El Departamento de Justicia (DOJ) acusó a dos ex consultores de Coins.ph, una conocida plataforma de intercambio de criptomonedas, en una acción que sorprendió a la comunidad filipina de bitcoin. Los ciudadanos rusos Vladimir Evgenevich Avdeev y Sergey Yaschuck están acusados de lanzar un ataque cuidadosamente pensado que provocó la pérdida de una asombrosa cantidad de 12,2 millones de XRP, valorada en alrededor de 340 millones de PHP (unos 7 millones de dólares estadounidenses).
Confianza violada: uso de conocimiento interno
Avdeev y Yaschuck, que habían trabajado como consultores en Coins.ph, supuestamente utilizaron su profundo conocimiento de la infraestructura de red y los sistemas de seguridad de la empresa. Los investigadores afirmaron que esta información privilegiada les permitió acceder ilegalmente a los ordenadores de la empresa eludiendo los protocolos de seguridad. “Los inicios de sesión sospechosos registrados en el sistema crean una imagen clara”, dijo un fiscal en una resolución de ocho páginas que resume las acusaciones. “Los infractores tenían un conocimiento profundo de nuestra arquitectura de red, mecanismos de acceso seguro e infraestructura de servidores”. El Departamento de Justicia cree que esta preparación cuidadosa distingue este caso de las intrusiones habituales y enfatiza la alarmante tendencia de las amenazas internas en el sector de Bitcoin.
Rastreando las criptomonedas: ofuscación y lavado de activos digitales
Las autoridades afirman que los acusados trasladaron rápidamente los XRP robados a través de una serie de casas de cambio de bitcoins anónimas tras un ataque exitoso a las defensas de Coins.ph. El Departamento de Justicia afirma que esta compleja operación de lavado de dinero fue un intento de ocultar el origen y el destino de los ladrones, complicando así el proceso de seguimiento del rastro digital.
La capitalización total del mercado de criptomonedas actualmente es de 2,08 billones de dólares. Gráfico: TradingView Este caso pone de relieve las estrategias cambiantes de los piratas informáticos, dijo el secretario de Justicia de Filipinas, Jesús Remulla, en un discurso. «Siempre están desarrollando métodos más avanzados para aprovechar las debilidades y blanquear su botín». Remulla subrayó la dedicación del Departamento de Justicia a la lucha contra el cibercrimen en la era digital y prometió hacer uso de todas las herramientas a su alcance para llevar a estas personas a la cárcel y recuperar a los ladrones de dinero.
El efecto dominó: problemas de ciberseguridad y mayor concienciación
El incidente de Coins.ph nos recuerda claramente los problemas de ciberseguridad a los que se enfrenta el mercado de bitcoins en desarrollo en Filipinas. El caso pone de relieve la importancia de contar con políticas de seguridad sólidas en los intercambios de divisas virtuales, especialmente en relación con los consultores externos que pueden tener acceso privilegiado. “Este evento pone de relieve la necesidad de dar a la ciberseguridad la máxima prioridad en el sector”, dijo un portavoz de la PBA. La PBA, una organización de defensa de la industria, pidió una reunión inmediata para abordar posibles acciones preventivas y la cooperación con las agencias gubernamentales para fortalecer las defensas cibernéticas. En su declaración, el Departamento de Justicia aconsejó a los filipinos que utilizan transacciones financieras por Internet que estén especialmente atentos. “Es vital estar atentos y alertas en línea”, dijo el Secretario Remulla. “Trabajar juntos nos ayudará a establecer un espacio digital más seguro para todos”. Todavía se desconoce qué resultado producirá este histórico caso de ciberdelito. Dada la complejidad de la recuperación de activos digitales y la colaboración internacional que puede ser necesaria para capturar a los culpables, la lucha legal parece ser larga. Imagen destacada de Canva, gráfico de TradingView