Twister Money Is Crypto Hackers’ Favourite Solution to Money Out, However Specialists Say It Can Be Traced

Twister Money Is Crypto Hackers’ Favourite Solution to Money Out, However Specialists Say It Can Be Traced

Imagen: Chad Cowan/Getty Photographs

Captura de pantalla 2021-02-24 a las 3

Hackear. Desinformación. Vigilancia. CYBER es el podcast de Motherboard e informa sobre la parte más oscura de Web.

En marzo de este año, presuntos piratas informáticos del gobierno norcoreano robó más de $ 600 millones en ether del juego promocionado de jugar para ganar axie infinito en uno de los hacks criptográficos más grandes de la historia. Luego, los piratas enviaron una parte de los procedimientos ($ 100 millones en ese momento) a través de Twister Money, un llamado servicio de mezcla diseñado para ocultar el origen de los fondos.

Ese fue un movimiento muy predecible, ya que Twister Money posee convertirse en extremadamente standard entre piratas informáticos y cripto ladrones.

Twister Money es un protocolo que permite a los usuarios enviar algunas criptomonedas usando sus propias billeteras y recuperarlas a través de diferentes direcciones. Su código está diseñado para mezclar la criptomoneda de un usuario con un grupo de criptomonedas de otros usuarios de Twister Money en un contrato inteligente, lo que hace que sea más difícil, si no imposible, de rastrear. Los servicios reclamos del sitio oficial que los usuarios han depositado más de 3,2 millones de ETH (aproximadamente 3500 millones de dólares) en el servicio desde fue lanzado en agosto de 2019.

De esos $ 3.5 mil millones, más de $ 1 mil millones, que es casi un tercio de todos los fondos que pasaron a través de Twister Money, fueron “lavados” a través del protocolo, “la gran mayoría de robos y piratería”, según Arda Akartuna, un experto en ciberseguridad. analista de amenazas en la firma de seguimiento de blockchain Elliptic. Un portavoz de Chainalysis, otra firma de seguimiento de blockchain, dijo que la compañía estima que USD 1200 millones de “fondos ilícitos” han pasado por Twister Money.

“Son la razón por la que la mayoría de los estafadores pueden estafar sin temor a represalias”, LP, fundador de las empresas de ciberseguridad. RugDoc y Seguridad de cadena de bloques de paladín, le dijo a Motherboard en un chat en línea. LP prefiere no usar su nombre completo para proteger su privacidad.

Sin embargo, Twister Money no fue creado por delincuentes. El fundador, Roman Semenov, dirige una empresa de ciberseguridad llamada PepperSec, y el servicio se presenta como una herramienta de privacidad comparable a los servicios de encriptación como Tor, que pueden usar periodistas y activistas o traficantes de drogas de la net oscura. No solo eso, sino que los desarrolladores dicen que no tienen management sobre los contratos inteligentes en los que se ejecuta el sistema, porque dispuesto permanentemente de sus claves criptográficas, incluso cuando intentan implementar alguna forma de cumplimiento con el régimen de sanciones de EE. UU.

“La proliferación de delitos relacionados con el robo de activos basados ​​en Ethereum ha convertido a Twister Money en una fuerza excepcionalmente dominante y desafiante en estas investigaciones”.

La existencia de Twister Money es simplemente el resultado de la dinámica del mercado, y los servicios de mezcla han existido desde la cadena de bloques. Cualquiera puede ver las transacciones en las cadenas de bloques públicas de forma predeterminada, y varios tipos de usuarios, incluidos los delincuentes y los que se preocupan por la privacidad, quieren ocultar sus movimientos. Twister Money muestra la tensión entre la cadena de bloques inmutable, el poder del mundo actual y el interminable juego del gato y el ratón entre detectives y entusiastas de la privacidad. Pero según los expertos, Twister Money puede ser rastreable en ciertas situaciones.

Sin embargo, está creando nuevos desafíos para las fuerzas del orden que investigan delitos en Ethereum.

“El uso de servicios combinados para lavar las ganancias no es nada nuevo, pero la proliferación de delitos relacionados con el robo de activos basados ​​en Ethereum ha convertido a Twister Money en una fuerza excepcionalmente dominante y desafiante en estas investigaciones”, dijo un fiscal de EE. UU. con experiencia en la investigación de delitos cibernéticos. y que pidió permanecer en el anonimato, le dijo a Motherboard.

Los creadores de Twister Money se ven a sí mismos de manera diferente.

“El efectivo Twister es un protocolo de privacidad. El diseño de Twister Money significa que es incensurable, sin permiso y completamente sin confianza”, escribió un administrador de la comunidad de Twister Money que se hace llamar Heimdall en el canal oficial de Telegram del servicio en abril, explicando cómo funciona el servicio. “Twister Money como proyecto no tiene un conocimiento especial de quién está usando la dApp [decentralized application]. No hay administradores con una habilidad especial para investigar transacciones. Tampoco nadie puede impedir que alguien use el protocolo”.

Son estas propiedades las que han hecho que Twister Money sea controvertido. Y, según algunos, operar dichos servicios puede ser ilegal en algunos casos.

“Como regla basic, tener algo que ver con un servicio de mezclas es una mala thought. Los operadores anteriores de estos servicios se han encontrado responsables en virtud de una variedad de leyes federales, incluida la operación de un negocio de transmisión de dinero sin licencia y el lavado de dinero. Estos son delitos graves que pueden conllevar largas penas de prisión”, dijo a Motherboard en un correo electrónico Preston Byrne, un abogado que se especializa en delitos cibernéticos y criptografía. “Sin comentar específicamente sobre Twister Money, actúa como brindar ayuda a alguien que quiere usar el código, cargar un contrato inteligente de mezcla en un protocolo u operar una aplicación net que puede conectarse a la billetera Metamask de un usuario y se desvía hacia un territorio potencialmente prison”.

Por ejemplo, el año pasado, el Departamento de Justicia arrestó a Roman Sterlingov por lavado de dinero por poseer y operar el mezclador criptográfico Bitcoin Fog. También en 2021, Larry Dean Harmon, el desarrollador del servicio de mezclas Helix, se declaró culpable de los cargos de conspiración para lavar dinero y administrar un negocio de transferencia de dinero sin licencia. Se enfrenta a 20 años de prisión.

¿Tienes información sobre hacks criptográficos? ¿Investiga vulnerabilidades en las criptomonedas y sus redes? Nos encantaría saber de usted. Puede ponerse en contacto con Lorenzo Franceschi-Bicchierai de forma segura en Sign al +1 917 257 1382, Wickr/Telegram/Wire @lorenzofb, o enviar un correo electrónico a lorenzofb@vice.com

Los creadores de Twister Money han argumentado durante mucho tiempo que su servicio es agnóstico y que no pueden hacer nada para evitar que los piratas informáticos lo usen debido a la forma en que está diseñado y porque “todo lo que hacemos es escribir código y publicarlo en GitHub, El fundador de Twister Chash, Roman Semenov, dijo Bloomberg en marzo. “Esto se acerca bastante a la definición de libertad de expresión, por lo que escribir código no puede ser ilegal”, agregó.

Sobre el punto de la libertad de expresión, Byrne dijo que “es correcto que simplemente escribir código en GitHub es expresión protegida en los Estados Unidos. Sin más, es poco possible que la mera publicación dé lugar a responsabilidad penal. Hacer literalmente cualquier otra cosa que no sea eso corre el riesgo de poner a un desarrollador en problemas”.

Y Twister Money de hecho hace más que eso. Proporciona y mantiene una interfaz de usuario con una aplicación net que permite a los usuarios enviar fondos a Twister money a través de un navegador.

Romanov argumenta que él y los otros desarrolladores no pueden controlar quién usa el servicio y “no tienen más acceso que cualquier otro usuario”.

“No hay mucho que podamos hacer”, dijo a Bloomberg.

Esto se debe a que Twister Money utiliza contratos inteligentes en la cadena de bloques de Ethereum, que no se pueden cambiar y sobre los que los desarrolladores no tienen management. En mayo de 2020, los desarrolladores del protocolo quemaron las claves criptográficas que les permitían acceder y modificar el contrato inteligente. En la práctica, esto significa que el protocolo de Twister Money ahora es un “código perpetuamente autoejecutable”. como dijo CoinDesk en ese momento.

En la entrevista de Bloomberg, Romanov también argumentó que la diferencia entre Twister Money y Bitcoin Fog and Helix es que esos servicios eran de custodia, lo que significa que tenían los fondos de los usuarios, lo que los convierte en transmisores de dinero, algo que Twister Money no es.

Después de hablar con Bloomberg en marzo, Romanov le dijo a Motherboard que ahora está “tratando de evitar hacer comentarios sobre la regulación hoy en día, solo dando charlas sobre tecnología”, argumentando que él y sus colegas “han tenido malas experiencias con los medios últimamente”. Desde entonces ha dejado de responder mensajes enviados a su cuenta de Telegram.

El tema de las regulaciones y sanciones ha cobrado relevancia recientemente, luego de que hackers norcoreanos movieran parte de los fondos que robaron de Axie Infinity a través de Twister Money. Después del hackeo, el gobierno de EE. UU. agregó la dirección Ethereum de los piratas informáticos a la lista de sanciones de Corea del Norte. En la práctica, eso significa que cualquier persona que interactúe con esa dirección puede exponerse al enjuiciamiento y sanciones del gobierno de EE. UU.

“En términos generales, si un individuo o una empresa proporcionara un portal net y una línea de atención al cliente para un servicio mixto, esto sería a lo que los abogados nos referimos como un ‘hecho inútil’”, dijo Byrne, y agregó que un hecho inútil es “algo que causaría un abogado pierda el sueño por la noche o se queje de manera cascarrabias mientras está silenciado en una conferencia telefónica”.

“A veces es posible rastrear a través de Twister Money”.

El 15 de abril, después de que el gobierno de EE. UU. anunciara que las billeteras de los piratas informáticos ahora estaban en la lista de sanciones, Twister Money anunció que estaba utilizando un servicio creado por Chainalysis para bloquear las direcciones en la lista de sanciones de EE. UU. para que no accedan a su dApp.

“Mantener la privacidad financiera es esencial para preservar nuestra libertad, sin embargo, no debe ser a costa del incumplimiento”. el servicio escribió en Twitter.

Eso, sin embargo, no significa que los piratas informáticos de Corea del Norte, o cualquier otra persona bloqueada por la herramienta, no puedan usar Twister Money en absoluto. Todavía pueden usar los contratos inteligentes de Twister Money para mezclar y lavar criptografía debido a las propiedades abiertas, no censurables e inmutables de la cadena de bloques. Los contratos son “inmutables”, Romanov dijo en un tuiten respuesta a una pregunta sobre si se trataba de un cambio solo en la parte delantera.

Por supuesto, Twister Money no solo es utilizado por piratas informáticos y delincuentes. Emiliano Bonassi, investigador de ciberseguridad de blockchain, le dijo a Motherboard que lo usa para evitar que las personas puedan rastrear sus transferencias de criptomonedas y conocer todos los movimientos que realiza. Y para poder explicar cómo obtuvo algunas criptomonedas, Bonassi dijo que guarda los recibos de sus transacciones en Twister Money en caso de que tenga que revelarlos. (Twister Money proporciona a sus usuarios un recibo digital).

“En basic, creo que proyectos como Twister Money son fundamentales para la creación de un verdadero ‘dinero digital’, que funcione con la fungibilidad y privacidad del efectivo actual, pero plantean problemas obvios para los reguladores que quieren hacer cumplir las leyes existentes”, Ben Schmidt. , el cofundador de la empresa de ciberseguridad blockchain PolySwarm, le dijo a Motherboard en un correo electrónico. “Hacer cumplir las leyes actuales contra el lavado de dinero y similares en dichos sistemas es difícil o imposible, por lo que es possible que los sistemas futuros más utilizados tengan que encontrar algún compromiso entre la privacidad del usuario y la prevención del abuso”.

Tan efectivo como es Twister Money, no es a prueba de balas.

LP dijo que ella y su equipo rastrearon con éxito las criptomonedas que se movieron a través de Twister Money. Como ella explicó, eso es posible “si hay un depósito grande, poca liquidez o los fondos se transfieren a una cadena de bloques más pequeña, todavía se pueden rastrear. Básicamente, puede comenzar a buscar retiros que sean iguales a su depósito o retirados en un período de tiempo específico alrededor de un depósito para igualarlos “.

“Twister sigue siendo clave en el lavado de fondos tanto para el estafador promedio como para el sofisticado. Es solo que el estafador promedio piensa que con solo usar Twister ahora no se puede rastrear, lo que probablemente no sea cierto, y los piratas informáticos sofisticados usarán Twister como parte de un proceso más grande y exitoso para lavar los fondos robados”, dijo.

Tom Robinson, cofundador y científico jefe de Elliptic, confirmó la explicación de LP y dijo que “cuanta más liquidez haya en cualquier mezclador, más eficaz será. Estás tratando de esconderte en una multitud, cuanto más pequeña es la multitud, más difícil es permanecer oculto”.

Eso significa que “a veces es posible rastrear a través de Twister Money, dependiendo exactamente de cómo se use y de la opsec del usuario”, explicó Akartuna, el investigador de Elliptic. “Hemos tenido éxito en el seguimiento de fondos a través de Twister Money en el pasado”.

En blockchain, parece que no todos pueden esconderse para siempre, ni siquiera en un twister.

Suscríbete a nuestro podcast, CIBER. Suscribirse a nuestro nuevo canal de Twitch.

Leave a Reply

Your email address will not be published.