El intercambio de Bitcoin, Bitfinex, no implementó los «controles operativos, financieros y tecnológicos» que permitieron piratearlo en 2016. Así lo afirma el sitio web del Centro para el Estudio de la Corrupción y el Crimen Organizado (OCCRP).
OCCRP reúne a medios de comunicación y reporteros de investigación individuales en Europa del Este, Asia Central, América Latina y África. La mayor parte de la financiación proviene de TU DIJISTE.
El centro afirma haber obtenido acceso a un informe de investigación confidencial sobre el incidente. Fue elaborado por la firma canadiense Ledger Labs en nombre de iFinex, la empresa matriz de Bitfinex.
Según el documento, la plataforma de negociación no ha implementado las medidas propuestas por su socio BitGo. De la investigación se desprende que Bitfinex usó un sistema que requiere que el administrador tenga dos de las tres claves de seguridad para realizar operaciones importantes. La empresa «cometió un error crítico» al colocar dos llaves «en el mismo dispositivo».
El documento también establece que el intercambio «carecía de otras medidas básicas de seguridad», incluido el registro de actividad del servidor y una «lista blanca de retiro».
Los periodistas enfatizaron que no pudieron confirmar de forma independiente los hallazgos del informe. Según ellos, «Bitfinex no cuestionó la autenticidad» del documento, y su autor Michael Perklin se refirió a un acuerdo de confidencialidad.
Al mismo tiempo, los representantes del intercambio, en una conversación con OCCRP, calificaron el análisis de Ledger Labs como «incompleto» e «incorrecto». Según ellos, hubo «pruebas de negligencia […] de otras contrapartes que llevaron al hackeo.
Ledger Labs no respondió a la solicitud de un reportero. BitGo se negó a comentar, pero no negó la existencia del documento.
Como resultado de un hack a principios de agosto de 2016, Bitfinex perdió casi 120 000 BTC (71,8 millones de dólares al tipo de cambio de ese momento, más de 3300 millones de dólares al precio actual) y suspendió sus operaciones durante un tiempo.
En mayo de 2020, personas desconocidas enviaron 30.667192 BTC de fondos robados a direcciones anónimas. Posteriormente, se movieron 4571 BTC y 473.3183 BTC.
En agosto de 2020, Bitfinex anunció una recompensa de $400 millones por facilitar la devolución de fondos robados. En octubre, los atacantes movieron más de 30 millones de dólares en bitcoins y en diciembre, un total de 7.045,48 BTC.
El 1 de febrero de 2022 estaban en movimiento 94.643 BTC. Ese mismo mes, las autoridades estadounidenses detuvieron a Ilya Lichtenstein, de 34 años, y a Heather Morgan, de 31, por cargos de lavado de 119 754 BTC robados de Bitfinex.
Los representantes del Departamento de Justicia de EE. UU. también anunciaron la mayor confiscación de activos digitales en la historia del departamento: 94 636 BTC (3600 millones de dólares en ese momento).
Morgan fue liberado con una fianza de $3 millones. Según el tribunal, no había pruebas sustanciales en su contra además de la acusación de que «presuntamente recibió fondos relacionados con el caso».
Recordemos que el cine online Netflix anunció una serie documental sobre Morgan y Liechtenstein.
¿Encontraste un error en el texto? Selecciónalo y presiona CTRL+ENTER
Boletines de ForkLog: ¡Manténgase al tanto de la industria de bitcoin!