El Departamento de Justicia de Filipinas (DOJ) presentó cargos penales contra dos rusos el 9 de julio. Los sospechosos, Sergey Yaschuck y Vladimir Evgenevich Avdeev, presuntamente hackearon Coins.ph, una plataforma de intercambio de criptomonedas con sede en Filipinas, y robaron 7 millones de dólares en XRP.
Lea también: EigenLayer amenazado por un ataque Sybill con hasta un 50% de delegaciones falsas
El Departamento de Justicia de Filipinas presentó los cargos ante el Tribunal de Primera Instancia de Taguig, alegando que Vladimir Evgenevich Avdeev y Sergey Yaschuck violaron la Ley de Prevención de Delitos Cibernéticos del país de 2012. Los dos sospechosos supuestamente robaron 12,2 millones XRP , por un valor de 340 millones de PHP, de Coins.ph, un intercambio de criptomonedas con sede en Filipinas.
Según el Departamento de Justicia de Filipinas, la acusación formal de Yaschuck incluye tres cargos relacionados con delitos cibernéticos, mientras que la de Avdeev incluye 23 cargos. La fianza por cada cargo se fija en 120.000 pesos filipinos (para ambos acusados).
Yaschuck y Avdeev son exconsultores del exchange. Se cree que utilizaron su conocimiento de la estructura interna de la empresa para vulnerar los protocolos de seguridad y obtener acceso ilegal a los fondos. Coins.ph también confirmó que el ataque informático solo habría sido ejecutado por personas con información privilegiada sobre los protocolos de claves de acceso, los sistemas de servidores y la infraestructura de red.
El Departamento de Justicia de Filipinas cree que los sospechosos intentaron ocultar su rastro
Tras robar con éxito la plataforma de intercambio, los dos sospechosos supuestamente intentaron ocultar su trac. Realizaron una serie de transferencias a numerosas plataformas de intercambio de criptomonedas para ocultar el origen y el destino de los fondos y confundir a los investigadores.
Yaschuck y Avdeev supuestamente transfirieron los activos digitales robados a través del intercambio de criptomonedas OKX, el intercambio entre cadenas de bloques OrbitBridge, el intercambio de criptomonedas a fiat europeo WhiteBIT, dos intercambios sin custodia ChangeNOW, SimpleSwap, Fixed Float, así como otros destinos.
La plataforma de intercambio alertó a WhiteBIT, que bloqueó rápidamente una transacción que involucraba 445.000 XRProbados. La plataforma europea también alertó a las firmas de análisis de blockchain Chainalysis y Cristal, que procedieron a identificar las direcciones relacionadas con las transacciones maliciosas. El ataque tuvo lugar el 17 de octubre de 2023, en lo que se cree que fue un lapso de 30 minutos.
Según los datos XRP Scan , los piratas informáticos intercambiaron 999.999.999 XRP 13 veces junto con otros 200.000 XRP .
Los intercambios de criptomonedas son objetivos candentes para los piratas informáticos
La firma de investigación blockchain TRM Labs informó el 5 de julio que los incidentes de hackers dent la industria de las criptomonedas aumentaron significativamente durante el primer semestre del año. La firma publicó hallazgos que indican que los hackers robaron $1.38 mil millones entre enero y junio, en comparación con los $657 millones del mismo período del año anterior.
TRM Labs afirmó que los 5 principales ataques de 2024 representaron el 70 % del valor total de los activos digitales robados hasta junio. El informe de TRM Labs también destacó que los hackers utilizaron principalmente claves privadas robadas y envenenamiento de direcciones para acceder a los fondos de las víctimas.
Las plataformas de intercambio se han convertido en una trampa para los hackers. El 31 de mayo, la plataforma japonesa de intercambio de criptomonedas DMM Bitcoin supuestamente perdió más de 4500 bitcoin, con un valor de más de 300 millones de dólares en ese momento, a causa de una filtración no autorizada. El hackeo de DMM Bitcoin es actualmente el más grande de 2024.
