Robo a Lucas Dashjr expone los riesgos de la autocustodia

0
976

No muchos bitcoiners saben quién es Lucas Dashjr, sin embargo, es una de las personas más conocidas en el ecosistema de las criptomonedas, ya que es uno de los principales desarrolladores originales de Bitcoin Core.

Dashjr radicado en Tampa, Florida, ingresó a Bitcoin en 2011, como desarrollador gracias a sus habilidades como programador, apoyando al equipo de desarrollo, realizando sus primeras contribuciones a la criptomoneda creada por Satoshi Nakamoto, en las áreas de seguridad, rendimiento y mejoramiento del Bitcoin Core.

Años más tarde, Dashjr ya hacía propuestas de mejoras de Bitcoin, la BIP-22 y BIP-23 relacionados con la generación de bloques y minería de la principal criptomoneda del ecosistema y trabajaba en el desarrollo de Bitcoin-Qt. Además, formó parte del grupo que apoyó la activación del soft fork de Segwit en Bitcoin.

Pero Dashjr, ha sido noticia luego que informó el día de ayer en un hilo en su cuenta Twitter, que sufrió la pérdida de todos los BTC que poseía en autocustodia, tras haber sufrido un hack antes del inicio de este 2023.

El hack se llevó a cabo luego que los ciberdelincuentes tuvieran acceso a su clave PGP (Pretty Good Privacy). La clave PGP, es la clave personal de confianza de cifrado que se emplea para acceder a archivos y mensajes de correo electrónico, por lo que podría sugerir que el equipo donde habitualmente hace sus transacciones fue comprometido, aunque no está del todo claro.

El propio Dashjr reveló la dirección de la billetera (1YAR6opJCfDjBNdn5bV8b5Mcu84tv92fa) a donde fue enviada una parte de los BTC sustraídos, pero no dio a conocer cuánto BTC le fue sustraído. La dirección posee unos 216,93 BTC que equivalen a 3.619.542,13 dólares al cambio actual, provenientes de 6 transacciones.

Changpeng “CZ” Zhao, CEO de Binance, opinó sobre lo sucedido a Dashjr y dijo en su cuenta personal de Twitter: “Es triste ver que incluso un desarrollador principal de OG #Bitcoin perdió más de 200 BTC (3,5 millones de dólares). La autocustodia tiene un conjunto diferente de riesgos. Intentaremos monitorear y ver dónde podemos ayudar”.

Este caso ha llamado la atención de los medios, por la persona a quien le fueron sustraídos los BTC, ya que se trata de uno de los mayores expertos y de un desarrollador consumado del Bitcoin Core, por lo que no se trata de cualquier persona.

De allí que la autocustodia de criptoactivos, siempre haya sido vista como una de las actividades más riesgosas, en caso que el propietario no disponga de los conocimientos mínimos de ciberseguridad.

Cómo es normal en estos casos, tras hacerse viral en las redes, comenzaron a surgir varias teorías sobre naturaleza del ciberataque que terminó comprometiendo los BTC de Dashjr. Siempre que existe un robo cibernético, se comienza a realizar el Análisis Forense Digital, que identifique la forma en que el atacante tuvo acceso a los fondos.

La primera teoría señala que pudo ser un ciberataque a su servidor, el cual de hecho fue comprometido el pasado mes de noviembre de 2022, como el propio desarrollador reconoció en un hilo de tuits.

La siguiente teoría afirma que la vulneración de su llave PGP podría estar relacionado con el ciberataque a LastPass, un gestor de contraseñas freemium que almacena las contraseñas encriptadas en la nube, desarrollado originalmente por la empresa Marvasol, Inc., la cual sufrió un ciberataque unas semanas atrás.

Aunque otra teoría sostiene que quizás, no hubo ningún tipo de hack, y que el atacante pudo obtener la frase semilla de alguna manera sin que ello tuviera que ver con un ciberataque, lo cierto es que este caso, expone los riesgos de la autocustodia.

Actualmente, en medio de la creciente demanda de los monederos físicos en todo el mundo, el robo de una persona del nivel de Dashjr, hace pensar en que las personas deben aprender más sobre ciberseguridad y sobre cómo proteger sus criptoactivos en autocustodia.

Cabe recordar que hace la autocustodia es la mejor forma de resguardar los criptoactivos, siempre y cuando se pueda mantener ciertos procedimientos y prácticas de seguridad mínimos para tener a salvo el capital.

No obstante, la autocustodia siempre será mucho mejor que la custodia externa en manos de los CEX o Exchanges centralizados, porque como dice el “criptoproverbio” popular “Si no son tus llaves, no son tus monedas”.

Además, los CEX siempre están expuestos a ciberataques de grupos altamente especializados, como los grupos de Amenazas Persistentes Avanzadas (APT, «por sus siglas en inglés») patrocinados por Corea del Norte que se dedican a ciberataques de operaciones financieras.

Advertencia "La inversión en criptoactivos no está regulada, puede no ser adecuada para inversores minoristas y perderse la totalidad del importe invertido"