\n<\/p>\n
Bitfinex le dijo a OCCRP que el an\u00e1lisis estaba \u00abincompleto\u00bb e \u00abincorrecto\u00bb y que hab\u00eda \u00abevidencia de negligencia… por parte de otras contrapartes que llevaron al ataque\u00bb. Bitgo se neg\u00f3 a comentar. Ledger Lab no respondi\u00f3 a una solicitud de comentarios.<\/p>\n
El pirata inform\u00e1tico cubri\u00f3 sus huellas con una herramienta de destrucci\u00f3n de datos, utilizada para eliminar registros y otros artefactos digitales de forma permanente que podr\u00edan haber identificado el punto de entrada inicial a los sistemas de Bitfinex, lo que significa que no est\u00e1 claro c\u00f3mo ingresaron a los sistemas del intercambio, solo las debilidades de seguridad que detectaron. Se aprovech\u00f3 una vez dentro. La transferencia de m\u00e1s de 119 000 bitcoins de m\u00e1s de 2000 cuentas de usuarios a billeteras bajo el control del ladr\u00f3n tom\u00f3 poco m\u00e1s de tres horas. La criptomoneda permaneci\u00f3 all\u00ed durante meses hasta que, a partir de enero de 2017, alguien comenz\u00f3 a enviar peque\u00f1as cantidades en zigzag a trav\u00e9s de otras cuentas. El dinero finalmente se retir\u00f3 o se us\u00f3 para hacer peque\u00f1as compras en l\u00ednea.<\/p>\n
Los investigadores lograron seguir el rastro del dinero y, seis a\u00f1os despu\u00e9s del hackeo, arrestaron a la pareja acusada de lavar los bitcoins robados. Debajo de la cama de la pareja en su apartamento de Nueva York se encontraron tel\u00e9fonos desechables, pasaportes falsos y memorias USB que conten\u00edan las claves de seguridad electr\u00f3nicas de la billetera con un valor de $ 3.9 mil millones en bitcoins. Ambos se han declarado inocentes y est\u00e1n a la espera de juicio.<\/p>\n
No est\u00e1 claro si las lecciones del hackeo de Bitfinex han llevado a cambios en los procedimientos de la empresa. La compa\u00f1\u00eda le dijo a OCCRP que el informe era \u00abincorrecto\u00bb y que hab\u00eda \u00abevidencia de negligencia… por parte de otras contrapartes que llevaron al ataque\u00bb. Bitgo se neg\u00f3 a comentar.<\/p>\n
Karen A. Greenaway, exagente del FBI y especialista en criptomonedas, dice que pens\u00f3 que las fallas de seguridad de Bitfinex se debieron a su deseo de \u00abrealizar m\u00e1s transacciones m\u00e1s r\u00e1pidamente\u00bb y, por lo tanto, aumentar las ganancias. \u00abEl hecho de que [Bitfinex] no han proporcionado un [public] el informe aceptando la responsabilidad y remediando las fallas de seguridad que condujeron al ataque dice m\u00e1s de lo que cualquier admisi\u00f3n o negaci\u00f3n de su parte lo har\u00eda\u201d, dijo el agente.<\/p>\n
Los expertos en seguridad dicen que la industria de la criptograf\u00eda es, en general, menos vulnerable al tipo de ataques relativamente sencillos que ocurr\u00edan en la \u00e9poca de la filtraci\u00f3n de Bitfinex, pero que el tama\u00f1o y la complejidad de la industria han crecido dr\u00e1sticamente desde entonces.<\/p>\n
\u201cLa superficie que debe protegerse para Web3 es mucho m\u00e1s grande de lo que cabr\u00eda esperar\u201d, dice Max Galka, fundador y director ejecutivo de la empresa de an\u00e1lisis de cadenas de bloques Elementus. \u00abEn algunos casos, lo que podr\u00eda parecer un hack de contrato inteligente podr\u00eda haber ocurrido en realidad con varios grados de separaci\u00f3n\u00bb.<\/p>\n
As\u00ed como el bitcoin robado de Bitfinex se dispar\u00f3 en valor, la industria de la criptograf\u00eda ahora es masiva, pero las empresas que proporcionan su infraestructura a menudo se enfocan m\u00e1s en moverse r\u00e1pidamente y ejecutar nuevas ideas.<\/p>\n
\u00abMuchas empresas de criptomonedas tienen grandes ideas, pero no piensan en la seguridad\u00bb, dice Hugh Brooks, director de operaciones de seguridad de la empresa de seguridad de cadenas de bloques CertiK. \u201cSiguen adelante con la creaci\u00f3n de una aplicaci\u00f3n Web3 hasta que la piratean. Solo un pu\u00f1ado de aplicaciones pasan incluso los controles m\u00e1s b\u00e1sicos\u201d.<\/p>\n
Si bien ha habido progreso, dice Brooks, las empresas de criptograf\u00eda deben invertir mucho m\u00e1s en seguridad. \u201cSi lo violan o comete un error, no se trata solo de algunos nombres de usuario y contrase\u00f1as, son los ahorros de toda la vida de alguien o una cantidad potencialmente enorme de fondos\u201d, dice. \u201cCuando se trata de Internet del dinero, lo que est\u00e1 en juego es mucho m\u00e1s alto\u201d.<\/p>\n
Este art\u00edculo fue preparado en asociaci\u00f3n con Organised Crime and Corruption Reporting Project, una plataforma de reportajes de investigaci\u00f3n para una red mundial de centros de medios independientes y periodistas.<\/em><\/p>\n<\/div>\n