La compañía de análisis blockchain PeckShield señala a Good Cycle como la víctima de las tres misteriosas transacciones de Ethereum, que sumaron 5,2 millones de dólares en comisiones a los mineros de la red.
En su cuenta oficial de Twitter, la firma de análisis e investigación blockchain PeckShield, confirma que las misteriosas y particulares transacciones de Ethereum fueron realizadas por bots de la compañía Good Cycle. Según indica la firma, se realizó un completo rastreo a todas las transacciones y movimientos realizados desde la dirección que envió las dos primeras transacciones; cuyas tarifas de comisión sumaron 5,2 millones de dólares al momento en que se realizaron.
Para comprobar esta hipótesis, la firma PeckShield señala que envió 0,5 ETH a una dirección de Good Cycle; y que luego de unos minutos, los 0,5 ETH fueron enviados a la misma dirección desde la cual se realizaron la dos transacciones. Un hecho que confirma que esa dirección le pertenece a Good Cycle.
En el tweet la firma de investigación señala que identificó a la víctima de estas extravagantes comisiones, afirmando que es el exchange coreano Good Cycle.
Así mismo, PeckShield señaló que se trata de un pequeño exchange que cuenta con un sistema de seguridad bastante deficiente. Y que fue a causa de esta baja seguridad que los hackers pudieron acceder a la cuenta y realizar las transacciones. Aunque como se señaló en un informe anterior emitido por esta firma, los hackers no pudieron tomar el control total sobre los fondos; esto debido a que se trata de direcciones multifirma. Por esta razón, los hackers solo obtuvieron un control parcial que les permitió gastar el dinero a través de direcciones previamente autorizadas.
Te puede interesar: Posible caso de extorsión: las extrañas transacciones en Ethereum son producto de un hackeo a exchange o servicio de custodia
Lo que sabemos hasta el momento
Recordemos que en días pasados la red Ethereum fue la cuna de 3 misteriosas transacciones, en las cuales se pagaron millonarias tarifas de comisión a los mineros. Así, la primera y segunda transacción, que fueron las más significativas en cuanto a comisiones, se realizaron a través de una misma dirección, mientras que la tercera, pero igual de extraña, la realizó otro usuario que también pagó una suma inusualmente elevada de comisiones a los mineros.
Así, a causa de estas 3 transacciones que ocurrieron de forma consecutiva en la red de Ethereum, los investigadores de la firma PeckShield comenzaron una ardua investigación para descubrir si se trataba de un error humano, de un caso de lavado de dinero o de una extorsión. Entonces, conforme al avance de la investigación, la firma ha emitido declaraciones e informes para dar a conocer a la comunidad criptográfica sus descubrimientos.
En este sentido, el informe de PeckShield señala que estas transacciones están relacionadas a un caso de extorsión y chantaje a un exchange o servicio de custodia de criptomonedas. Ahora las nuevas declaraciones de la firma de investigación señalan a Good Cycle como víctima de esta extorsión.
Aun así, este exchange ubicado en Corea del Sur no se ha pronunciado al respecto. Por otro lado, la pool de minería Ethermine anunció que distribuiría la comisión recibida de 10.668,7 ETH entre sus mineros. La comisión de dicha transacción equivale a 2,6 millones de dólares. Por su parte, la distribución de la tarifa se hará de forma justa para todos los mineros que participaron en la extracción del bloque. Así, cada minero recibirá una comisión acorde al poder de hash aportado por cada uno al momento de extraer el bloque. Por su parte, SparkPool, la pool que minó la primera transacción hará lo mismo respecto a la comisión de los mineros.
Detalles del nuevo informe: un esquema Ponzi en problemas
La investigación de PeckShield, que aún sigue en curso, reveló parte de la labor de la investigación del grupo en la que se detalla:
“Tuvimos que comenzar desde 0x12d8012 y 0xe87fda7 asociados con la dirección 0xcdd6a2b como un avance, y una búsqueda y rastreo más profundos. Finalmente encontramos que la dirección que comienza con 0xcdd6a2b pertenece a un pequeño exchange llamado Good Cycle en Corea del Sur”.
Así mismo, el informe señala que este exchange posiblemente se trate de un esquema Ponzi, por la forma en cómo opera y los anuncios que realiza para atraer a más usuarios. Por otra parte, los investigadores señalaron que el exchange cuenta con un sistema de seguridad bastante bajo. Por lo que se presume que esta fue la causa de los ataques de ransomware y phishing en la plataforma.
“Nuestro análisis encontró que el sitio web de Good Cycle Exchange se basa en el protocolo HTTP y no admite el acceso al protocolo de cifrado HTTPS. Por lo tanto, toda la información confidencial se transmite en texto claro. Y es fácil para los piratas informáticos llevar a cabo ataques como el phishing”.
Por último el informe de PeckShield señala que al tratarse de un esquema Ponzi, la pérdida de 5,2 millones de dólares es “solo mala suerte”. Los encargados de este sistema están dispuestos a mantener oculto este incidente; por lo cual no se han presentado como víctimas del ataque ni han solicitado la devolución de los fondos a las pools de minería. PeckShield considera que si el esquema se mantiene, entonces sus encargados podrán recuperar muchísimo más de lo que perdieron, incluso cientos de millones más.
Continúa leyendo: Javier Pastor: La eliminación del dinero efectivo en España, podría impulsar la presencia de las criptomonedas