La Administración de Control de Drogas (en inglés Drug Enforcement Administration, DEA) le quitó dinero a una empresa criminal y accidentalmente se lo dio a otra, después de caer en una estafa criptográfica común. Parece mentira pero es real.
La DEA fue engañada por una estafa de criptomonedas, lo que provocó que la agencia perdiera más de 50.000 dólares de un dinero dique había incautado durante una investigación de tres años sobre el uso de monedas digitales para el blanqueo de presuntas ganancias procedentes del narcotráfico.
La DEA había incautado algo más de 500.000 dólares en la criptodivisa Tether, vinculada al dólar, de dos cuentas de Binance que sospechaba que se estaban utilizando para canalizar ingresos ilegales procedentes del narcotráfico, según una orden de registro revisada por Forbes.
Los fondos se depositaron en cuentas controladas por la DEA, se almacenaron en un monedero basado en hardware Trezor y se colocaron en una instalación segura.
Durante el procedimiento, un estafador había estado vigilando la blockchain y se dio cuenta de lo que sucedía cuando la DEA envió una cantidad de prueba de 45,36 dólares en Tether al United States Marshals Service (Servicio de Alguaciles de Estados Unidos), como parte del procesamiento estándar de decomisos.
El estafador creó rápidamente una dirección de criptomoneda que coincidía con los cinco primeros y los cuatro últimos caracteres de la cuenta de los comisarios. En las criptomonedas, cada monedero lleva asociada una dirección única y es a estas direcciones a las que los usuarios envían los fondos - es como un número largo de cuenta bancaria, aunque suele tener unos 30 caracteres.
El estafador introdujo "desde el aire" (airdropped) la dirección falsa a la cuenta de la DEA depositando un token en la cuenta para que pareciera el pago de prueba hecho a los comisarios. La idea a continuación era engañar a la DEA haciéndole creer que la dirección del estafador era en realidad la del U.S. Marshals Service.
Las direcciones criptográficas son tan largas que la gente suele copiarlas y pegarlas en lugar de escribirlas de nuevo cada vez.
Airdropping es una función legítima de las criptomonedas y consiste en que una persona o entidad deposita tokens que representan un determinado valor de una moneda en la cuenta de alguien. Normalmente se realiza como parte del lanzamiento de un nuevo tipo de token, pero también han abusado de él quienes pretendían embaucar a los propietarios de criptomonedas con estafas como ésta.
El estafador del caso de la DEA tuvo suerte, ya que la agencia le envió algo más de 55.000 dólares en una sola transacción. Cuando los comisarios se dieron cuenta de lo sucedido y alertaron a la DEA, ésta se puso en contacto con los operadores de Tether para congelar la cuenta falsa y que el estafador no pudiera retirar el cripto. Pero los responsables de Tether dijeron que el dinero ya había desaparecido.
"Es otro recordatorio de lo importante que es verificarlo todo y que otros pares de ojos confirmen la transacción cuando se trata de grandes sumas de dinero...", dijo Jake Moore, de ESET.
En colaboración con el FBI, la DEA determinó que los fondos habían sido convertidos en Ether -junto al bitcoin, uno de los tipos de dinero digital más populares- y trasladados a un nuevo monedero.
Según la orden judicial, aunque los investigadores no habían identificado al usuario de ese monedero, se habían dado cuenta de que dos cuentas de la bolsa de criptomonedas Binance habían estado pagando las "gas fees" del estafador, es decir, los cargos por utilizar la potencia de cálculo de la red Ether.
Se utilizaron dos direcciones de Gmail para registrarse en esas cuentas de Binance y los agentes esperan ahora que Google tenga alguna información que permita identificar a los usuarios.
Quienquiera que esté detrás del pirateo, ha estado moviendo grandes sumas de Ether en los últimos meses. Una búsqueda en el explorador de blockchain Etherscan Ethereum mostró que la cartera del estafador contenía actualmente casi 40.000 dólares en la moneda, pero que había recibido 425.000 dólares desde junio. En las últimas tres semanas, más de 300.000 dólares han sido transferidos a siete carteras diferentes.
La DEA declinó hacer comentarios. El FBI, que presentó la orden y dirige la investigación sobre el robo, no había respondido a una solicitud de comentarios en el momento de la publicación.
El tipo de ataque "airdrop" que afectó a la DEA se ha vuelto cada vez más común en los últimos años, aunque en diferentes formas. El ataque más conocido consiste en que un estafador airdrop algunos tokens de criptomoneda en una cartera, junto con un enlace a un sitio web, prometiendo al objetivo que puede reclamar grandes sumas con los tokens.
Ese sitio web es un sitio de phishing, donde el hacker intentará que la víctima entregue las claves de su monedero.
Según Jake Moore, asesor de seguridad global de la empresa de ciberseguridad ESET, la variante del pirateo en el caso de la DEA era astuta, ya que se aprovechaba de la confianza de los usuarios en comprobar los primeros y últimos caracteres de los identificadores de cuenta únicos.
Hay herramientas disponibles que pueden comprobar si hay direcciones falsas, como Chainalysis' Address Screening, pero no está claro si la DEA las utiliza para gestionar las incautaciones de criptoactivos.
"Al verificar solo los últimos cuatro dígitos de la dirección de la billetera, los agentes podrían creer fácilmente que esto es suficiente, pero es otro recordatorio de lo importante que es verificar todo y tener más pares de ojos que confirmen la transacción cuando se trata de grandes sumas de dinero", dijo Moore. "Especialmente debido a la naturaleza de este delito, en el que los ciberdelincuentes siguen teniendo la sartén por el mango en lo que se refiere a delitos y fraudes digitales".
