DestacadaTecnología

«Cazabitcoins»: los hackers a la búsqueda de miles de millones de criptomonedas perdidas

Rhonda Kampert fue una de las pioneras.

Compró seis bitcoins en 2013, cuando costaban alrededor de US$80 cada uno y eran el tema de conversación de un nicho en internet.

«Solía ​​escuchar un programa de entrevistas en la radio y empezaron a hablar sobre criptomonedas y bitcoin, así que me interesé», dice.

«En aquel entonces, comprarlos era muy complicado, pero me abrí paso y conseguí hacerme con unas monedas».

Rhonda, de Illinois, en el medio oeste de Estados Unidos, gastó parte de su dinero digital durante el año siguiente y luego se olvidó de él.

No se acordó hasta finales de 2017, cuando leyó aquellos titulares que anunciaban que el valor del bitcoin había alcanzado los US$13.000. Corrió emocionada a su computadora para iniciar sesión y retirar el dinero.

Pero había un problema: le faltaban algunos datos para acceder a su billetera digital, un programa o dispositivo que almacena una serie de números secretos o claves privadas.

«Me di cuenta de que, en la copia impresa, al identificador de mi billetera le faltaban algunos dígitos. Tenía un papel con mi contraseña, pero no tenía idea de cuál era el ID de mi billetera», dice Rhonda.

«Fue horrible. Intenté de todo durante meses, pero fue inútil. Así que me rendí».

Cazadores de tesoros digitales

En la primavera de 2021, el valor del bitcoin había superado los US$50.000, más de 600 veces lo que Rhonda había pagado ocho años atrás.Con una renovada determinación para encontrar sus monedas, se conectó a internet y encontró a quienes se hacen llamar «cazabitcoins», dos cazadores de tesoros digitales: Chris y Charlie Brooks, padre e hijo.

«Después de conversar online durante un tiempo, confié en ellos lo suficiente como para entregarles todos los detalles que podía recordar. Y me quedé esperando», afirma.

Al tiempo hicieron una videollamada, durante la cual accedieron a la billetera. «Chris la abrió y allí estaban. ¡Me sentí tan aliviada!».

Los tres bitcoins y medio que había allí valían por aquel entonces US$175.000.

«Tras darles a Chris y Charlie su 20%, lo primero que hice fue retirar US$10.000 para ayudar a mi hija Megan con los gastos de la universidad».

Tiene el resto guardado en un hardware wallet, un dispositivo de seguridad físico, parecido a una memoria USB, que almacena sus claves offline.

Hoy cada una de sus monedas digitales vale US$43.000 y espera que aumenten de valor. Es su fondo de jubilación para cuando decida retirarse de la compraventa de criptomonedas y acciones, dice.

Miles de millones perdidos

Pero hay muchos que, como Rhonda, necesitan ayuda.Una estimación de la empresa experta en análisis de criptomonedas Chainalysis sugiere que de los 18,9 millones de bitcoins que hay en circulación, los propietarios han perdido hasta 3,7 millones.Y como en el mundo descentralizado de las criptomonedas nadie está a cargo, si alguien se olvida las claves de la billetera, no hay muchos lugares a los que pueda acudir.

Chris y Charlie calculan que los servicios como el suyo, que utilizan computadoras para probar cientos de miles de posibles combinaciones de identificación de inicio de sesión y contraseña, podrían recuperar el 2,5% de los bitcoins perdidos, con un valor aproximado de US$3.900 millones.

Chris montó su negocio, Crypto Asset Recovery, en 2017, pero lo dejó por un tiempo para concentrarse en otros proyectos. Fue una conversación que tuvo con su hijo Charlie hace poco más de un año lo que lo llevó a volver a ponerlo en marcha.

«Estaba en un descanso de la universidad y había viajado un poco, y me senté con mi padre a conversar sobre ideas de negocios», dice Charlie, quien tiene 20 años.

«Se nos ocurrió volver a echar a andar el negocio, por lo que durante las siguientes semanas trajimos los servidores internos y volvimos a encender todo».

Instalaron la oficina en su casa junto al mar, en el estado de New Hampshire, y después de que el bitcoin alcanzó su valor máximo, en noviembre de 2021, padre e hijo empezaron a recibir más de 100 correos electrónicos y llamadas al día de potenciales clientes.

Ahora el ritmo ha bajado, pero trabajan en los casos que se les habían acumulado.

El negocio va tan bien que Charlie no tiene intención de terminar su carrera de informática.

Sin embargo, los dos bromean diciendo que pasan su tiempo en perpetua decepción.

Y es que, por la mala memoria de sus clientes o su papeleo confuso, las pistas los llevan a resolver solo el 30% de los casos.

Incluso entonces, a menudo se sienten decepcionados por lo que encuentran.

«La mayoría de las veces no podemos saber qué hay dentro de la billetera, por lo que debemos confiar en el cliente y en que habrá allí una cantidad que merezca la pena el trabajo», dice Charlie.

«En verano una persona nos dijo que tenía en su billetera 12 bitcoins. Fuimos muy profesionales con él, obviamente, pero tras la pantalla nos chocábamos las manos, emocionados por lo que recibiríamos el día del pago», recuerda.

«Pasamos 60 horas en el servidor, además de unas 10 con el cliente, para reunir pistas. Pero cuando abrimos la billetera durante la videollamada, estaba vacía».

Chris y Charlie dicen que solo uno de sus clientes subestimó lo que había dentro de su billetera. Resultó ser su botín más grande hasta el momento: US$280.000 en bitcoins.

En el último año dicen que han recuperado bitcoins por un valor total de «siete dígitos».

Piratería de hardware

El equipo que forman padre e hijo es uno de tantos en una industria en crecimiento de «hackers éticos»que utilizan sus habilidades para ayudar a las personas a recuperar criptomonedas extraviadas.

Joe Grand también lo es. Comenzó a piratear cuando era adolescente y es muy conocido en la comunidad de hackers por testificar ante el Senado de Estados Unidos en 1998 sobre las primeras vulnerabilidades de internet bajo su nombre de usuario, Kingpin.

Recientemente hizo un video viral en YouTube sobre cómo abrió una hardware wallet que contenía US$2 millones de una criptomoneda llamada theta.

Joe necesitó meses de preparación y práctica de piratería con otras billeteras de este tipo para encontrar un método en su taller en Portland, Oregón.

Finalmente tuvo éxito al combinar dos vulnerabilidades previamente descubiertas con la billetera en cuestión, lo que demostró que pueden «fallar» y revelar su código PIN si son atacados con descargas eléctricas cuidadosamente programadas.

«Cuando rompes una billetera criptográfica, en realidad cuando rompes cualquier dispositivo de seguridad, se siente como magia. No importa cuántas veces lo hayas hecho», asegura.

«Aunque había demostrado varias veces en mis pruebas que podía hackear esta billetera, ese día estaba preocupado porque nunca se sabe lo que va a pasar y solo teníamos una oportunidad; si salía mal las monedas se perderían para siempre».

«Abrir la billetera fue una gran descarga de adrenalina. Supongo que es como una versión técnica de la búsqueda del tesoro».

El trabajo diario de Joe es enseñar a los fabricantes cómo proteger sus productos de los piratas informáticos, pero dice que ahora recibe muchas llamadas de personas que esperan recuperar las criptomonedas perdidas.

«Si hay billeteras lo suficientemente grandes y un tesoro lo suficientemente grande para dedicar mi tiempo», dice, «entonces vamos a intentarlo».

Fuente: BBC