El detective de blockchain Zachxbt reveló que la víctima del reciente robo de $ 330 millones en Bitcoin (BTC) era un ciudadano estadounidense mayor que fue atacado por un ataque de ingeniería social.
El exploit marca uno de los grandes robos de criptográficos conocidos de un individuo. Zachxbt rastreó el robado 3.520 BTC, por un valor aproximado de $ 330 millones, hasta una transacción sospechosa ejecutada durante el fin de semana.
Los atacantes sacaron los fondos de la billetera de la víctima, enrutaron al menos seis intercambios centralizados, y finalmente convirtieron el Bitcoin en Monero (XMR), una criptográfica centrada en la privacidad conocida por ocultar los senderos de transacción.
El intercambio causa un aumento del 50% en el precio de Monero debido a pensar en liquidez y alto volumen.
Ataque de ingeniería social
El investigador de Onchain otorgó el incidente a la ingeniería social, un tipo de fraude donde los atacantes manipulan a la víctima para entregar el acceso de la billetera por la confianza humana explotada en lugar de las vulnerabilidades técnicas.
ZACHXBT nota que el bitcoin robado se originó de “fuentes interesantes”, lo que sugiere que los fondos pueden haber sido sud durante años o adquiridos a través de transacciones tempranas y menos respaldadas.
Los ataques de ingeniería social se han vuelto cada vez más comunes en el espacio criptográfico, especialmente contra las personas de alto nivel de red.
A diferencia de las exploits a nivel de protocolo, estos esquemas dependen del engaño, a menudo a través de correos electrónicos de phishing, canales de soporte falsos o suplantación, para obtener claves privadas o frases de recuperación.
Preocupaciones regulatorias
El robo eclipsó todas las otras pérdidas de criptografía reportadas este mes. Antes de la divulgación de Zachxbt, la firma de seguridad de blockchain Immunefi había registrado $ 92.5 millones en pérdidas de abril de varias exploits y estafas.
Con este único incidente, el total del mes ahora supera los $ 420 millones, agregando una nueva urgencia a las llamadas de protección de los usuarios y supervisión de intercambio más fuertes. El proceso de lavado, que abarcó múltiples intercambios, planteó nuevas preguntas sobre las brechas de cumplimiento de la industria.
Los reguladores estadounidenses tienen plataformas comerciales de presión para fortalecer a su cliente (KYC) y procedimientos contra el lavado de dinero (AML), los casos de alto perfil como este sugieren que sugiere que sigue siendo inconsistente.
Hasta ahora, ningún refugio de la ley estadounidense reconoció públicamente una investigación. Sin embargo, es probable que el uso de intercambios regulados y la escala del crimen generen atención federal.
ZACHXBT continúa monitoreando el flujo de fondos y ha pedido a las plataformas que identifiquen cualquier cuenta involucrada en el proceso de lavado.