Las autoridades federales de EE.UU. no han dado detalles sobre cómo pudieron recuperar unos 2,3 millones de dólares en bitcoins pagados a los piratas informáticos de Colonial Pipeline Cos. el mes pasado.
Es una victoria poco común, pero no sin precedentes, para los agentes que forman parte del recién formado grupo de trabajo de ransomware y extorsión digital, publica MarketWatch.
La gran pregunta para el mercado de cifrado es cómo el Gobierno rastreó tácticamente el bitcoin supuestamente obtenido por el grupo de piratería de Europa del Este conocido como DarkSide y cómo los agentes federales obtuvieron acceso a una billetera protegida con contraseña.
El Departamento de Justicia de Estados Unidos dijo el lunes en una conferencia de prensa que confiscó alrededor de 64 bitcoins pagados por Colonial a piratas informáticos, valorados en aproximadamente 2,3 millones de dólares, de una billetera virtual.
Esto es lo que publica MarketWatch a través de documentos judiciales y conversaciones con personas familiarizadas con tácticas que pueden haber sido empleadas por el Departamento de Justicia y la Oficina Federal de Investigaciones:
Un agente especial no identificado del escuadrón de delitos cibernéticos del FBI, en una declaración jurada con el Distrito Northern de California, solicitando una orden para incautar los activos digitales, dice que la agencia usó exploradores públicos de blockchain para rastrear los pagos realizados a los piratas informáticos.
Los exploradores de blockchain se han descrito como el Google (NASDAQ:GOOGL) de las criptomonedas y blockchain y permiten a los usuarios encontrar detalles relacionados con transacciones en direcciones de billetera y cadenas de bloques específicas, incluidos los montos negociados, las fuentes y el destino de los fondos, y el estado de las transacciones.
En este caso, el FBI pudo rastrear las direcciones donde se enviaron aproximadamente 75 bitcoins a los piratas informáticos alrededor del 8 de mayo, según muestran los documentos judiciales.
Los documentos indican que Colonial Pipeline se comunicó con el FBI a principios de mayo para informar a la agencia que se le había ordenado enviar un pago de rescate de aproximadamente 75 bitcoins, calculado en ese momento en 4,3 millones de dólares a una dirección específica que era en parte redactado en documentos judiciales.
Una publicación del blog del Dr. Tom Robinson de la firma de análisis de blockchain Elliptic identificó la dirección de bitcoin vinculada al hack de Colonial.
Las presentaciones muestran que el agente del FBI usó exploradores de blockchain para rastrear el movimiento de la criptografía a casi dos docenas de direcciones.
El FBI obtuvo una clave privada para una billetera virtual vinculada a una de las direcciones, donde estuvo la criptomoneda durante algún tiempo, pero la agencia no reveló cómo obtuvo la clave, que sirve como contraseña para la cartera. Se puede usar una billetera criptográfica para almacenar bitcoins, direcciones de usuario y otra información de clave privada.
“Esta acción de las autoridades de EE.UU. demuestra el valor del análisis de blockchain para rastrear el producto del delito en criptomonedas y garantizar que el ransomware no pague por los delincuentes detrás de él”, escribió Robinson.
