Esta semana, las autoridades estadounidenses sancionaron a dos ciudadanos rusos por hackear varios intercambios de criptomonedas, robando un total de $ 17 millones de dólares. El dúo, que tenía varios otros cómplices, utilizó esquemas de phishing para cumplir sus objetivos, lavó hábilmente el efectivo virtual e incluso manipuló los precios de las criptomonedas con compras y ventas de tasa rápida.
“Hoy, en una acción coordinada con el Departamento de Justicia y el Departamento de Seguridad Nacional de EEUU, la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro sancionó a dos ciudadanos rusos por su participación en una sofisticada campaña de phishing en 2017 y 2018 dirigida a clientes de dos proveedores de servicios de activos virtuales con sede en EEUU y en el extranjero ”, se lee en el comunicado de prensa.
Según el Departamento del Tesoro de EE. UU., Danil Potekhin y Dmitrii Karasavidi defraudaron a ciudadanos y empresas estadounidenses por "al menos $ 16.8 millones".
¿Cómo lo hicieron?
La acusación detalla las tácticas del dúo, que revelan que Potekhin falsificó los sitios web de los intercambios, engañando a los clientes involuntarios para que accedan a ellos e ingresen su información de inicio de sesión. Esto permitió a Potekhin y sus cómplices robar las credenciales de inicio de sesión de los clientes y obtener acceso a sus billeteras de criptomonedas, transferir sus fondos a billeteras controladas por ellos y luego lavar la moneda digital "transfiriéndolas de manera sofisticada y en capas a través de múltiples cuentas y múltiples cadenas de bloques de divisas ".
No se detuvieron ahí. Según la acusación, “Los atacantes luego emplearon una variedad de métodos para exfiltrar su moneda virtual ilícitamente obtenida: usar cuentas de cambio creadas con identidades ficticias o robadas; eludir los controles internos de las bolsas; cambiar a diferentes tipos de moneda virtual; mover moneda virtual a través de múltiples direcciones intermediarias y un esquema de manipulación del mercado en el que se compraba moneda virtual barata a un ritmo rápido para aumentar la demanda y el precio, y luego se vendía rápidamente a un precio más alto para obtener ganancias rápidas ".
Los investigadores finalmente rastrearon la criptomoneda robada hasta la cuenta de Karasavidi, "y millones de dólares en moneda virtual y dólares estadounidenses fueron incautados en una acción de decomiso por parte del Servicio Secreto de los Estados Unidos", según el anuncio.
FUENTE: Hot for Security - Bitdefender