EL HACKEO DE FTX: ¿Qué Pasó Y Quiénes Son Los Responsables? By ColombiaCripto

Advertise here

¿Cómo fue posible que una empresa que movía miles de millones de dólares en operaciones diarias fuera hackeada de esta forma?

¿Quiénes son los responsables del hurto y qué objetivos tenían?

¿Qué implicaciones tendrá este suceso para el futuro de FTX y del sector de las criptomonedas en general?

Estas son algunas de las cuestiones que trataremos de responder en este artículo.

El 11 de noviembre de 2022, el sector de las criptomonedas se estremeció al enterarse de que FTX, uno de los exchanges más exitosos y populares, había sufrido un ataque informático que le había robado más de 400 millones de dólares en criptoactivos. El hecho coincidió con el día en que el exchange se declaró en quiebra, su CEO dimitió y se nombraron nuevos integrantes de su consejo de administración.

¿Cómo se llevó a cabo el hackeo?

De acuerdo con los reportes iniciales, el ataque se efectuó mediante una técnica conocida como "intercambio de SIM", que consiste en engañar a las empresas telefónicas para que cambien el número de teléfono de una víctima a una tarjeta SIM controlada por el hacker. De esta forma, el atacante puede acceder a los mensajes de texto, las llamadas y los servicios de autenticación de dos factores que usan muchos exchanges para verificar la identidad de sus usuarios.

En el caso de FTX, el hacker o los hackers consiguieron obtener el control de los números de teléfono de varios empleados clave de la empresa, incluyendo al fundador y CEO Sam Bankman-Fried, quien había comunicado su renuncia horas antes del ataque. Con esta ventaja, el atacante pudo acceder a las cuentas de correo electrónico, las redes sociales y las plataformas de gestión interna de FTX, y desde allí realizar transacciones no autorizadas con los fondos del exchange.

El hacker movió múltiples tokens en las redes de Ethereum, Binance Smart Chain y Solana, y los envió a distintas direcciones y plataformas descentralizadas, como 1inch, para intentar borrar su huella. El monto total del hurto se estima en más de 600 millones de dólares, según los precios de mercado de ese momento.

¿Quiénes son los culpables?

El 1 de febrero de 2024, el gobierno federal de Estados Unidos anunció que había acusado a tres personas de una conspiración de piratería telefónica que duró un año y que culminó con el famoso robo de FTX. Los acusados son Robert Powell, Carter Rohn y Emily Hernandez, quienes enfrentan cargos de conspiración para cometer fraude electrónico y robo de identidad.

Advertise here

Según la acusación de 18 páginas presentada en un tribunal de Washington DC, los fiscales alegan que el trío operaba una red de intercambio de SIM que apuntaba a cincuenta víctimas entre marzo de 2021 y abril de 2023, incluyendo a celebridades, empresarios, políticos y personalidades del mundo de las criptomonedas. Su hurto más notable se produjo el 11 de noviembre de 2022, cuando el trío desvió 400 millones de dólares de FTX, aunque la acusación no identifica al exchange por su nombre.

La acusación se basa en evidencias obtenidas de los dispositivos electrónicos, las cuentas bancarias, las redes sociales y las comunicaciones de los acusados, así como en testimonios de testigos y cooperantes. Los fiscales afirman que los acusados usaban aplicaciones de mensajería encriptada, como Signal y Telegram, para coordinar sus ataques y compartir información sobre sus víctimas y sus ganancias. También se les acusa de lavar parte del dinero robado a través de servicios de mezcla de criptomonedas y de comprar bienes de lujo, como autos, relojes y joyas.

Los acusados se declararon inocentes de los cargos y fueron puestos en libertad bajo fianza, a la espera de un juicio que se prevé que comience en abril de 2024. De ser hallados culpables, podrían enfrentar hasta 20 años de prisión y multas millonarias.

¿Qué consecuencias tiene el hackeo?

El hackeo de FTX ha sido uno de los más grandes y espectaculares de el mundo de las criptomonedas, y ha tenido un gran impacto tanto en la empresa como en el sector en general.

Para FTX, el ataque significó la pérdida de una gran parte de sus reservas y de su prestigio, lo que empeoró su situación financiera y legal. El exchange, que había sido fundado en 2019 y que había llegado a una valoración de más de 18 mil millones de dólares en 2021, tuvo que declararse en bancarrota el mismo día del hackeo, alegando que no podía cumplir con sus compromisos con sus acreedores y clientes.

El exchange también se enfrenta a varias demandas colectivas de parte de los usuarios afectados por el robo, quienes exigen una indemnización por sus pérdidas y una auditoría independiente de las operaciones de la empresa. Además, el exchange está bajo investigación de las autoridades regulatorias de Estados Unidos, que sospechan que FTX pudo haber cometido prácticas ilegales, como manipulación de mercado, evasión fiscal y lavado de dinero .

Para el sector de las criptomonedas, el hackeo de FTX ha sido una alerta de los riesgos y desafíos que enfrenta la industria, especialmente en lo que se refiere a la seguridad, la privacidad y la regulación. El ataque ha demostrado la vulnerabilidad de los exchanges centralizados, que dependen de sistemas de verificación basados en datos personales, como los números de teléfono, que pueden ser fácilmente comprometidos por los hackers.

Advertise here

El ataque también ha generado un debate sobre la necesidad de adoptar medidas de protección más fuertes y eficientes, tanto por parte de los usuarios como de los proveedores de servicios. Algunas de estas medidas incluyen el uso de carteras de hardware, el cifrado de los dispositivos, la activación de alertas de seguridad, la diversificación de los fondos y la verificación de las direcciones antes de enviar o recibir criptomonedas.

Asimismo, el ataque ha reavivado la discusión sobre el papel de las autoridades y los organismos reguladores en el ámbito de las criptomonedas, y sobre la conveniencia de establecer normas y estándares comunes que garanticen la seguridad, la transparencia y la responsabilidad de los actores involucrados. Algunos expertos y defensores de las criptomonedas abogan por una mayor colaboración y cooperación entre el sector privado y el público, mientras que otros se muestran escépticos y recelosos de una posible injerencia o restricción de la innovación y la libertad.