El Departamento de Justicia de E.U. (DOJ) anunció la incautación de $34 millones USD en criptomoneda que estaban bajo control de un vendedor de dark web. Las autoridades incautaron 640.26 Bitcoin, 640.27 Bitcoin Cash, 540.27 Bitcoin Gold, 640.27 Bitcoin S.V. y 919.30 Ethereum.
En su investigación, las autoridades reportan que el individuo al que le fueron incautados estos activos virtuales se dedicaba a la venta de información confidencial robada en una plataforma de dark web no especificada. Identificado como “Moniker 1”, el vendedor realizó más de 100,000 transacciones antes de ser detectado, aunque entre no pudo evitar realizar transacciones con agentes encubiertos.
Entre las transacciones realizadas por este vendedor se incluyen:
- En enero de 2016, un agente encubierto compró diez nombres de usuario y contraseñas de cuentas de Netflix
- En abril de 2016, un agente encubierto compró un nombre de usuario y contraseña de una cuenta de World Wrestling Entertainment
- En septiembre de 2016, un agente encubierto compró cerca de 70 nombres de usuario y contraseñas de cuentas de Uber
- En marzo de 2017, un agente compró tres nombres de usuario y contraseñas de cuentas de Xfinity
- En marzo de 2017, un agente compró las credenciales de acceso a una cuenta de HBO Go
El trabajo de los agentes encubiertos permitió rastrear dos residencias en Florida, E.U., presuntamente pertenecientes al vendedor. Al parecer, Moniker 1 usó estos domicilios como dirección de envío para algunas compras de narcóticos.
La persona asociada con las direcciones de envío vivía en una residencia en Parkland, Florida. Los investigadores identificaron al residente y, empleando un registro de llamadas, monitorearon el tráfico de Internet hacia y desde la dirección IP asociada a esta residencia. Posteriormente las autoridades identificaron una cuenta bancaria del acusado y solicitaron una orden de acceso a su historial de transacciones. Una vez con acceso a esta información, los investigadores confirmaron que estos registros coincidían con la actividad del vendedor, registrada en transacciones de criptomoneda.
A mediados de mayo de 2017, los agentes completaron una orden de allanamiento durante la que se incautó una laptop propiedad del acusado, lo que eventualmente llevó al decomiso de la criptomoneda acumulada por el vendedor.
Después de su arresto, el acusado reconoció haber realizado miles de transacciones en plataformas como Silk Road, Agora, Nucleus, AlphaBay, Dream Market, Abraxas, Sheep y Evolution.
El análisis blockchain confirmó que el 96% de las transacciones en la dirección de criptomoneda del acusado estaban asociados a diversas plataformas de dark web. Los documentos de la corte mencionan que el individuo obtuvo miles de unidades Ethereum al convertir el Bitcoin obtenido de transacciones ilegales en plataformas ilegales en línea.
Al parecer, Moniker 1 convirtió el Bitcoin en Ethereum utilizando una plataforma de intercambio virtual que no requería que los usuarios proporcionaran información personal para completar la transacción, completando sus operaciones ilegales de forma anónima. Según la información de otros documentos judiciales, esta plataforma de intercambio podría tratarse de ShapeShift, pues comparte las características descritas por los agentes.
Una revisión del historial a la blockchain de Ethereum mostró que se depositaron aproximadamente 919.30 unidades Ethereum en la billetera Ethereum 7800 a través de nueve transacciones entre el 16 y el 17 de marzo de 2017 o aproximadamente. Estos depósitos se rastrearon hasta una dirección conocida de Ethereum asociada con la primera plataforma de intercambio.
Otra revisión, esta vez en la blockchain Bitcoin, mostró que aproximadamente treinta y dos unidades Bitcoin se enviaron a través de nueve transacciones desde la billetera Bitcoin m6GW a otras direcciones de Bitcoin, y desde esas direcciones, se realizaron transferencias para ocultar los rastros de estas operaciones.
A finales de 2021 el acusado firmó un consentimiento de decomiso, misma que el DOJ dio a conocer a través de sus plataformas de comunicación oficiales. Debido a que nadie presentó una demanda contra esta decisión, por lo que ya nadie podrá presentar más recursos legales para acceder a estos activos en favor del acusado. Aún no se sabe cuál es la sentencia que enfrenta el acusado, aunque se prevé que enfrente severos cargos como conspiración para cometer fraude, lavado de dinero y otros delitos.
Según el comunicado de prensa del DOJ, este caso fue el resultado de la llamada “Operación TORnado”, descrita como una investigación conjunta que surge de los esfuerzos en curso de la OCDETF. La demanda por decomiso enumera el valor de la criptomoneda incautada en $47 millones USD, mientras que la cifra de $34 millones USD aparece en el anuncio de la USAO.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad