Tras los pasos del mayor robo virtual de la historia: así se blanquean 400 millones de euros
Más de 500 millones de la criptodivisa XEM. O, dicho de forma que se entienda, más de 400 millones de euros. Es lo que se encontró a las tres de la madrugada del 26 de enero el ladrón que ha cometido el robo de monedas virtuales más grande de la historia. Entró, sacó una importante cantidad de dinero y, a las pocas horas, volvió para hacerse con el resto. Nadie se enteró hasta la mañana siguiente. Todo un atraco virtual sin salir de casa.
El objetivo del ataque fue Coincheck, uno de los intercambios de criptodivisas más conocidos de Japón. Estos intercambios o mercados de criptodivisas sirven de puente entre los usuarios y las monedas virtuales. A través de su plataforma se cambian dólares o yenes por bitcoin, ethereum u otras divisas como XEM, la sustraída en el robo.
Cientos de miles de personas utilizan estos servicios, bien para comprar criptomonedas y utilizarlas en compras online, o para intentar obtener un beneficio gracias a las fluctuaciones de precio. Sea por el motivo que sea, Coincheck guarda el dinero de miles de usuarios, lo que pone a la compañía en el punto de mira de los hackers. El dinero se sustrajo de la "caja fuerte" de Coincheck, aunque sus legítimos propietarios fueran miles de clientes que habían confiado en los servicios de la empresa japonesa.
En el mundo de las criptomonedas, cuando te percatas de un robo ya es demasiado tarde. No hay vuelta atrás, no hay botón "deshacer", ni se puede forzar la devolución de una transacción. No se aceptan cambios ni devoluciones. El caso más parecido que se recuerda de este tipo de robos es el que sufrió la plataforma Mt.Gox en 2014. Poco después de confirmarse, la empresa desapareció y el precio del bitcoin cayó en picado. Al contrario que en el caso Mt.Gox, Coincheck afirmó en una rueda de prensa que seguirá operando y que intentará devolver el dinero a todos sus clientes.
Los robos de este tipo de divisas resultan especialmente interesantes por lo opacos y transparentes que resultan al mismo tiempo. Opacos porque no hay nombres, apodos, huellas dactilares o fotos del intruso con un pasamontañas. Pero transparentes porque la mayoría de criptodivisas se basan en un sistema (conocido como blockchain) por el cual todas las transacciones y cuentas se pueden consultar de forma pública. Por ejemplo, la primera transacción registrada de bitcoin por un bien tangible, la compra de dos pizzas por 10.000 bitcoin en 2010, se puede consultar aquí.
De la misma forma ,se puede comprobar la cuenta que recibió el dinero del robo y tirar del hilo para descubrir todas las cuentas con las que ha interactuado. ¿Qué posibilidad hay de encontrar quién se oculta tras estas direcciones? Prácticamente ninguna. Pero lo que sí se puede hacer es rastrear hasta la última moneda robada, analizando las cuentas hacia las que se deriva. Los responsables de la criptodivisa y de Coincheck están trabajando para marcar todas estas monedas como "robadas". El clásico truco de los billetes marcados.
Para cambiar una cantidad tan grande de esta criptodivisa por euros o dólares, el ladrón tendrá que pasar antes o después por un intercambio. Al detectar que está recibiendo dinero de una dirección marcada como involucrada en el robo, deberían saltar todas las alarmas, evitando que el ladrón se salga con la suya.
Por el momento, la lista de direcciones marcadas continúa en aumento, mientras el ladrón sigue moviendo los fondos, probablemente en un intento de despistar o realizar pruebas antes intentar el truco final. Hacer desaparecer 400 millones de euros que todo el mundo observa.