Site icon Sophos News

La historia revisada: el DOJ de EE.UU. retira los cargos por ciberdelincuencia en Mt. Gox

¿Recuerdas Mt. Gox? Al principio, era un sitio de intercambio de tarjetas llamado MTGOX, abreviatura de Magic The Gathering Online Exchange (no había ningún rastro de “Montaña” en el nombre), pero el dominio cambió de manos y de propósito en los primeros días de las criptomonedas.

Gestionada desde Japón por el francés Mark Karpelès, Mt. Gox se convirtió rápidamente en la mayor bolsa de Bitcoin online, pero implosionó en 2014 cuando la empresa se vio obligada a admitir que había perdido Bitcoins por valor de más de 500 millones de dólares en aquel momento (hoy valdrían 25 veces más).

Como escribimos entonces:

En 2014, el Big Daddy de los intercambios de Bitcoin, Mt. Gox, con sede en Japón, hizo un anuncio del tipo “Lo sentimos mucho, parece que han desaparecido” la friolera de 650.000 Bitcoins, con un valor aproximado de 800 $ cada uno en aquel momento.

Al principio se culpó del misterio de la desaparición de los BTC a un fallo criptográfico del protocolo Bitcoin contra el que los programadores de Mt. Gox no se habían defendido adecuadamente, algo que deberían haber hecho, teniendo en cuenta que tenían activos de otras personas por valor de 500 millones de dólares.

Pero esa historia no gustó a todo el mundo, sobre todo a los que pensaban que cualquier abuso del fallo en cuestión (se conoce eufemísticamente como maleabilidad de las transacciones, por si quieres buscarlo) debería haber sido visible, aunque demasiado tarde, en el registro de transacciones.

Algunas personas sospechaban que los empleados de Mt. Gox simplemente se habían llevado los Bitcoins desaparecidos (o algunos de ellos, en cualquier caso).

Irónicamente, el mismo tipo de actitud incauta hacia la codificación que haría posible un exploit de malversación de transacciones, probablemente también haría posible que personas con información privilegiada se salieran con la suya en un robo de Bitcoin a gran escala.

Así transcurrió la historia durante la segunda mitad de 2014: algo malo había ocurrido, pero nadie sabía a quién culpar.

Pero el día de Año Nuevo de 2015, como señalamos en aquel informe, el periódico japonés Yomiuri Shimbun publicó un dramático artículo en el que afirmaba abiertamente que había “fuertes sospechas” que la mayoría de los Bitcoins desaparecidos habían sido robados desde dentro.

El periódico sugería que, aunque la pérdida de 7.000 BTC podía explicarse por un ciberataque (en otras palabras, que los autores eran delincuentes ajenos a la red de la empresa), no había pruebas de ciberataque en relación con los 643.000 BTC restantes.

En resumen, los periodistas del Yomiuri Shimbun sugerían que el 99% del delito fue un trabajo interno.

Karpelès, por su parte, recibió finalmente una condena de prisión suspendida en Japón, pero eso fue porque se le declaró culpable de falsear su situación financiera a posibles inversores, no por los Bitcoins desaparecidos.

Karpeles no

Irónicamente, quizás, Karpeles tiene ahora lo que equivale a una exoneración parcial en el asunto de los Bitcoins desaparecidos, ya que el Departamento de Justicia de EE.UU. ha desvelado cargos relacionados con Mt. Gox contra dos personas:

Alexey Bilyuchenko, de 43 años, y Aleksandr Verner, de 29, ambos de nacionalidad rusa, están acusados de conspirar para blanquear aproximadamente 647.000 bitcoins procedentes de su ataque a Mt. Gox.

[…]

Bilyuchenko, Verner y sus cómplices supuestamente utilizaron un acceso no autorizado al servidor de Mt. Gox para transferir fraudulentamente bitcoins de los monederos de Mt. Gox a direcciones de bitcoins controladas por Bilyuchenko, Verner y sus cómplices.

Desde septiembre de 2011 hasta al menos mayo de 2014, Bilyuchenko, Verner y sus cómplices supuestamente provocaron el robo de al menos 647.000 bitcoins de Mt. Gox, que representaban la inmensa mayoría de los bitcoins pertenecientes a los clientes de Mt. Gox.

Bilyuchenko, Verner y sus cómplices presuntamente blanquearon la mayor parte de los bitcoins robados a través de Mt. Gox principalmente a través de direcciones bitcoin asociadas a cuentas que Bilyuchenko, Verner y sus cómplices controlaban en otros dos mercados online de bitcoins.

En un giro intrigante, Bilyuchenko también está acusado de operar una de esas “otras dos bolsas de Bitcoin online”, la famosa bolsa conocida como BTC-e, junto con un tercer individuo llamado Alexander Vinnik.

BTC-e funcionó desde 2011 hasta julio de 2017, cuando fue clausurada por las fuerzas de seguridad estadounidenses.

Vinnik fue entonces por un tribunal estadounidense de blanqueo de dinero, tras ser detenido en Grecia.

(Desde entonces, Vinnik ha estado detenido en Grecia; ha sido extraditado a Francia, donde fue enviado a prisión por blanqueo de capitales; ha regresado a Grecia tras su puesta en libertad; y ha sido extraditado a EE.UU. para ser juzgadoallí).

El comunicado de prensa del Departamento de Justicia sobre estos nuevos cargos, relacionados con un ataque informático que se remonta ahora a más de 10 años, dice simplemente que Bilyuchenko y Verner son “nacionales rusos”, pero no en qué país se encuentran los dos hombres en este momento.

Pero el fiscal de EE.UU. Ismail J. Ramsey sí se pronunció al respecto:

Durante años, Bilyuchenko y sus cómplices dirigieron presuntamente un mercado digital que permitía a delincuentes de todo el mundo -incluidos piratas informáticos, autores de ransomware, redes de narcotráfico y funcionarios públicos corruptos- blanquear miles de millones de dólares.

El Departamento de Justicia trabajará sin descanso para identificar a los ciberdelincuentes, estén donde estén.

Y Bilyuchenko y sus cómplices sabrán que el Departamento de Justicia tiene brazos largos y una memoria aún más larga para los delitos que perjudican a nuestras comunidades.

En cuanto a Mt. Gox, su proceso de liquidación por fin está llegando a su fin, con el plazo final para que los acreedores corporativos reconocidos presenten los documentos de verificación ampliado recientemente hasta el hoy 15 de junio de 2023.

Exit mobile version