¿Cómo pueden los piratas cobrar bitcoins robados?

He leído sobre muchos atracos y robos de Bitcoin: desde piratas informáticos que robaron bitcoins de Exchange (debido a sus deficientes medidas de seguridad) o de usuarios de Bitcoin, hasta sitios web fraudulentos, etc.

Algunos de estos atracos y robos involucran grandes sumas de Bitcoin.

Entonces, me preguntaba: ¿cómo pueden los piratas informáticos que han realizado estos atracos/robos ser capaces de "retirar" el bitcoin robado?

Por ejemplo, digamos que un hacker ha robado 1000 bitcoins de la billetera de Bob y quiere vender los bitcoins por USD (con la tasa de cambio actual: 1000 bitcoins = $ 445,000), para poder "disfrutar" del dinero. en su vida real. ¿Pero cómo?

1) Ofuscar las transacciones:

Gracias a Blockcahin, todos podrán ver todas las transacciones desde la dirección (o direcciones) donde están los 1000 bitcoins robados (para que Bob pueda intentar localizarlo). Supongo que el hacker podría usar un servicio de mezcla, pero: ¿puede confiar en el servicio de mezcla? (Existe el riesgo de que el servicio de mezcla sea solo una estafa; o que el servicio de mezcla se convierta en una estafa, cuando el hacker intenta lavar los 1000 bitcoins y en lugar de lavar los bitcoins, el propietario del servicio de mezcla simplemente roba los bitcoin). ¿O probablemente ya ha creado su propia "red" de direcciones de bitcoin, para que él mismo pueda lavar el bitcoin robado? (pero, ¿podría ser posible configurar esto? ¿O requeriría demasiado tiempo y esfuerzo?).

2) Vender el bitcoin:

Luego, tiene que vender el bitcoin. ¿Dónde? La gran mayoría de los intercambios de Bitcoin requieren verificación de identificación para poder retirar de ellos (aunque hay pocos intercambios que permiten a sus clientes tener cuentas no verificadas, pero tienen límites estrictos como 5000 USD o 10.0000 USD anuales, por ejemplo. Y hay aún existe la posibilidad de que el intercambio, sospechando de estas transacciones, decida congelar la cuenta del hacker).

Probablemente pueda vender bitcoins a otras personas que quieran comprar bitcoins, en foros, etc.; pero no seria demasiado arriesgado? En primer lugar, el hacker tendrá que encontrar muchos usuarios que quieran comprar bitcoins (no creo que encuentre un usuario que quiera comprar 1000 bitcoins en un foro); además, existe el riesgo de que el hacker sea estafado por uno de los compradores. Por último, las transacciones se mostrarán en la cadena de bloques, por lo que Bob aún puede rastrearlo (si el pirata informático no ha utilizado un servicio de mezcla o algo similar) e intentar contactar a los usuarios que compraron el bitcoin, pidiéndoles información sobre el hacker

¿O probablemente todo es mucho más fácil y el pirata informático puede tener una cuenta bancaria o una tarjeta de crédito (obtenida con una identificación falsa) que no está relacionada con su identidad real? De esta forma, podría vender fácilmente todos los bitcoins que quiera a un cambista y retirar todas las ganancias de la venta.

¿Qué piensa usted acerca de?

Respuestas (2)

Puntos interesantes Papel, aquí algunos de mis pensamientos...

Como dijiste, en el metro (es decir, TOR) hay foros donde los ladrones venden monedas sucias, con una tasa de cambio favorable (1 moneda limpia por 2 monedas sucias, por ejemplo). Pero para evitar estafas, supongo que utilizarán algún tipo de servicio de depósito en garantía anónimo para realizar el intercambio, para garantizar que ambas partes estén dispuestas a completar la transacción.

Los servicios de mezcla también son riesgosos, ya que solo garantizan el anonimato si en realidad hay monedas de otros usuarios para mezclar. Recuerdo que hace un tiempo, cuando un ladrón envió una gran cantidad de monedas robadas de una sola vez a un servicio de mezcla, las monedas devueltas eran prácticamente las mismas ya que en el servicio de mezcla no había otros usuarios mezclando cantidades tan grandes.

No entiendo el punto sobre "su red de dirección de Bitcoin", ¿qué quieres decir? Puede generar miles de direcciones y enviar monedas de un lado a otro, pero esto en realidad solo ofuscará (siempre puede rastrear desde la dirección de inicio hasta la de destino). La única forma de mezclarlos realmente es mezclarlos con las monedas de otros usuarios.

Además, muchas monedas robadas probablemente se utilicen para comprar artículos ilegales en mercados ocultos (drogas, armas, casi cualquier cosa). Así que en realidad los están "disfrutando" sin necesidad de cambiarlos en monedas "reales".

Y por último, pero no menos importante, el intercambio en persona (por ejemplo, a través de localbitcoins.com u otro directorio local para compradores y vendedores de Bitcoin)

Salud

¿No podemos simplemente marcar Bitcoin como robado y rastrear a dónde van? Entonces, ¿se alerta a todos los compradores de que se trata de un bitcoin problemático?

Mientras tanto, hay muchos DEX (intercambios de criptomonedas descentralizados). No hay un director ejecutivo a quien un regulador pueda dirigir alguna directriz. El hacker puede intentar ofuscar los rastros intercambiando las monedas marcadas en un DEX por una moneda de privacidad como Monero y nuevamente por Bitcoin (el software DEX es de código abierto). Luego puede cobrar las monedas 'limpias' que obtuvo del DEX. Esto es menos arriesgado en comparación con el uso de mezcladores (porque no sabe si el software del mezclador no almacena la relación entre los Bitcoins antiguos y los nuevos). Entonces puede ocultar las huellas en gran medida.

Incluso hay DEX donde puede cobrar de forma anónima y directa. Ya sea mediante el método de pago presencial (las personas se conocen personalmente y cambian monedas por efectivo) o mediante transferencia bancaria normal. Luego ves en la cadena de bloques los Bitcoins moviéndose de A a B y paralelamente hay una transferencia bancaria de Bob a Alice, pero nadie une ambas actividades. El propósito de la transferencia bancaria parece una factura o un número de tarjeta de compras.

Dado que cada vez hay más puntos de aceptación de Bitcoin, ya no es necesario retirar dinero como se indicó anteriormente. El estafador simplemente gasta los Bitcoins.

Gastar monedas "sucias" (supongamos que están rastreadas) es lo suficientemente arriesgado. Está limitado solo a gastar de una manera que no conecte el producto/servicio comprado por usted con su identidad. Eso significa que no es seguro para los piratas informáticos gastar esas monedas, es decir, en bitrefill para recargar el número de teléfono o pagar una factura mensual por la conexión a Internet de su hogar.
Estoy de acuerdo si alguien pasa directamente. Pero si se intercambia en un DEX a Monero y nuevamente a Bitcoin, el seguimiento no es fácil y sería bastante costoso, si es que es posible. O si se mueve a una transacción de coinjoin con 200 entradas y salidas, será difícil de rastrear, no se ven muchas cantidades diferentes en la transacción de coinjoin. Si alguien quiere ofuscar 700mBTC, enviará 100,200 y 400. Si otra persona quiere enviar 500, dividirá en 100 y 400. Muchas entradas y salidas tienen el mismo valor.
Y después de unos pocos pasos en los árboles de Bitcoin, muchas monedas están parcialmente sucias. Entonces, qué hacer si su transacción tiene 5 entradas y una está sucia. Pero la bandera sucia solo se colocó después de recibir la moneda. Y en quién confiar qué moneda está sucia o no. Si tiene una orden judicial, esto lleva tiempo y es posible que las monedas hayan viajado y se hayan esparcido mucho. Si solo confía en las personas que dicen que la moneda es robada, entonces podría ser que planeen gastar el doble de la misma moneda.
¿Cómo pueden los piratas cobrar bitcoins robados?
RespuestasAquíPolítica de privacidad1y, 0v