Parece que las extrañas y millonarias transacciones que tuvieron lugar en la red de Ethereum recientemente son producto de un caso de extorsión. Un delito ejecutado por uno o varios hackers al momento de lograr el acceso a los fondos criptográficos de una posible compañía de custodia o exchange.
Las extrañas transacciones que tuvieron lugar en Ethereum durante 3 días consecutivos otorgaron a los mineros más de 5,7 millones de dólares en comisiones. Mientras que los montos transferidos en dichas transacciones por poco superaron tan siquiera los 800 mil dólares.
Así mismo, el cofundador de Ethereum, Vitalik Buterin, se pronunció sobre este hecho por medio de su cuenta oficial de Twitter. Buterin considera que los hackers pudieron acceder a las cuentas y fondos disponibles dentro de un exchange. Pero que al momento de tratar de robar el dinero en custodia, se encontraron con que no podían hacer retiros a nuevas direcciones, ya que la cuenta operaba bajo direcciones multifirmas y los hackers no disponían de todas las claves privadas necesarias. Por lo que decidieron modificar el gas de las transacciones en la red Ethereum para enviar las millonarias comisiones. Es como si se tratara de una amenaza para quemar todos los fondos disponibles en las cuentas hackeadas. Buterin por su parte, estima que los hackers esperaban ser contactados para detener el ataque y solicitar una recompensa.
Así mismo, PeckShield, una reconocida firma de análisis e investigación para blockchain, emitió un informe donde explica que efectivamente estos extraños eventos pueden estar relacionados con un caso de extorsión y chantaje. En el informe, indican que la víctima es posiblemente un exchange, un servicio de custodia o una wallet.
Por su parte, al igual que los comentarios emitidos por Buterin, la firma PeckShield considera que los hackers no pudieron hacerse con el control total de fondos. En su lugar, solo pudieron acceder a ciertas direcciones controladas por la misma víctima, que afortunadamente contaba con un mecanismo de seguridad que les impidió agregar nuevas direcciones y robar los fondos para ellos. Aun así, los hackers enviaron las millonarias comisiones con la finalidad de quemar los fondos en forma de gas hasta que la víctima los contactara y los recompensara de algún modo.
Te puede interesar: La transacción más cara de la historia: Un usuario de Ethereum paga una tarifa de 2,6 millones de dólares por una transacción
Ataque phishing a la red Ethereum
Aún no se tiene claridad de cómo los hackers pudieron controlar parcialmente estos fondos, pero la firma de análisis considera que pudo tratarse de un ataque phishing. Por este medio, los ciberdelincuentes lograron acceder a varias de las claves privadas asociadas a las direcciones desde donde se efectuaron las transacciones en la red de Ethereum.
Para aquellos que no conocen qué es un ataque phishing, se trata de un vector de ataque ejecutado por ciberdelincuentes. Este ataque tiene por objetivo enviar una serie de mensajes de correo electrónico a las víctimas suplantando la identidad de una fuente de confianza. Por ejemplo, puede que el correo recibido parezca que proviene de un banco, un servicio financiero o incluso de la policía.
Pero en realidad, estas son direcciones manipuladas para engañar a la víctima. Con la finalidad de que envíe información personal y confidencial, o para que acceda a algún servicio desde dichas direcciones fraudulentas. Así, al momento de que una persona ingrese a un servicio a través de estos mensajes, los hackers pueden hacerse con dicha información de acceso y utilizarla para robar a la víctima posteriormente.
Aprende con Bit2Me Academy: Conoce ¿cómo proteger tus criptomonedas y fondos de posibles ataques?
Informe detallado por PeckShield
Entonces, en el informe que detalla PeckShield estima que en primer lugar, la dirección principal del exchange o custodio fue hackeada a través de un ataque phishing. Y a partir de allí, los hackers pudieron tomar el control sobre los permisos de administración de la cuenta. Sin embargo, debido a que los fondos son controlados por multifirma, estos solo tienen un control parcial.
Rápidamente los hackers descubrieron que podían enviar fondos sólo a una cierta cantidad de direcciones limitadas, y que no podían añadir nuevas direcciones. Pero, así mismo, se dieron cuenta que podían modificar las tarifas de gas en la red a su antojo. Motivo por el cual implementaron las costosas transacciones con la lista de direcciones que tenían permitidas.
Con este método, los hackers utilizaron una forma de chantaje o extorsión. A través del GasPrice, los hackers, aunque no podían transferir los fondos para sí mismos, si pudieron gastarlos. Y vaya que lo han hecho; pagando 2,6 millones de dólares en cada comisión.
Por otra parte, se cree que los hackers aún pueden estar en control de estos fondos. Ya que en la dirección de Ethereum desde donde se enviaron las transacciones, quedan disponibles 21.000 ETH, equivalentes a más de 5,8 millones de dólares al momento de esta publicación.
Hipótesis sobre las extrañas y millonarias comisiones
En un principio se consideró que la transacción ocurrió por causa de un costoso error humano. O que pudo deberse a un caso de lavado de dinero. No obstante, estas hipótesis se eliminaron al comprobarse que los bloques minados donde están las transacciones se extrajeron por distintas pools de minería. En primer lugar, fue SparkPool quien minó el bloque que incluyó la primera transacción. Esta fue una transacción realizada por un monto de 133,8 dólares con una comisión de casi 2,6 millones.
Mientras que la segunda transacción, realizada tan sólo unas horas después fue incluida en una bloque de Ethermine. En este caso la transacción fue de 82.197,5 dólares con una comisión exactamente igual a la anterior. Cuando ocurrió este hecho por segunda vez, la hipótesis de error humano fue eliminada por completo.
Así mismo, una tercera transacción tuvo lugar en Ethereum por tercer día consecutivo. Aunque esta transacción no la realizó el mismo usuario de los casos anteriores. Además, la tercera pero igual de extraña transacción, se realizó para movilizar un total de 3.221 ETH (759.696,2 dólares), con una comisión de 2.310 ETH (544.721,1 dólares) pagada a los mineros. Aunque esta última comisión tuvo un costo bastante inferior comparada con las anteriores de 2,6 millones de dólares cada una, de igual modo sigue siendo una suma inusual y bastante alta.
Por otro lado, las pools de minería que extrajeron los bloques en Ethereum han confirmado que los fondos permanecen bajo custodia. Por lo que no se han repartido a los mineros. Esto hasta tanto no se compruebe la veracidad de los hechos ocurridos y que se contacten a los verdaderos dueños de los fondos para su posible devolución.
Hasta la fecha, aún sigue siendo un misterio quiénes han sido los autores del ataque, o qué compañías de custodia o exchanges fueron las víctimas. Pues ningún intercambio de criptomonedas, wallet o servicio de custodia ha informado de un posible ataque o de algún caso de extorsión.
Continúa leyendo: La transacción más cara de Ethereum ahora tiene una hermana igual de cara y el mismo origen