O mundo está observando: os criadores do WannaCry conseguirão sacar o resgate em Bitcoin ?

Os hackers por trás do infame ransomware WannaCry tiveram uma semana lucrativa. Até agora, eles acumularam quase US$ 80.000 em bitcoins. Mas o próximo passo pode ser mais difícil – eles ainda precisam descobrir como movimentar esse dinheiro, sem se entregar às autoridades.

O ciberataque amplamente divulgado, quecomeçou na Ásia, bloqueou centenas de milhares de computadores em mais de 150 países. Quando um computador é infectado, uma aba aparece exigindo um pagamento de US$ 300 em Bitcoin para descongelar os dados.

Surpreendentemente, apesar de não haver evidências claras de que quem paga o resgate realmente recebe as chaves de descriptografia prometidas para desbloquear seus arquivos criptografados, algumas pessoas têm investido dinheiro, enviando seus Bitcoin para um dos três endereços de carteira de Bitcoin do hacker.

Mas agora, com as equipes de crimes cibernéticos do mundo observando esses endereços de Bitcoin , a questão é: os hackers conseguirão lavar esse dinheiro e gastá-lo? Ou o dinheiro está contaminado, rastreável e, portanto, sem valor para os ladrões?

Siga as moedas

Originalmente, o Bitcoin era promovido como um veículo de pagamento anônimo. Mas ao longo dos anos ficou claro que o Bitcoin é pseudônimo em vez de verdadeiramente anônimo.

Endereços, pagamentos e transações de Bitcoin são todos visíveis no blockchain. E ao analisar padrões de transação, é possível rastrear dinheiro e encontrar as partes reais por trás das chaves públicas – sequências de números que o Bitcoin usa para identificar seus participantes.

Como o WannaCry é o ataque de ransomware de Bitcoin mais disseminado da história, os criminosos por trás dele atraíram muita atenção. Então, se eles realmente querem gastar seus fundos, eles terão que encontrar uma maneira inteligente de remover todos os links dos endereços Bitcoin originais.

Até agora, porém, os bitcoins ainda estão intocados e o rastro está frio.

Escondendo seus rastros

Então, quais são as opções para os criminosos por trás do ataque de ransomware?

Lavar Bitcoin é um pouco diferente de lavar dinheiro fiduciário, mas é apenas uma questão de aplicar as ferramentas certas, de acordo com Emin Gün Sirer, professor da Universidade Cornell. Segundo ele, já existem tecnologias para se livrar dos chamados bitcoins "contaminados" — elas só exigem um pouco de conhecimento técnico.

Um dos processos mais simples é o 'chain hopping', onde bitcoins são convertidos em outras moedas digitais, geralmente em exchanges offshore. “Seguir a trilha fica bem difícil, pois as moedas cruzam jurisdições e mudam de forma”, disse Sirer ao CoinDesk.

Outra técnica conhecida como ‘tumbling’ permitiria que os hackers juntassem seus bitcoins mal-gerados com moedas de outras pessoas.

Em um serviço de Bitcoin tumbling, moedas de diferentes fontes são misturadas e então redistribuídas. Concebivelmente, os hackers poderiam misturar suas moedas repetidamente até que elas fossem diluídas o suficiente para tirar os agentes da lei do caminho deles.

Mas Ethan Heilman, o pesquisador da Universidade de Boston por trásTumbleBit, um tumbler de Bitcoin proposto, indicou que misturar Bitcoin é um negócio arriscado, especialmente quando se lida com grandes somas de dinheiro. Como ele apontou, um dos problemas que os hackers podem enfrentar é encontrar um número grande o suficiente de bitcoins para misturar adequadamente.

"Mesmo que eles misturem as moedas de forma que seja difícil Siga, se os hackers do WannaCry cometerem um erro e juntarem as moedas novamente, essas moedas podem se tornar vulneráveis ​​a agrupamentos e outras técnicas de análise de blockchain", disse ele.

Além disso, não está claro quão eficazes são realmente a maioria dos misturadores, acrescentou Heilman.

Erros de novato?

Notavelmente, o fato de que os hackers usaram apenas três endereços de Bitcoin para coletar seu dinheiro sugere que eles T sabem muito sobre Política de Privacidade de Bitcoin . Se eles tivessem usado um endereço de Bitcoin exclusivo para cada computador infectado pelo WannaCry, o dinheiro teria sido muito mais difícil de rastrear.

Em umPostagem no LinkedIn, Neil Walsh, chefe global de crimes cibernéticos da ONU, apontou essa e outras deficiências no ransomware para sugerir que os hackers provavelmente estão perdidos.

Ele escreveu:

“Estimamos que os atacantes sejam relativamente inábeis e provavelmente não estejam preparados para o impacto que seu malware acabou tendo. É bem possível que eles não tenham certeza de como lavar os fundos de Bitcoin com segurança.”

No entanto, como Sirer apontou, o hacking é um ecossistema rico e estratificado, e as pessoas que montaram o exploit podem agora estar procurando por um especialista em lavagem de moedas. Ou podem simplesmente estar esperando o momento certo antes de tentar recuperar os fundos.

Ele concluiu:

"As autoridades estão aceleradas agora, e o tempo ajudará a diluir o foco delas. Os hackers provavelmente podem se dar ao luxo de esperar, potencialmente por um longo tempo."

Hackerimagem via Shutterstock