Un informe de Chainanalysis asegura que el 20% de los Bitcoins en circulación no tienen dueño; es decir, que esas criptomonedas se encuentran bloqueadas en wallets de las que se han perdido u olvidado las claves.
Uno de los casos más citados cuando se habla de este tipo de problemas es el de James Howells, que tiró a la basura un disco duro con las claves de una billetera y se quedó con otro disco igual por equivocación. El galés lleva 10 años rebuscando en el vertedero local, tratando de encontrar el disco duro que contiene las claves de más de 200 millones de euros.
Pero el de Howells es solo un caso más. Hay cientos, tal vez miles, de personas que han olvidado o perdido sus claves privadas. Se trata de un problema “comunitario” más que técnico, señala Joe Grand, uno de los hackers más famosos del mundo, más conocido por su sobrenombre: Kingpin.
¿Quién es Kingpin?
Joe Grand formaba parte del legendario grupo de hackers “L0pht”, siendo su miembro más joven y fue uno de los que comparecieron frente al senado de los Estados Unidos en 1998 para tratar el problema de la piratería.
Desde entonces, Grand se ha dedicado a dar charlas y clases por todo el mundo. Hasta que, en 2021, mientras atravesaba una crisis existencial, cansado de jornadas de 18 horas en las que trabajaba en el diseño de los famosos pases para la “Def Con” (el evento más importante de piratería informática del mundo), acudió a él Dan Reich con un nuevo reto: una wallet bloqueada que estaba a punto de borrar su contenido porque el dueño había olvidado su contraseña.
Un amigo de Dan había olvidado la contraseña de la wallet que contenía más de 2 M USD en tokens Theta. De los 16 intentos de desbloquear que permitía la wallet, ya se habían utilizado 12.
Un pirateo con millones de visitas en YouTube
Grand aceptó el desafío y, junto a Reich, decidieron documentar todo el proceso para que quedase constancia. El vídeo se subió a YouTube en enero de 2022 y, en tres semanas, se superaron los 4 millones de visitas.
En el vídeo, se puede ver con todo detalle la complejidad del proceso técnico y la forma en la que Grand consigue desbloquear la wallet, aprovechando que el software de la misma no estaba actualizado.
Off Spec: hackers que recuperan tus criptomonedas
En ese momento, Grand y Reich descubrieron que la gente tiene problemas con las criptomonedas y las wallets, ya que se trata de una tecnología nueva, que no es fácil de usar. Tras recibir cientos de correos electrónicos y mensajes desde todo el mundo, decidieron crear Off Spec, una empresa centrada en hackear y recuperar las contraseñas de las wallets, tanto las de hardware como las de software.
Desde su fundación en 2021, Off Spec ha conseguido recuperar y liberar 2.000 M USD de wallets bloqueadas.
Como explican en su propio sitio web, este tipo de trabajo no es como el que vemos en el cine. No es magia. Ni siquiera es algo glamuroso. Hackear una de estas billeteras es un proceso lento, costoso y que requiere una gran precisión. Es como resolver un rompecabezas.
En primer lugar, recopilan toda la información posible sobre la wallet, desde la documentación oficial hasta la búsqueda en comunidades de piratas sobre vulnerabilidades. A continuación, analizan el dispositivo y realizan pruebas con dispositivos idénticos, una vez tienen toda la información que necesitan, realizan el ataque, esta vez sobre el dispositivo original, lo que puede alargar el proceso durante semanas o incluso meses.
El equipo de Grand trabaja codo con codo con el cliente, dejando que observe y participe en todo el proceso, que haga preguntas y que aprenda sobre lo que están haciendo. Una decisión que tomaron para mejorar la transparencia de todo el proceso.