Blockchain y criptomonedas, fraude con criptomonedas, gestión de fraude y delitos cibernéticos Además: 5 millones de dólares para información sobre Crypto Queen; Ataques a BtcTurk y CoinStatsRashmi Ramesh (rashmiramesh_) •27 de junio de 2024 Imagen: Shutterstock Cada semana, Information Security Media Group recopila incidentes de ciberseguridad en activos digitales. Esta semana, un ladrón de criptomonedas fue condenado, se aumentó la recompensa por información sobre Crypto Queen, BtcTurk y CoinStats sufrieron ataques cibernéticos, Lazarus fue culpado por el hackeo de Alex Lab, Nigeria refutó las acusaciones de malos tratos, hubo una sentencia en Hydrogen Technology En este caso, Binance fue multado en India y el FBI advirtió sobre estafas criptográficas. Ver también: Bajo demanda | Fecha límite del NSM-8, julio de 2022: Claves para la implementación de algoritmos resistentes a los cuánticos Ladrón de criptomonedas que invadió hogares es condenado Un tribunal estadounidense condenó a Remy St. Felix, de 24 años, de West Palm Beach, por liderar un equipo de robo internacional que secuestró y aterrorizó a víctimas adineradas para robar criptomonedas. La pandilla de St. Felix llevó a cabo varios allanamientos violentos de viviendas entre septiembre de 2022 y julio de 2023 para robar criptomonedas. San Félix y un cómplice agredieron y inmovilizaron a una pareja de ancianos en abril de 2023 en Durham, Carolina del Norte. Disfrazados de trabajadores de la construcción, entraron en la casa de la pareja, los sujetaron con bridas y los apuntaron con una pistola. Mientras mantenían a la pareja como rehenes, la tripulación extrajo de forma remota más de 150.000 dólares de la billetera de criptomonedas del marido. Durante la invasión, St Felix obligó al marido a instalar un software de acceso remoto en la computadora de su casa, lo que permitió a un tercer miembro de la tripulación transferir los fondos. El equipo intentó transferir más fondos, pero Coinbase bloqueó la cuarta transacción. La denuncia dice que la pandilla tenía conocimiento previo de la cuenta Coinbase de la víctima, lo que indica una posible violación de la cuenta de correo electrónico. St. Felix fue declarado culpable de nueve cargos, entre ellos conspiración, secuestro, robo según la Ley Hobbs, fraude electrónico y blandir un arma de fuego para promover delitos violentos. Amenazó con violencia extrema (incluido cortarle los dedos de los pies y los genitales al marido, dispararle y violar a su esposa) si la pareja no cumplía. La pandilla llevó a cabo allanamientos de viviendas similares en Carolina del Norte, Nueva York, Florida y Texas, lavando fondos robados a través de criptomonedas con privacidad mejorada, como monero, y utilizando plataformas que eluden los controles contra el lavado de dinero. St. Felix fue arrestado en julio de 2023 mientras viajaba para realizar un allanamiento de morada en Nueva York. Se enfrenta a una pena mínima de siete años a cadena perpetua y su sentencia está fijada para el 11 de septiembre. Estados Unidos ofrece 5 millones de dólares por información sobre el sospechoso de OneCoin El Departamento de Estado de Estados Unidos aumentó a 5 millones de dólares una oferta de recompensa por información que conduzca al arresto de Ruja Ignatova, fundadora de la red de marketing multinivel OneCoin, que ha estado fugitiva desde 2017. Ignatova, conocida como Crypto Queen, fue agregada a la lista de los diez fugitivos más buscados del FBI en junio de 2022. La recompensa anterior por información sobre ella era de 100.000 dólares. El FBI dijo que Ignatova pudo haberse sometido a una cirugía plástica para alterar su apariencia y podría viajar con guardaespaldas. Ignatova y Karl Sebastian Greenwood fundaron OneCoin en 2014. El gobierno federal lo ha descrito como “uno de los esquemas de fraude global más grandes de la historia” y estafa a los inversores por más de 4 mil millones de dólares. Las autoridades tailandesas arrestaron a Greenwood en 2018 y lo extraditaron a Estados Unidos, donde cumple una pena de prisión de 20 años acompañada de una multa de 300 millones de dólares. Los fiscales federales acusaron a Ignatova en 2017 de conspiración para cometer fraude electrónico, fraude electrónico y conspiración para cometer lavado de dinero. Huyó a Grecia para evadir el arresto. BtcTurk Hack El intercambio turco de criptomonedas BtcTurk fue víctima de un ciberataque que comprometió los fondos en 10 de sus billeteras activas. No especificó la cantidad robada, pero dijo que sus billeteras frías, que contienen la mayoría de sus activos, permanecen seguras. El detective de blockchain ZachXBT fijó las pérdidas en $54 millones y dijo que fueron trasladadas a intercambios como Binance y Coinbase a través de THORChain y luego convertidas a bitcoin y transferidas a dos billeteras separadas. El director ejecutivo de Binance, Richard Teng, dijo que la compañía estaba ayudando a BtcTurk con la investigación y ya ha congelado más de 5,3 millones de dólares en fondos robados. Ciberataque a CoinStats Un ciberataque a la aplicación de gestión de carteras de criptomonedas CoinStats afectó a 1.590 carteras alojadas en la plataforma, dijo la compañía. No está claro cuánto robaron los piratas informáticos ni a qué datos accedieron. El cofundador de la compañía dijo que hay «evidencias significativas» de que el atacante es el Grupo Lazarus de Corea del Norte. El sitio web y la aplicación de la empresa no están disponibles temporalmente para sus 1,5 millones de usuarios. CoinStats permite a los usuarios gestionar inversiones, realizar un seguimiento de datos en tiempo real, recibir actualizaciones de noticias y crear carteras alojadas. Los usuarios que conectan billeteras externas para la gestión de carteras no se vieron afectados debido al acceso de solo lectura requerido por la plataforma, pero aquellos cuyas billeteras estaban alojadas en CoinStats pueden verse afectados. CoinStats dijo que el hack afectó al 1,3% de sus billeteras alojadas. Enumeró sus detalles en una hoja de cálculo y les pidió que transfirieran los fondos restantes a billeteras externas. Los estafadores también están aprovechando las consecuencias de la infracción promoviendo programas de reembolso falsos en el anuncio oficial, utilizando identificadores tipográficos mal escritos como @CoinStals”. Estas estafas dirigen a los usuarios a sitios clonados que agotan sus billeteras. CoinStats no ha anunciado un programa de reembolso oficial. Hack de Alex Lab atribuido al protocolo de finanzas descentralizadas de Bitcoin de Lazarus Alex Lab dijo que un exploit de 4 millones de dólares que sufrió el mes pasado probablemente esté relacionado con Corea del Norte. Identificó dos direcciones críticas, una relacionada con el exploit inicial y otra conectada al Grupo Lazarus, rastreando el flujo de activos robados. El equipo está colaborando con expertos internacionales en seguridad cibernética y aplicación de la ley para abordar las implicaciones del ataque y recuperar los activos perdidos. El exploit ocurrió el 16 de mayo cuando claves privadas comprometidas obtenidas a través de un ataque de phishing permitieron al hacker drenar activos del protocolo Alex. La firma de seguridad blockchain CertiK estimó las pérdidas del ataque en 4,3 millones de dólares. Desde entonces, Alex Lab ha facilitado la comunicación entre la policía de Singapur y los intercambios de criptomonedas relevantes para proteger los activos robados durante la investigación en curso, dijo. El proyecto dijo que muchos activos STX rastreados están actualmente congelados por los intercambios y permanecerán así en espera de investigaciones policiales. La Fundación Alex Lab anunciará cuándo se podrán devolver los fondos congelados a los usuarios afectados. Nigeria refuta los malos tratos a Gambaryan Los legisladores estadounidenses expresaron su preocupación por el trato del gobierno nigeriano al ejecutivo de Binance Tigran Gambaryan, quien ha estado detenido desde febrero por cargos de lavado de dinero y evasión fiscal. Aunque, según se informa, las autoridades retiraron los cargos de evasión fiscal a principios de este mes, Gambaryan permanece bajo custodia en espera de juicio por lavado de dinero. Dos miembros del Congreso estadounidense que lo visitaron recientemente dijeron que sufre de malaria y neumonía debido a sus malas condiciones de salud y a una atención sanitaria inadecuada. El Ministro de Información y Orientación Nacional de Nigeria, Mohammed Idris, negó las acusaciones y dijo que Gambaryan tiene acceso a atención médica de calidad y servicios consulares del gobierno de Estados Unidos. Según los informes, varios funcionarios estadounidenses, incluidos miembros del Congreso y exfiscales federales, instaron a la administración Biden a intervenir. Una carta de agentes federales describió las condiciones de detención de Gambaryan como «deplorables». A pesar de esta presión, el gobierno nigeriano afirmó que sólo el tribunal puede alterar los términos de la detención de Gambaryan o ordenar su liberación. Según se informa, el juicio de Gambaryan se aplazó hasta el 1 de julio. Sentencia en el caso de Hydrogen Technology El Departamento de Justicia de EE. UU. anunció la sentencia de dos ex ejecutivos de Hydrogen Technology por manipular el precio de la criptomoneda de la empresa y defraudar a los inversores. Michael Kane, cofundador y ex director ejecutivo de Hydrogen, recibió una sentencia de tres años y nueve meses de prisión. Su cómplice, Shane Hampton, exjefe de ingeniería financiera, fue condenado a dos años y once meses. Los documentos judiciales muestran que Kane y Hampton contrataron a Moonwalkers Trading Ltd., una empresa sudafricana, para manipular el precio de los tokens Hydro en un intercambio de criptomonedas estadounidense. La manipulación involucró aproximadamente $7 millones en operaciones de lavado y más de $300 millones en operaciones falsas ejecutadas a través de un robot comercial. El Departamento de Justicia dijo que el caso de Hampton marcó el primer juicio penal con jurado en el que una criptomoneda se consideró un valor. El jurado determinó por unanimidad que las ventas de tokens Hydro constituían contratos de inversión, clasificando el token como un valor según la ley federal de valores. La plataforma de Hydrogen, que comenzó en 2018, pretendía permitir a los usuarios desarrollar aplicaciones y negocios utilizando protocolos Hydro en la cadena de bloques Ethereum. La Comisión de Bolsa y Valores de EE. UU. acusó a Hydrogen y Kane en septiembre de 2022 de manipulación del mercado de valores de criptoactivos de 2018 a 2019. En febrero, Hampton fue declarado culpable de conspiración para cometer manipulación de precios de valores y fraude electrónico. Anteriormente se ordenó a Hydrogen pagar 2,8 millones de dólares en multas y daños y perjuicios tras una acción coercitiva de la SEC. Binance enfrenta una multa de 2 millones de dólares por infracción AML La Unidad de Inteligencia Financiera de la India ha ordenado a Binance pagar una multa de 2,25 millones de dólares por violar la Ley de Prevención del Lavado de Dinero. La orden sigue a un aviso emitido en diciembre de 2023, que requería que Binance explicara por qué no se debían tomar medidas contra él por ofrecer servicios a clientes locales y operar dentro de la India sin el registro adecuado según las regulaciones contra el lavado de dinero del país. Según se informa, Binance busca volver a ingresar al mercado indio después de haber sido prohibido por los reguladores en enero. El FBI advierte sobre estafas criptográficas con temática de recuperación de robos El FBI ha emitido una advertencia sobre ciberdelincuentes que se hacen pasar por bufetes de abogados o abogados que ofrecen servicios de recuperación de criptomonedas a víctimas de estafas. Estos estafadores roban tanto fondos como información personal de sus objetivos. La última alerta llega inmediatamente después de una advertencia similar del Centro de Denuncias de Delitos en Internet del FBI sobre el aumento de servicios falsos de recuperación de activos digitales. Los estafadores convencen a las víctimas de su legitimidad afirmando que están asociados con agencias gubernamentales como el FBI y la Oficina de Protección Financiera del Consumidor. También hacen referencia a instituciones financieras reales y casas de cambio para generar credibilidad. Las tácticas comunes incluyen solicitar información personal o bancaria, exigir tarifas por adelantado y exigir pagos de impuestos atrasados ​​u otras tarifas. Entre febrero de 2023 y febrero de 2024, las víctimas de estas estafas secundarias de recuperación de criptomonedas perdieron más de 9 millones de dólares, según datos de IC3. Si bien las autoridades federales y estatales a veces pueden rastrear y congelar las criptomonedas robadas, estos servicios son gratuitos y los funcionarios no solicitan de manera proactiva información personal ni tarifas. Ninguna entidad privada puede emitir órdenes de incautación, por lo que es probable que tales reclamaciones sean fraudulentas. URL de la publicación original: https://www.databreachtoday.com/cryptohack-roundup-conviction-in-home-invasions-case-a-25639