El mundo mira: ¿Pueden los creadores de WannaCry sacar su rescate Bitcoin?

Los hackers detrás del infame rescate de WannaCry han tenido una semana lucrativa. Hasta ahora, han acumulado casi 80.000 dólares en bitcoins. Pero su siguiente paso puede ser más difícil - todavía tienen que averiguar cómo mover ese dinero, sin entregarse a las autoridades.

El ciberataque, que comenzó en Asia, ha encerrado cientos de miles de computadoras en más de 150 países. Una vez que una computadora se infecta, aparece una pestaña solicitando un pago de $ 300 en bitcoin para descongelar los datos.

Pero ahora, con los equipos de cibercrimen del mundo viendo esas direcciones bitcoin, la pregunta es: ¿Los hackers podrán lavar ese dinero y gastarlo? ¿O es el dinero manchado, rastreable, y por lo tanto inútil para los ladrones?

Seguir las monedas

Originalmente bitcoin fue promocionado como un vehículo de pago anónimo. Pero con los años ha quedado claro que bitcoin es pseudónimo en lugar de verdaderamente anónimo.

Las direcciones, pagos y transacciones de Bitcoin son visibles en la cadena de bloqueo. Y mediante el análisis de los patrones de transacción, es posible rastrear el dinero y encontrar las partes reales detrás de las claves públicas - cadenas de números de bitcoin utiliza para identificar a sus participantes.

A partir de ahora, sin embargo, los bitcoins todavía están sentados intactos, y el sendero está frío.

Ocultar sus pistas

¿Cuáles son las opciones para el mal actor (s) detrás del ataque de ransomware?

El lavado bitcoin es un poco diferente del lavado de dinero fiat, pero es sólo una cuestión de aplicar las herramientas adecuadas, según Emin Gün Sirer, profesor de la Universidad de Cornell. Según él, las tecnologías ya existen para el desprendimiento de bitcoins así llamado "contaminado" - que sólo requieren un poco de conocimientos técnicos.

Uno de los procesos más simples es 'salto de cadena', donde bitcoins se convierten en otras monedas digitales, generalmente en los intercambios offshore. "Seguir el camino se vuelve bastante difícil a medida que las monedas cruzan jurisdicciones y cambian de forma", dijo Sirer a CoinDesk.

Otra técnica conocida como "tumbling" permitiría a los piratas informáticos reunir sus bitcoins mal engendrados con las monedas de otras personas.

En un servicio de volteo bitcoin, las monedas de diferentes fuentes se mezclan y luego se vuelven a desembolsar. Es posible que los hackers pudieran mezclar varias veces sus monedas hasta que las monedas se diluyeran lo suficiente como para arrojar a los funcionarios de la ley de su camino.

Pero Ethan Heilman, investigador de la Universidad de Boston detrás de TumbleBit, un vaso bitcoin propuesto, indicó que mezclar bitcoin es un negocio arriesgado, especialmente cuando se trata de grandes sumas de dinero. Como señaló, uno de los problemas que los hackers pueden encontrar es encontrar un número suficientemente grande de bitcoins para mezclar adecuadamente.

"Incluso si mezclan las monedas de tal manera que serán difíciles de seguir, si los hackers de WannaCry cometen un error y juntan las monedas de nuevo, esas monedas podrían volverse vulnerables a la agrupación ya otras técnicas de análisis de bloques", dijo.

Además, no está claro cuán efectivos son los mezcladores en realidad, agregó Heilman.

¿Errores de novato?

El hecho de que los hackers usaron sólo tres direcciones bitcoin para recolectar su dinero sugiere que no saben mucho sobre la privacidad de bitcoin. Si hubiesen usado una dirección bitcoin única para cada computadora infectada WannaCry, el dinero habría sido mucho más difícil de rastrear.

En una publicación de LinkedIn, Neil Walsh, jefe de cibercrimen global de la ONU, señaló que y otras deficiencias en el ransomware para sugerir que los hackers están en la cabeza.

Él escribió:

"Estimamos que los atacantes son relativamente poco calificados y probablemente no están preparados para el impacto que su malware resultó tener. Es muy posible que no estén seguros de cómo lavar los fondos bitcoin con seguridad. "

Sin embargo, como Sirer señaló, la piratería informática es un ecosistema rico y estratificado, y la gente que ha creado la hazaña puede ahora estar buscando un experto en blanquear monedas. O, simplemente pueden estar esperando su tiempo antes de intentar recuperar los fondos.

Concluyó:

"Las autoridades están aceleradas en este momento, y el tiempo ayudará a diluir su enfoque."

Hacker image via Shutterstock <999 > Líder en noticias de bloques, CoinDesk es un medio de comunicación independiente que se esfuerza por los más altos estándares periodísticos y se atiene a un estricto conjunto de políticas editoriales. ¿Está interesado en ofrecer sus conocimientos o conocimientos a nuestros informes? Contáctenos en news @ coindesk. com