Hack de Bitfinex: què va passar, qui ho va fer i quines són les darreres?

Ah 2016: sembla que fa molt de temps, oi? Després del trauma i la convulsió dels darrers mesos, és fàcil oblidar que el món va començar a tornar-se boig molt abans que el Covid-19 es presentés. En un futur resum de ‘Els anys més esbojarrats del segle XXI’, el 2016 i el 2020 segurament seran força propers a la classificació.

Retrospectivament, sembla com si el 2016 hagués estat tot un obstacle per a una pandèmia i una caiguda econòmica mundial. Hi va haver un trastorn polític quan els Estats Units van escollir una estrella de televisió de realitat mentalment disfuncional a la Casa Blanca i la Gran Bretanya votant per abandonar la Unió Europea.

Esdeveniments del 2016

El 2016 va ser un any ple d’esdeveniments. Imatge a través de Shutterstock

Hi havia el flux aparentment interminable d’icones musicals que prenien els seus cants de cigne: Bowie, Prince, Leonard Cohen i George Michael per nomenar només uns quants. Corea del Nord. Isis. Els Chicago Bears trencant la maledicció de la cabra billy (un gran problema si ets americà i ets amant del beisbol.) Sí, tot semblava que començava molt.

No és d’estranyar que, enmig d’aquesta incertesa, les criptomonedes comencessin a aparèixer, ja que la fe dels pobles en l’ordre establert de les coses es va sacsejar. La paraula ‘bitcoin’ es va començar a escoltar amb més freqüència. Alguna cosa estava en marxa.

Tots sabem què va passar després, és clar. Però, abans dels estrepitosos dies de la cursa de l’any següent, l’espai criptogràfic va patir un xoc propi. És possible que el hack de Bitfinex de l’agost del 2016 hagi passat pel radar de la majoria de la gent, però, com Trump i el Brexit, els seus efectes encara són amb nosaltres quatre anys després. Les ondulacions que va causar continuen reverberant a través de les aigües criptogràfiques fins als nostres dies i, com han demostrat els darrers esdeveniments, la història encara no ha arribat al seu final.

Males notícies

És el que cap titular de criptografia vol llegir sobre els seus flocs de blat de moro:

Divulgació de Bitfinex Hack


Divulgació de Bitfinex Hack. Imatge mitjançant Bitfinex

Els bitcoins robats sumaven 119.756, és a dir, 72 milions de dòlars. Si això sona malament, recordeu que abans que Bitcoin i el cripto en general es tornessin bojos. Als preus actuals, parlem de més de 1.000 milions de dòlars. Bitfinex era un dels intercanvis de criptografia més grans del món en aquella època, cosa que significa que l’hack pot afectar centenars de milers d’usuaris.

Bitfinex mantenia els fons dels seus clients en carteres multisig, per la qual cosa BitGo, el depositari de Bitfinex, havia d’acordar les retirades. Els pirates informàtics no només van aconseguir accedir a diverses carteres, sinó que també van descobrir com evitar els límits de retirada imposats per BitGo. Va ser un atac sofisticat i planificat amb cura. Per la seva banda, BitGo va negar qualsevol responsabilitat pel que havia passat.

Bitgo Bitfinex

BitGO nega qualsevol responsabilitat en el hack

Com a conseqüència del pirateig, els procediments de seguretat de Bitfinex van ser objecte d’estudi de manera natural i es van plantejar preguntes sobre per què l’empresa havia abandonat l’ús d’emmagatzematge en fred (on les claus privades es mantenen fora de línia) com a complement dels seus protocols multisig. Alguns van suggerir que la violació ha de ser han estat facilitats per algú de dins. La negociació es va suspendre a la plataforma mentre el personal intentava esbrinar què havia passat.

Encara que no tan catastròfic com el Mt.. Desastre de Gox dos anys abans, el hack va enviar ones de xoc a tot l’espai criptogràfic. Quina utilitat tenia Bitcoin, o qualsevol altra moneda criptogràfica, si els hackers eren capaços de robar grans intercanvis impunement? Aquest sentiment es va reflectir als mercats: la notícia va provocar que el preu del bitcoin caigués un 20%.

La reacció

Quatre dies després d’haver-se informat de l’hack, Bitfinex va publicar una altra publicació al bloc per actualitzar els usuaris sobre el que havia passat entre tant. En això, van afirmar que:

“Després de moltes reflexions, anàlisis i consultes, hem arribat a la conclusió que les pèrdues s’han de generalitzar en tots els comptes i actius”.

L’empresa havia decidit suavitzar l’impacte del cop en els titulars de comptes afectats repartint les pèrdues sofertes en tots els comptes. El resultat va ser que tots els clients van perdre a la regió el 36% dels seus actius en borsa.

Fitxes Bitfinex BFX

Bitfinex reemborsarà als comerciants amb fitxes BFX. Imatge a través de Shutterstock

A més, als clients se’ls va emetre fitxes BFX a títol de compensació a un ritme d’un BFX per cada dòlar perdut. Aquestes fitxes es podrien bescanviar a la borsa o utilitzar-les per comprar accions de l’empresa matriu de Bitfinex, iFinex. Si els usuaris van triar aquesta última opció, se’ls va emetre tokens de recuperació (RRT). Es podrien bescanviar contra qualsevol dels fons que es poguessin recuperar.

Hi va haver, inevitablement, veus discrepants alçades en aquesta notícia. A mesura que es donava més llum sobre el que havia passat, es va fer evident que només s’havia vist afectat un grapat de comptes. Potser és comprensible que molts d’aquells que no tinguessin comptes, i especialment aquells que tenien actius diferents del bitcoin, van protestar per haver estat obligats a suportar un tall de cabell junt amb la resta. En justificar la política, Bitfinex va argumentar que aquesta hauria estat una pràctica habitual si l’empresa s’hagués obligat a liquidar.

Tot i el malestar que molts sentien, les mesures preses van resultar satisfactòries i en menys d’un any totes les fitxes BFX emeses s’havien canviat pel seu valor total o s’havien canviat per RRT. Potser el més impressionant de tot és que Bitfinex va aconseguir mantenir-se en el negoci i continuar intentant compensar les pèrdues dels seus usuaris.

Hack Mt Gox

El famós pirata Mt Gox va deixar moltes bosses de retenció. Imatge via Bloomberg

La reacció i el maneig de la crisi de Bitfinex va ser un moment important per a la comunitat criptogràfica. Si l’intercanvi s’hagués replegat, com el Mt. Gox ho havia fet, o havia intentat minimitzar o enfosquir l’abast de les pèrdues, aleshores la confiança en el sector hauria caigut encara més.

Una altra bretxa de seguretat va ser prou dolenta, però si es detectés que la plataforma afectada havia actuat amb ombra, la imatge pública de les criptomonedes hauria patit un cop encara més greu. Si la criptografia havia de desafiar les finances tradicionals, s’havia de veure per afrontar els seus contratemps de manera responsable. El 10 d’agost, una publicació al bloc anunciava que la plataforma tornava a funcionar. Va acabar amb una nota de contrició:

‘Som conscients que queden moltes preguntes i pretenem discutir el robatori, la distribució de pèrdues i el nostre pla de recuperació en anuncis de seguiment. Intentem ser el més transparents possible mentre continuem intentant aprofitar al màxim una situació terrible. Lamentem la pèrdua que es va produir, però seguim mantenint la confiança en Bitcoin, la comunitat comercial i el nostre pla per compensar els nostres clients. Com sempre, estem oberts a comentaris i suggeriments constructius de totes les parts. ‘

Les seqüeles

Bitfinex ara tenia tres prioritats. Necessitaven compensar els seus clients per les pèrdues que havien patit; havien de rastrejar els fons que faltaven i esbrinar qui era el responsable.

Des del mateix dia del pirateig, havien començat a treballar estretament amb les agències policials de tot el món per intentar localitzar els bitcoins que falten i identificar els pirates informàtics. Malauradament, el progrés va ser lent. El 2018 es va anunciar que les autoritats nord-americanes havien aconseguit recuperar-ne al voltant de 27 dels bitcoins que falten, que Bitfinex va prometre distribuir entre els seus usuaris que havien perdut. Va ser millor que res, però només una petita fracció (0,023% de fet) del que havia desaparegut.

Fons recuperats de Bitfinex

Alguns Bitcoin van ser recuperats per les autoritats nord-americanes. Imatge mitjançant Cointelegraph

Aleshores, la pista semblava haver-se refredat, tot i que alguns dels fons robats havien estat rastrejats fins a diverses carteres que estaven inactives. A continuació, al juny de 2019, el gestor de Twitter Alerta de balena va informar que al voltant de 172 BTC havien estat traslladats d’una d’aquestes carteres a una altra adreça desconeguda. Al cap de pocs dies, van seguir les notícies dramàtiques sobre dos germans israelians, Eli i Assaf Gigi havia estat arrestat a Jerusalem, sospita d’haver estat involucrat en el hack.

Misteri resolt?

Quan la policia va assaltar la casa d’Eli Gigi, presumptament va confiscar dos cotxes de luxe, juntament amb una cartera de maquinari. Aquesta cartera, però, no contenia la mateixa quantitat de fons robats en el pirateig. Els germans van ser detinguts sospitosos d’haver estat involucrats en el pirateig Bitfinex, així com en diversos esquemes de pesca, on els usuaris de Reddit i Telegram eren atrets a llocs web falsos dissenyats per semblar autèntics intercanvis criptogràfics..

Els seus detalls d’inici de sessió i cartera es van registrar i es van utilitzar per transferir fons dels intercanvis reals en una data posterior. Sembla que la parella havia estat involucrada en estafes criptogràfiques des de feia temps abans de ser finalment arrestades.

No se sap molt sobre Assaf Gigi, que es diu que va callar durant el seu interrogatori. Tanmateix, el seu germà gran Eli, sens dubte, sembla tenir l’experiència necessària per haver realitzat el hack.

Bitfinex Eli Gigi

Hackers arrestats a Israel. Imatge a través de Reuters

Llicenciat a la universitat hebrea de Jerusalem, suposadament es va allistar en una unitat d’elit informàtica de la Força de Defensa Israeliana (FDI). Aquesta és la unitat que va crear l’infame Cuc Stuxnet, que es va descobrir el 2010, després d’haver paralitzat el incipient programa nuclear iranià.

El consens entre els experts és que l’entrenament militar no és estrictament necessari per perpetrar el tipus de crims als quals s’acusa als germans. Malgrat això, no hi ha dubte que Eli Gigi tenia més que el nivell d’habilitat requerit per al treball. En la seva audiència, Eli va confessar la seva participació en els crims dels quals se l’acusa, i va afegir: ‘Em vaig equivocar, venia d’un lloc dolent. Sóc un bon noi i ho sento. Estic disposat a cooperar “.

La trama s’espessa

Si els afectats pel pirata Bitfinex pensaven que l’arrest dels germans Gigi acabaria tota la saga lamentable, quedarien decebuts. Poc se n’ha sentit parlar des de la seva detenció, presumiblement ja que les agències israelianes i d’altres forces de l’ordre van reunir un cas contra ells per al seu judici. Les carteres que es pensava que contenien més dels fons que falten van romandre latents i no es van fer més detencions.

Al maig d’aquest any es va detectar una petita quantitat que s’havia traslladat d’una de les carteres sospitoses. Al juny, es va informar que alguns dels bitcoins tornaven a moure’s, i alguns suposadament van acabar tornant a Bitfinex. Al juliol van arribar les notícies que tenien algunes de les carteres tornar a estar actiu, amb més de 3.500 bitcoins robats (per valor de 39 milions de dòlars) en una sèrie de transaccions. Evidentment, alguns dels pirates informàtics encara estaven allà fora i intentaven descarregar el seu transport.

Bitcoin robat en moviment

Informes d’alerta de balena sobre Bitcoin robat en moviment

Es creu que, a mesura que la seguretat s’ha estretit a l’esfera criptogràfica, cada vegada és més difícil i menys rendible per als pirates informàtics descarregar els seus fons robats. Això malgrat que el preu dels bitcoins robats el 2016 s’ha disparat des de llavors.

Aleshores, a principis d’aquest mes, els mateixos Bitfinex van augmentar encara més la seva participació. Un anunci es va publicar el dimarts 4 d’agost afirmant que l’intercanvi oferia una recompensa per qualsevol informació relativa als pirates informàtics. No va parar aquí, però. El missatge va continuar dient que els mateixos hackers serien recompensats si retornessin els fons robats. La declaració va continuar confirmant els detalls de la recompensa, dient:

Recompenses Bitfinex

Bitfinex ofereix una recompensa per obtenir informació sobre els fons robats

Les recompenses agregades disponibles en aquest programa podrien tenir un valor aproximat de fins a 400 milions de dòlars EUA al preu actual de BTC si es recuperen totalment tots els bitcoins. Els bitcoins robats menys les recuperacions el 2019 valen 1.344 milions de dòlars avui, amb un 30% d’aquest import igual a 403.288.427 dòlars. “

Els hackers van rebre instruccions de transferir un satoshi des de l’adreça de cartera connectada amb el hack a una adreça de cartera controlada i especificada per Bitfinex. No sembla que els hackers encara ho hagin fet.

Conclusió: Assumpte pendent

Hi ha diferents maneres de veure la decisió de Bitfinex d’oferir una recompensa tan enorme a aquells que els van piratejar fa quatre anys. Alguns poden considerar-ho com un pas positiu, que demostra que l’intercanvi tracta seriosament de recuperar els fons i tancar l’episodi sencer d’una vegada per totes. Aquest és el gir que els mateixos Bitfinex intenten publicar en l’anunci, citant-lo com a “prova més de la nostra determinació a obtenir els béns perduts”.

Podeu perdonar a Bitfinex la seva desesperació per passar dels esdeveniments del 2016. L’escàndol va malmetre la reputació de l’intercanvi, malgrat els esforços reeixits realitzats per compensar els seus usuaris. En aquell moment, era un dels intercanvis de criptografia més grans del món, però des d’aleshores, potser inevitablement, ha caigut al rànquing.

Acció de classe Bitfinex

S’ha presentat una acció de classe de Bitfinex

Altres escàndols més recents no han ajudat les coses en aquest front, però la taca d’haver estat pirateada per una suma tan massiva és, sens dubte, la més difícil de rentar. S’han après lliçons difícils, la seguretat ha millorat, anem endavant.

Una altra visió de l’anunci és veure-la com una rendició i que corre el risc d’establir un precedent perillós. Els crítics de Bitfinex pintaran això com un últim llançament de daus desesperat i un estímul tàcit per als pirates informàtics de tot arreu.

Una quota del 25% del bitcoin robat és una suma elevada i, atesa la seguretat cada vegada més estreta al voltant dels intercanvis, hauria de ser un incentiu temptador perquè els pirates informàtics es retiressin. Al cap i a la fi, 403 milions de dòlars són, sens dubte, suficients perquè tothom pugui continuar. Una altra qüestió és si aquesta recompensa deixarà les agències de policia fora de la cua.

Molts també argumentaran que oferir als lladres una porció del seu negoci si tornen la resta és una forma de fer negocis preocupantment poc convencional. És probable que veiem que un banc o una altra institució financera principal faci aquest pas en circumstàncies similars? Per què la gent hauria de confiar en les criptomonedes si finalment es premien aquests delictes? Què és evitar que els pirates informàtics utilitzin els diners per finançar altres delictes? La declaració de Bitfinex genera més preguntes de les que respon.

Microscopi Bitinex

Bitfinex al microscopi. Imatge a través de Shutterstock

Si es porta a judici els germans Gigi, hauria de sortir a la llum més informació sobre el pirateig i els fons robats. Sembla clar que no estaven sols a l’hora d’orquestar el robatori, tot i que potser no volen o no poden identificar els seus conspiradors. Serà intrigant veure si són condemnats o no i, si ho són, quin tipus de sentències se’ls dictaran.

Fins aleshores, haurem d’esperar a veure què passa després. Si tota la saga ens diu alguna cosa, és que les plataformes criptogràfiques i els seus usuaris sempre hauran de tenir seguretat al capdavant de la seva ment. Hem recorregut un llarg camí des del 2016 i els protocols de seguretat han millorat incommensurablement.

Tot i així, el passat té una manera divertida d’amagar-se quan menys ho espera. Sigui quina sigui la vostra opinió sobre la recompensa que s’ofereixi i les seves possibles conseqüències, no hi pot haver cap desacord amb un aspecte de la declaració de Bitfinex: “Ningú a la nostra comunitat es pot permetre complaure’s amb l’enginy de les bandes criminals per perpetuar nous tipus de frau. ‘

Imatge destacada a través de Shutterstock

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map