de sus víctimas, rechazaron las solicitudes de devolución de la criptomoneda robada y tomaron numerosas medidas para ocultar el dinero.
La investigación ha descubierto que también fueron precavidos a la hora de ocultar sus identidades. Además, con tiempo sentaron las bases para ocultar las ganancias robadas. Esto incluyó, entre otras cosas, la creación de empresas fantasma y el uso de múltiples direcciones privadas. Sobre todo a través de exchanges en el extranjero. Tras el robo, los acusados transfirieron la criptomoneda robada a través de una serie de transacciones diseñadas para ocultar el origen y la propiedad de los fondos.
El citado fiscal Williams explica los pormenores de la siguiente forma:
“Los hermanos, que estudiaron informática y matemáticas en una de las universidades más prestigiosas del mundo, supuestamente utilizaron sus habilidades y educación especializadas para alterar y manipular los protocolos en los que confían millones de usuarios de Ethereum en todo el mundo. Y una vez que pusieron su plan en acción, su atraco solo tardó 12 segundos en completarse. Este supuesto plan era novedoso y nunca antes había sido acusado. Pero como deja claro la acusación, no importa cuán sofisticado sea el fraude o cuán nuevas sean las técnicas utilizadas para lograrlo, los fiscales de carrera de esta oficina serán implacables en la persecución de personas que atacan la integridad de todos los sistemas financieros”
La blockchain de Ethereum, la más atacada
Si bien la tecnología que subyace bajo la blockchain de Ethereum es solida y está en constante evolución, no está exenta de ciberataques. De hecho, puesto que es el protocolo de capa 1 mas utilizado del mundo, es especialmente visitada por los amigos de lo ajeno.
Según datos de REKT, los robos en la blockchain de Ethereum habrían supuesto un monto total de 4.835 millones de dólares a lo largo de 930 ataques. De esa cuantía se habría recuperado algo más de 1.000 millones. El total de casos conocidos ascendería a 1.254:
Acumulado de importe sustraído e importe recuperado sobre ataques a Ethereum / Fuente: REKT Database
Si fijamos nuestra vista a corto plazo, podemos observar igualmente que la blockchain de Ethereum ha sido la más atacada en 8 de los últimos 13 meses.
El mayor ataque registrado hasta la fecha en esta red fue el que ocurrió con la plataforma DeFi Poly Network en agosto de 2021. El proyecto tuvo pérdidas por un total de 602 millones de dólares en varios activos. El atacante utilizó para ello una serie de contratos inteligentes Proxy no verificados en 3 cadenas.