{"id":2806,"date":"2019-05-08T19:14:50","date_gmt":"2019-05-08T19:14:50","guid":{"rendered":"https:\/\/pluscomply.com\/?post_type=articulos&p=2806"},"modified":"2019-05-08T19:14:50","modified_gmt":"2019-05-08T19:14:50","slug":"detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i","status":"publish","type":"articulos","link":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i","title":{"rendered":"Detalles del millonario fraude de Bitcoins de MtGox (Parte I)"},"content":{"rendered":"

Por Kim Nilsson*<\/p>\n

A finales de julio se conoci\u00f3 la noticia sobre el arresto en Grecia de un ruso sospechoso de dirigir una operaci\u00f3n de lavado de dinero a gran escala centrada en Bitcoin. El individuo fue identificado como Alexander Vinnik, de 38 a\u00f1os, y se le acusa de haber movilizado\u00a0m\u00e1s de 4.000 millones de d\u00f3lares desde 2011.<\/p>\n

No vamos a estar con rodeos: Vinnik es nuestro principal sospechoso en el robo de MtGox (o del lavado del dinero asociado). Este es el resultado de a\u00f1os de trabajo paciente, y estos descubrimientos fueron confirmados independientemente por otros investigadores. Todos los que trabajaron en el caso han guardado silencio pacientemente, mientras que remit\u00edan los resultados a las autoridades, para no alertar a los sospechosos y maximizar las posibilidades de arrestos.<\/p>\n

Luego del arresto, pensamos que podemos – finalmente – comenzar a hablar de lo que realmente hemos estado haciendo todo este tiempo y lo que encontramos. Gracias por su paciencia.<\/p>\n

Resumen<\/p>\n

Vamos a dividir esto en dos publicaciones, ya que nuestros resultados abarcan una amplia gama de temas, y para este art\u00edculo vamos a resumir muy r\u00e1pidamente el principal robo BTC-e [Caso de Estudio: las fallas antilavado que causaron a un NSM una multa de US$ 110 millones<\/a>] y su conexi\u00f3n con Vinnik:<\/p>\n

\u2022 En septiembre de 2011, se robaron las llaves privadas del monedero MtGox en un simple archivo copiado (wallet.dat). Esto le dio acceso inmediato al hacker a un n\u00famero considerable de bitcoins, pero tambi\u00e9n fueron capaces de gastar los bitcoins depositados en cualquiera de las direcciones obtenidas.<\/p>\n

\u2022 Con el tiempo, el hacker regularmente extrajo las monedas que pudo gastar usando las claves comprometidas, y las envi\u00f3 a la(s) cartera(s) controlada(s) por Vinnik. Esto continu\u00f3 durante largos per\u00edodos, pero tambi\u00e9n tuvo interrupciones -una segunda fase de robo prominente sucedi\u00f3 m\u00e1s tarde en 2012 y 2013.<\/p>\n

\u2022 A mediados de 2013, cuando los fondos gastados de las claves comprometidas se hab\u00edan pr\u00e1cticamente reducido a nada, el ladr\u00f3n hab\u00eda sacado cerca de 630.000 BTC de MtGox.<\/p>\n

\u2022 Adem\u00e1s, las claves compartidas del archivo wallet.dat permiti\u00f3 la reutilizaci\u00f3n de direcciones, lo que confundi\u00f3 a los sistemas de MtGox, los cuales interpretaron err\u00f3nea como dep\u00f3sitos algunos de los gastos del ladr\u00f3n, acreditando as\u00ed m\u00faltiples cuentas con grandes sumas de BTC y haciendo que los n\u00fameros de MtGox estuvieran fuera de balance por m\u00e1s de 40.000 BTC. La mayor\u00eda de estos fondos fueron retirados apresuradamente por sus receptores en lugar de ser reportados.<\/p>\n

\u2022 Despu\u00e9s de que las monedas entraron en los monederos digitales de Vinnik, la mayor\u00eda fueron trasladadas a BTC-e y supuestamente vendidas o lavadas (los c\u00f3digos de dinero de BTC-e eran una opci\u00f3n muy popular). En total, unos 300.000 BTC terminaron en BTC-e, mientras que otras monedas fueron depositadas en otras bolsas, incluyendo MtGox en s\u00ed.<\/p>\n

\u2022 Algunos de los fondos transferidos a BTC-e parecen haberse dirigido directamente a unidades de almacenamiento interno en lugar de a las direcciones de dep\u00f3sitos de clientes, lo que muestra una relaci\u00f3n entre Vinnik y BTC-e.<\/p>\n

\u2022 Las monedas robadas de MtGox no eran las \u00fanicas monedas robadas manejadas por Vinnik; monedas robadas de Bitcoinica, Bitfloor y varios otros robos ocurridos en 2011 y 2012 fueron todos lavados a trav\u00e9s de los mismos monederos.<\/p>\n

\u2022 Mover las monedas de nuevo a MtGox fue lo que nos permiti\u00f3 identificar a Vinnik y que las cuentas MtGox que utiliz\u00f3 podr\u00edan estar vinculadas a su identidad en l\u00ednea “WME”. Como WME, Vinnik hab\u00eda hecho previamente una protesta p\u00fablica de que le hab\u00edan confiscado monedas (las monedas en cuesti\u00f3n viniendo del robo de Bitcoinica).<\/p>\n

\u2022 Moving coins back onto MtGox was what let us identify Vinnik, as the MtGox accounts he used could be linked to his online identity “WME”. As WME, Vinnik had previously made a public outcry that coins had been confiscated from him (the coins in question coming from Bitcoinica).<\/p>\n

Hubo otros robos e incidentes sobre m\u00e1s fondos faltantes de MtGox, pero hablaremos sobre ellos en otros art\u00edculos. Tambi\u00e9n habr\u00e1 art\u00edculos de seguimiento con detalles de lo mencionado, pero ahora lo estoy manteniendo corto simplemente para permanecer con la detenci\u00f3n de Vinnik.<\/p>\n

Flujo de monedas<\/strong><\/p>\n

Habiendo identificado las transacciones reales para la mayor parte de los bitcoins robados de MtGox, localizamos y agrupamos todas las direcciones involucradas, encontrando r\u00e1pidamente que otras monedas robadas estaban en las mismas carteras.<\/p>\n

Como algunas monedas fueron depositadas de nuevo en MtGox, pudimos identificar qu\u00e9 cuentas se usaron para recibirlas: dos en particular fueron de inter\u00e9s, ya que pudimos vincularlas a la identidad en l\u00ednea “WME”. WME ha estado activo desde hace mucho tiempo atr\u00e1s, a menudo anunciando “monedas baratas” en los foros de BitcoinTalk y deseando intercambiar c\u00f3digos de cambio de dinero. BTC-e p\u00fablicamente lo aval\u00f3, diciendo que “[nosotros] conocemos muy bien a WME”.<\/p>\n

WME estuvo involucrado en un incidente relacionado con fondos robados de Bitcoinica, lo que proporcion\u00f3 otro indicador fuerte de que identificamos al hombre adecuado, aparentemente el principal lavador de dinero detr\u00e1s del asalto a MtGox. Este incidente tambi\u00e9n termin\u00f3 revelando el nombre “Alexander Vinnik”, aunque en ese momento no pensamos que era su verdadero nombre, habiendo visto muchos alias. La detenci\u00f3n de Vinnik sugiere que el nombre era real despu\u00e9s de todo.<\/p>\n

Para ser claro, esta investigaci\u00f3n mostr\u00f3 evidencia para identificar a Vinnik no como un hacker \/ ladr\u00f3n sino como un lavador de dinero; las noticias de la detenci\u00f3n tambi\u00e9n indican eso. \u00c9l pudo haber comprado simplemente monedas baratas de ladrones y ofrecido un servicio de lavado de dinero. \u00c9l es, sin embargo, una pieza crucial del rompecabezas, ya que probablemente habr\u00e1 sabido con qui\u00e9n estaba lidiando y a qui\u00e9n le estaba lavando fondos, y representa un gran avance en el caso. Asumimos que las autoridades ahora tomar\u00e1n los pasos siguientes apropiados para perseguir todos los \u00e1ngulos restantes y puedan identificar a los otros individuos implicados.<\/p>\n

Siguiente<\/strong><\/p>\n

Actualmente estamos preparando m\u00e1s material para la divulgaci\u00f3n, as\u00ed que para obtener m\u00e1s informaci\u00f3n sobre el robo de MtGox y todos los dem\u00e1s aspectos del caso MtGox que no tuvimos tiempo de cubrir en este post, estad atentos.<\/p>\n

 <\/p>\n

——————————————————————————————————–<\/p>\n

*Kim Nilsson<\/strong>\u00a0es socio fundador de WizSec (@wizsecurity), una empresa con sede en Tokyo especializada en seguridad de Bitcoins que ha colaborado de forma independiente con las investigaciones del caso MtGox. Fuente original: http:\/\/blog.wizsec.jp\/2017\/07\/breaking-open-mtgox-1.html<\/p>\n","protected":false},"excerpt":{"rendered":"

Por Kim Nilsson* A finales de julio se conoci\u00f3 la noticia sobre el arresto en Grecia de un ruso sospechoso […]<\/p>\n","protected":false},"featured_media":0,"template":"","categoria_de_base_de_conocimient":[239],"etiqueta_de_base_de_conocimiento":[238],"categoria_multimedia":[],"class_list":["post-2806","articulos","type-articulos","status-publish","hentry","categoria_de_base_de_conocimient-casos-de-estudio","etiqueta_de_base_de_conocimiento-informaciones-y-articulos"],"yoast_head":"\nDetalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply<\/title>\n<meta name=\"description\" content=\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\" \/>\n<meta name=\"robots\" content=\"noindex, follow\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Detalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply\" \/>\n<meta property=\"og:description\" content=\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i\" \/>\n<meta property=\"og:site_name\" content=\"Plus Comply\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/pluscomplylive\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@pluscomplylive\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"6 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/pluscomply.com\\\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i\",\"url\":\"https:\\\/\\\/pluscomply.com\\\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i\",\"name\":\"Detalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/pluscomply.com\\\/#website\"},\"datePublished\":\"2019-05-08T19:14:50+00:00\",\"description\":\"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/pluscomply.com\\\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/pluscomply.com\\\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/pluscomply.com\\\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/pluscomply.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Art\u00edculos\",\"item\":\"https:\\\/\\\/pluscomply.com\\\/?post_type=articulos\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Detalles del millonario fraude de Bitcoins de MtGox (Parte I)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/pluscomply.com\\\/#website\",\"url\":\"https:\\\/\\\/pluscomply.com\\\/\",\"name\":\"Plus Comply\",\"description\":\"Capacitaci\u00f3n y Servicios en Compliance\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/pluscomply.com\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Detalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply","description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","robots":{"index":"noindex","follow":"follow"},"og_locale":"es_ES","og_type":"article","og_title":"Detalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply","og_description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","og_url":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i","og_site_name":"Plus Comply","article_publisher":"https:\/\/www.facebook.com\/pluscomplylive","twitter_card":"summary_large_image","twitter_site":"@pluscomplylive","twitter_misc":{"Tiempo de lectura":"6 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i","url":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i","name":"Detalles del millonario fraude de Bitcoins de MtGox (Parte I) | Plus Comply","isPartOf":{"@id":"https:\/\/pluscomply.com\/#website"},"datePublished":"2019-05-08T19:14:50+00:00","description":"El equipo de Plus Comply puede ayudarte a implementar en s\u00f3lo d\u00edas un programa de formaci\u00f3n virtual para todo el personal, sin importar su ubicaci\u00f3n, sin invertir en desarrollo y con el soporte individualizado en espa\u00f1ol.","breadcrumb":{"@id":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/pluscomply.com\/?articulos=detalles-del-millonario-fraude-de-bitcoins-de-mtgox-parte-i#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/pluscomply.com\/"},{"@type":"ListItem","position":2,"name":"Art\u00edculos","item":"https:\/\/pluscomply.com\/?post_type=articulos"},{"@type":"ListItem","position":3,"name":"Detalles del millonario fraude de Bitcoins de MtGox (Parte I)"}]},{"@type":"WebSite","@id":"https:\/\/pluscomply.com\/#website","url":"https:\/\/pluscomply.com\/","name":"Plus Comply","description":"Capacitaci\u00f3n y Servicios en Compliance","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/pluscomply.com\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"}]}},"_links":{"self":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/articulos\/2806","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/articulos"}],"about":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=\/wp\/v2\/types\/articulos"}],"wp:attachment":[{"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2806"}],"wp:term":[{"taxonomy":"categoria_de_base_de_conocimient","embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategoria_de_base_de_conocimient&post=2806"},{"taxonomy":"etiqueta_de_base_de_conocimiento","embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fetiqueta_de_base_de_conocimiento&post=2806"},{"taxonomy":"categoria_multimedia","embeddable":true,"href":"https:\/\/pluscomply.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategoria_multimedia&post=2806"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}