El FBI probablemente aprovechó el almacenamiento de contraseñas descuidado para apoderarse del rescate colonial

La violación por parte del FBI de una billetera de bitcoin en poder de los ciberdelincuentes que atacaron Colonial Pipeline tiene que ver con un almacenamiento descuidado y no un reflejo de una vulnerabilidad de seguridad en la moneda digital, dijeron los expertos en criptografía a CNBC.

El lunes, el Departamento de Justicia informó sobre una misión exitosa para recuperar 2,3 millones de dólares en bitcoins pagados por Colonial Pipeline a los piratas informáticos de ransomware en abril. Los documentos judiciales indicaron que los investigadores rastrearon los registros de transacciones de bitcoins hasta una billetera digital, que posteriormente confiscaron por orden judicial. Luego, los funcionarios pudieron acceder a esa billetera con algo llamado «clave privada» o contraseña.

No está claro cómo exactamente el FBI recuperó la llave.

«No quiero renunciar a nuestro oficio en caso de que queramos usar esto nuevamente para futuros esfuerzos», dijo Elvis Chan, un agente especial asistente de la oficina del FBI en San Francisco, en una conferencia telefónica el lunes.

Hasta que el FBI sea más transparente con sus métodos, no es posible saber exactamente cómo los investigadores federales lograron recuperar la clave privada en cuestión. Pero hay algunos escenarios posibles.

DarkSide, la banda de delincuentes cibernéticos que atacó a Colonial, supuestamente utilizó un servidor de pago para recolectar los fondos.. Una plataforma centralizada como esta es relativamente fácil de rastrear para el FBI.

«Seguir el dinero sigue siendo una de las herramientas más básicas, pero poderosas, que tenemos», dijo la subsecretaria de Justicia Lisa O. Monaco en un comunicado el lunes.

«Debido a que estos grupos criminales organizados transnacionales están facilitando estos pagos en criptomonedas, y debido a la transparencia y trazabilidad que brindan las criptomonedas, en realidad se puede seguir el dinero de manera más efectiva y potencialmente mitigar y detener la actividad ilícita dentro de este ecosistema, que con las tradicionales finanzas y monedas fiduciarias y pagos «, explicó Jesse Spiro, director global de políticas de Chainalysis, una empresa que proporciona servicios forenses e investigativos de blockchain a empresas del sector privado, incluidos los intercambios de cifrado.

Cuando se realiza un pago relacionado con ransomware, Chainalysis es capaz de producir y generar lo que Spiro caracteriza como «inteligencia e información sin precedentes en relación con la cadena de suministro».

Chainalysis no pudo hablar de ningún detalle sobre la investigación colonial.

Una vez que el FBI tuvo esa billetera en la mano, es extremadamente improbable que rompieran algo llamado «Algoritmo de firma digital de curva elíptica», que es la forma en que la moneda digital garantiza que solo el propietario legítimo puede gastar bitcoins.

«De hecho, eso es tan descabellado, que es imposible», dijo Nic Carter, socio fundador de Castle Island Ventures.

Lo que es mucho más probable, según Carter, es que hayan podido acceder a un servidor donde los piratas informáticos almacenaban información de clave privada. Eso no apunta a ninguna falla fundamental en la seguridad de bitcoin, sino a un caso de mala higiene de TI para una organización criminal.

Simplemente tome el truco de 2014 de Mt. Gox, una vez el principal intercambio de bitcoins. Fue el primer truco de alto perfil en la historia de las criptomonedas. El intercambio se declaró en quiebra y perdió 750.000 de los bitcoins de sus usuarios, más 100.000 de los propios.

«Bitcoin en sí mismo funcionó perfectamente, pero lo que funcionó de manera imperfecta fue su sistema de almacenar sus claves privadas», explicó Carter.

Esta es la razón por la que algunos ciberdelincuentes llevan sus monedas fuera de línea a un almacenamiento en frío, con el fin de aislar los tokens ganados de manera nefasta del gobierno y las fuerzas del orden.

«Si desea almacenar sus monedas realmente fuera del alcance del estado, puede simplemente guardar esas llaves privadas directamente. Eso es el equivalente a enterrar una barra de oro en su patio trasero», dijo Carter.

Un ex presidente de la Comisión de Comercio de Futuros de Productos Básicos de EE. UU. Cree que el FBI irrumpió en la billetera criptográfica de un ciberdelincuente en realidad sienta un buen precedente para la aceptación de la criptomoneda.

«Demuestra que la cadena de bloques de bitcoin no es un terreno hostil para la aplicación de la ley», dijo Chris Giancarlo. «Demuestra que no es una herramienta perfecta para la actividad delictiva».

Mati Greenspan, gerente de cartera y fundador de Quantum Economics, está de acuerdo en que la brecha es un buen augurio para Bitcoin.

«Muchos participantes del mercado, incluido yo mismo, esperábamos que el presidente Joe Biden usara las criptomonedas como chivo expiatorio del hack y presentara reformas aplastantes «, dijo Greenspan.» En cambio, se dieron cuenta de lo que ya sabíamos: que es más fácil para que las autoridades atrapen a los criminales que usan cripto más que cualquier otra cosa «.

Carter tampoco pareció inmutarse. «Hemos visto este tipo de convulsiones antes, y estoy seguro de que continuaremos».

A pesar del estereotipo común, no hay datos que indiquen que los delincuentes usan de manera desproporcionada criptomonedas como bitcoin. De hecho, Chainalysis estima que menos del 1% de las criptomonedas se utilizan con fines ilícitos.