En el ámbito oculto de blockchain, el hackeo de FTX que ocurrió el 11 de noviembre de 2022 es un testimonio evidente de los rastros crípticos que un acto nefasto puede dejar tras de sí. El intercambio de criptomonedas con sede en Bahamas, FTX, fue víctima de un hacker no identificado que se llevó la asombrosa cantidad de 477 millones de euros, hundiendo al intercambio en la quiebra. El actor maléfico se apresuró a huir a las sombras y se embarcó en una búsqueda para lavar los activos robados a través de un laberinto de intercambios descentralizados (DEX), puentes entre cadenas y mezcladores.
Los activos robados sufrieron una pérdida de 94 millones de euros en los días siguientes, ya que el ladrón los canalizó apresuradamente a través de varios servicios de blockchain. RenBridge, un servicio de la empresa hermana de FTX, Alameda Research, vio 74 millones de euros del caché robado. Sin embargo, la mayor parte de estos activos robados permanecieron inactivos, sólo para despertarse nuevamente a medida que se acercaba el juicio Bankman-Fried, lo que sugiere una orquestación deliberada.
El modus operandi inicial del hacker de FTX fue intercambiar los tokens robados por activos nativos, como Ether, para escapar de las garras de las autoridades centralizadas. Emplear DEX como Uniswap y PancakeSwap, el ladrón podía intercambiar tokens sin temor a ser confiscados. Este acto de lavado inicial fue el precursor de una estrategia más sofisticada: el lavado entre cadenas. El hacker canalizó activos a través de puentes descentralizados entre cadenas como Multichain y Wormhole, una táctica para oscurecer el rastro de los activos y facilitar un mayor lavado.
Un cómplice notable en esta narrativa críptica fue RenBridge. El ladrón, que había acumulado 245.000 ETH y que ahora valen alrededor de 306 millones de euros, utilizó RenBridge para transferir 65.000 ETH a la cadena de bloques de Bitcoin, enturbiando aún más el camino. La siniestra ironía radica en el hecho de que RenBridge era operado por Alameda Research, una empresa hermana de la asediada FTX.
Una vez que los activos estuvieron protegidos de forma segura en el ámbito de Bitcoin, el ladrón empleó mezcladores como ChipMixer para ocultar sus transacciones, una táctica que a menudo se utiliza para frustrar los esfuerzos de rastreo. Sin embargo, a medida que pasó el tiempo, las fuerzas del orden tomaron medidas drásticas contra ChipMixer, empujando al ladrón hacia costas más nuevas como Sinbad, una supuesta versión renombrada del mezclador Blender autorizado.
Avance rápido hasta el 30 de septiembre de 2023, los activos inactivos despertaron una vez más. El ladrón, adaptándose a la red de cierre, recurrió a THORSwap para realizar el lavado, convirtiendo una considerable suma de Ether en Bitcoin. Sin embargo, THORSwap pronto suspendió su interfaz para detener el flujo ilícito de fondos, aunque fue en vano ya que el ladrón continuó explotando el puente THORChain subyacente.
A pesar de los meticulosos rastros de blockchain desvelados por Elliptic Research, la identidad del hacker de FTX sigue siendo un misterio. Las especulaciones van desde un trabajo interno, que posiblemente implique a Sam Bankman-Fried, hasta actores externos deshonestos vinculados al Grupo Lazarus de Corea del Norte o redes criminales afiliadas a Rusia. La saga del hackeo de FTX revela una danza siniestra en la cadena de bloques, dejando a su paso una historia de rastros oscuros, ladrones esquivos y la marcha incesante de transacciones digitales ilícitas.
El drama que se desarrolla en torno al hackeo de FTX sirve como un claro recordatorio de la evolución continua dentro del ámbito del lavado de criptomonedas. A medida que los sectores de aplicación de la ley y cumplimiento perfeccionan sus estrategias, también lo hacen las mentes criminales que acechan dentro del críptico laberinto de la cadena de bloques. El informe “Estado de la delincuencia entre cadenas” de Elliptic revela las últimas tipologías y tendencias en la criminalidad entre cadenas, arrojando luz sobre las tácticas en constante evolución implementadas por los blanqueadores de criptomonedas.
Fuente de la imagen: Shutterstock
