Silk Road cayó debido a un catálogo de errores del propietario Ross Ulbricht

A las 3:15 de la tarde del martes, agentes del FBI entraron en la biblioteca pública de San Francisco en Glen Park y, discretamente, arrestaron a Ross William Ulbricht. El FBI también incautó los archivos que conformaban el mercado negro clandestino.Sitio web de Silk Road, que según se dice corrió bajo el seudónimoEl temible pirata Robertsy se embolsó 26.000 bitcoins.

La operación se venía desarrollando desde hacía al menos dos años. Los agentes habían estado realizando compras encubiertas en el sitio desde 2011, con más de 100 transacciones, según un...denuncia de decomiso civilDocumento confiscado por el FBI.

Ulbricht parece ser un personaje inconsistente. Por un lado, era extremadamente paranoico. Dejó de hablar con una periodista de Forbes durante un mes porque ella le había pedido una reunión personal. Pero el FBI... denuncia penalSugiere que lo atraparon gracias a algunos errores básicos y ridículos. Así fue como sucedió.

En primer lugar, actuó de forma imprudente con su dirección de correo electrónico e identidades en línea al promocionar el sitio, obtener asesoramiento técnico y contratar ayuda, según el FBI. Utilizó el mismo nombre de usuario en línea (Altoid) en varios foros para informar a los usuarios sobre la actividad de Silk Road a principios de 2011. Después, volvió a usar «altoid» para contratar desarrolladores para una «startup de Bitcoin con capital de riesgo». Pero esta vez, pidió a la gente que enviara sus currículums a rossulbricht@gmail.com.

Los investigadores del FBI obtuvieron los registros de esta dirección de correo electrónico de Google y los compararon con la cuenta de Google+ de Ulbricht. Esto incluía una foto que coincidía con la de Ulbricht.Cuenta de LinkedIn.

Ulbricht usó la misma dirección de correo electrónico (y su nombre real) al publicar en Stack Overflow, una popular comunidad de consejos de programación.preguntó cómoPara conectarse a Tor usando el lenguaje de programación web PHP. Posteriormente, los agentes encontraron código en los servidores de Silk Road idéntico al que le mostraron los miembros de Stack Overflow.

Posteriormente cambió su ID de usuario a 'escarchado' y el correo electrónico del sitio a frosty@frosty.com, pero en lugar de alejar a los investigadores, los acercó. Esta dirección de correo electrónico (que no es válida) apareció posteriormente en el certificado SSH almacenado en el servidor de Silk Road, que permite al administrador acceder sin necesidad de introducir una contraseña.

Hubo otras coincidencias entre las actividades en línea de Ulbricht y las de Dread Pirate Roberts. Los agentes detectaron enlaces en las cuentas de Google de Ulbricht al Instituto Mises, una organización que defiende la economía austriaca (una teoría popular entre los libertarios y algunos partidarios del Bitcoin ).

Una vez más, un perfil llamado "Ross Ulbricht" en el sitio web de Mises tenía una foto que coincidía con los perfiles de Ulbricht en LinkedIn y Google+, según el FBI. La organización también fue mencionada en varias publicaciones de Dread Pirate Roberts en el foro de Silk Road.

¿Pero dónde estaba? Al parecer, los agentes rastrearon a Ulbricht preguntando a Google por las direcciones IP utilizadas para iniciar sesión en la dirección de correo electrónico rossulbricht@gmail.com. Aparecía una dirección de Comcast en San Francisco, registrada a nombre de un amigo de Ulbricht, según la declaración jurada.

Luego, surgieron pruebas contra Ulbricht a través de otra agencia. La Oficina de Aduanas y Protección Fronteriza de Estados Unidos interceptó un paquete con identificaciones falsas, enviado desde Canadá a una dirección en San Francisco. Cuando investigadores del Departamento de Seguridad Nacional visitaron la casa, encontraron a Ulbricht. Todas las fotos de las identificaciones falsas (cada una con un nombre diferente) eran suyas.

Las fotos también coincidían con su licencia de conducir de Texas, que los investigadores del DHS solicitaron. Todo esto ocurrió casi al mismo tiempo que Dread Pirate Roberts hablaba de obtener identificaciones falsas en Silk Road, según la declaración jurada del FBI.

El FBI colocó la última pieza del rompecabezas al extraer la licencia de conducir de Texas de Ulbricht y compararla con la que este mostró al DHS. Los números coincidían. En ese momento, debió considerar que tenía suficientes pruebas.

Había otros indicios de que el administrador de Silk Road se encontraba en San Francisco. Hasta finales de julio, Silk Road se administraba mediante un servidor VPN alojado. Ese servidor fue eliminado después de que una falla provocara que su dirección IP, y la del propio servidor de Silk Road, se mostraran públicamente en el sitio.Aquí hay algunas ideas sobre cómo sucedió eso.).

Una vez que los agentes incautaron los archivos del sitio web de Silk Road, pudieron leer la dirección IP de ese servidor VPN. El proveedor de alojamiento entregó los registros de acceso al servidor VPN al FBI, lo que demostró que se había accedido desde una dirección en una cafetería NEAR de donde se alojaba Ulbricht.

A los hackers les gusta pasar desapercibidos. Los buenos tienen un término común conocido como OPSEC, o seguridad operativa. Este contiene varios principios clave. No usar la dirección de correo electrónico real sería ONE de ellos. Si las acusaciones en la declaración jurada del FBI son ciertas, entonces la OPSEC de Ulbricht fue deficiente.

Pero Ulbricht no ha sido condenado por dirigir Silk Road, ni por todos los cargos criminales que ello implica, lo que significa que sigue siendo inocente ante la ley.

En cualquier caso, el sitio web ya no funciona. ¿Qué tan grande era Silk Road? La declaración jurada muestra que procesó ventas por un valor aproximado de 9,5 millones de bitcoins entre febrero de 2011 y julio de este año, pero los expertos en Bitcoin lo ponen en perspectiva.

"Eso no entiende bien el BTC y su uso", afirma Patrick Murck, asesor general de la Fundación Bitcoin . "1 BTC podía cambiar de manos 9,5 millones de veces y generar 'ingresos por ventas'. Además, mucha gente no se da cuenta de que, durante la mayor parte de la existencia de Silk Road, el valor de 1 BTC era inferior a 7 USD. Solo en marzo de 2013 superó los 100 USD".

Silk Road existió durante aproximadamente 930 días. Esto equivale a un volumen promedio de transacciones de aproximadamente 10 215 al día, o aproximadamente el 4 % del volumen diario de transacciones de Bitcoin , según los volúmenes de transacciones recientes de la red. Dicho esto, cabe considerar que el volumen de transacciones en Silk Road probablemente aumentó con el tiempo, y que la proporción de transacciones en la red podría haber aumentado hacia el final.

Sin embargo, el sitio generó comisiones totales de 614.305, una cifra considerable, incluso a precios de 10 dólares. Y, por supuesto, no ha estado tan bajo desde hace tiempo. Según la declaración jurada, se pagaban comisiones regulares a la billetera de Bitcoin de Ulbricht, que en algunos casos ascendían a unos 20.000 dólares diarios. Sus direcciones contenían el equivalente a 3,4 millones de dólares en julio, según el FBI.

¿Qué consecuencias tendrá el colapso de Silk Road para el valor y la reputación de Bitcoin? Murck lo aprovecha al máximo.

"Lo interesante de la historia es que el FBI reconoce que los bitcoins 'no son ilegales en sí mismos y tienen usos legítimos conocidos' (Sección 21, v)", afirma. "El FBI no tenía por qué emitir esa declaración, pero lo hizo. Además, demuestra que el Bitcoin como reserva de valor y medio de intercambio no plantea ningún desafío insuperable para las fuerzas del orden, lo que debería tranquilizar a algunos".

“El afán de Bitcoin por popularizarse persiste contra viento y marea”, afirmó Erik Vorhees, defensor de Bitcoin y fundador de SatoshiDice, el exitoso sitio de apuestas con Bitcoin que se vendió a principios de este año. “Es una herramienta formidable que crece y se expande mientras el mundo habla de ella. Es una Tecnología en sentido estricto, y las tecnologías no suelen preocuparse por los Eventos individuales que ocurren en su órbita”.

[cita posterior]

Eso no impidió que el precio cayera drásticamente. Cuando el FBI publicó la noticia, el precio del Bitcoin se desplomó de 125 a 82 dólares, según CoinDesk. Índice de precios de Bitcoin.

Se trata principalmente de ventas de pánico, sostiene un experto y defensor del Bitcoin . Roger Ver"La caída del precio de hoy se debió sin duda a las noticias de Silk Road, pero la venta masiva se debió a usuarios que aún no entienden el Bitcoin ni sus innumerables usos más allá de Silk Road", argumentó. "Sospecho que dentro de un mes, el precio del Bitcoin será más alto que ayer, antes de las noticias de Silk Road".

Lo que no está claro es qué ocurre con los proveedores y, posiblemente, con los usuarios. Muchos usuarios (incluido Ulbricht, supuestamente) usaron sus domicilios particulares para la entrega de mercancías ilícitas. Debieron haber dado esas direcciones a alguien. Si se hubieran entregado en un mensaje a través de Silk Road, ¿se habrían almacenado? ¿El FBI visitará a los clientes?

“Los usuarios que usaron PGP para cifrar sus comunicaciones no corren ningún peligro”, afirma Ver. “Quienes enviaron sus mensajes en texto plano podrían correr cierto riesgo, dependiendo de las prácticas de seguridad interna de Silk Road. Esto debería ser una llamada de atención para que todos comiencen a usar servicios como PGP/GPG, Cripto y bitmessage.orgpara cifrar sus comunicaciones”.

Este no es el único sitio que vende bienes ilícitos a cambio de bitcoins. Atlantis, otro sitio, cerró hace dos semanas por "problemas de seguridad". Sin embargo, sus propietarios eran mucho menos paranoicos que Dread Pirate Roberts. Incluso tenían su propio... Página de Facebook.

Otro, Black Market Reloaded, sigue vigente. Y Vorhees compara el cierre de Silk Road con Napster, en los inicios del intercambio ilícito de archivos de música. Cuando lo eliminaron, surgieron muchos en su lugar.

“Habrá muchos sitios, operando en muchos países”, concluye.

Imagen destacada:LinkedIn