Los llamados piratas informáticos del "sombrero blanco" están agregando su experiencia a la búsqueda en curso de 58.000 millones de yenes ($ 538 millones) robados en el reciente hackeo del operador con sede en Tokio, Coincheck. Sus contribuciones inspiran a más expertos en informática para unirse a ellos.
JK17 identificó las cuentas a las que se trasladó el dinero poco después del robo ocurrido en las primeras horas del 26 de enero y luego comenzó a marcar estas cuentas como parte de un esfuerzo de rastreo. La misión fue luego entregada a la Fundación NEM, el grupo internacional que administra y promueve la moneda.
Alentados por las actividades de los sombreros blancos, muchos ingenieros se unen al esfuerzo de rastreo.
Shota Hamabe, un programador de 34 años de una empresa de tecnología de la información, se encuentra entre los piratas informáticos éticos que utilizan técnicas de piratería para frustrar los ataques cibernéticos y para otros buenos propósitos.
A principios de este mes, Hamabe celebró una sesión de información en Hackers Bar, un restaurante en el distrito Roppongi de Tokio, donde los miembros del personal y los clientes que están bien informados sobre TI se reúnen. Desde que inmediatamente después del robo ocurrió el mes pasado, Hamabe ha rastreado los movimientos del NEM robado y ha actualizado a los clientes del restaurante sobre la situación.
Mientras tanto, han surgido sitios web que explican cómo crear programas para rastrear automáticamente los movimientos del NEM robado. Además, se han publicado en Twitter explicaciones sencillas de cómo se ha distribuido el dinero, con ilustraciones.
Según un experto en seguridad de la información, nadie sabe cuántos hackers de sombrero blanco están monitoreando los movimientos de la moneda virtual y diseminando la información, pero al menos son docenas.
Sin embargo, las personas que estuvieron involucradas en el robo hasta ahora han enviado NEM a más de 400 cuentas, incluidas algunas propiedad de titulares que no estaban relacionados con el incidente, aparentemente en un intento de complicar el esfuerzo de rastreo.
Se cree que casi 9 mil millones de yenes en NEM han sido intercambiados por Bitcoin y otras monedas virtuales a través de la "web oscura", o sitios web que ofrecen un alto nivel de anonimato.
NEM tiene una característica única diseñada para que sus transacciones sean transparentes. Un remitente de NEM puede adjuntar marcadores, llamados mosaicos, a la cuenta del receptor. Esta característica, que bitcoin no tiene, ahora se usa para rastrear el dinero robado de Coincheck.
Los hackers de sombrero blanco envían pequeñas cantidades de NEM para marcar las cuentas a las que se han cambiado los fondos robados. Esto hace posible rastrear cada vez que NEM se transfiere de las cuentas marcadas a una tercera cuenta.
El problema es que rastrear NEM usando marcadores solo puede indicarle en qué cuentas se encuentra actualmente el NEM de las cuentas marcadas. No puede decirle quién posee las terceras cuentas.
El Departamento de Policía Metropolitana de Tokio está analizando los registros de acceso en el sistema de Coincheck para rastrear a los ladrones que robaron los fondos. Pero el proceso puede llevar mucho tiempo.
No hay comentarios:
Publicar un comentario