Así hackearon un banco central
Los robos son un clásico en crypto, pero, el mundo real, tampoco se libra
Muchas veces se habla de los hackeos en crypto y el daño que hacen al ecosistema
Y no es para menos
Pero esto no significa que el sistema bancario tradicional esté libre de robos
· Te explico cómo robaron más de 80 millones de dólares a un BANCO CENTRAL
Abro hilo 🧵
1⃣ El sistema de comunicaciones bancarias más grande del mundo
Supongo que conocerás o habrás oído hablar de SWIFT
Una plataforma utilizada por más de 11 000 instituciones financieras en todo el mundo
Sirve para ejecutar transferencias internacionales
Está más que clara la importancia de SWIFT
Al final
Es el sistema que utilizan los bancos para moverse internacionalmente de forma rápida y segura
De forma muy resumida
SWIFT no envía dinero
SWIFT gestiona mensajes entre instituciones bancarias:
Estos mensajes tienen una estructura muy concreta
Gracias a eso, las máquinas pueden leerlos y ejecutarlos fácilmente
Todo es automático, estructurado y eficiente
Pero claro
¿Qué pasaría si pudieras manipular uno de esos mensajes?
Para entenderlo mejor
SWIFT funciona como un bridge en crypto (salvando las distancias)
Es decir
Depositas $ETH en un contrato inteligente en la blockchain de Ethereum
Este bridge crea un mensaje firmado que certifica que hiciste ese depósito
Después, ese mensaje se envía al contrato inteligente del otro lado del puente
Y ahí, se valida que las firmas son correctas
Entonces, el contrato crea tokens representando los $ETH que depositaste
Pero claro
¿Qué pasaría si pudieras manipular ese mensaje?
Bueno, no hace falta que te lo imagines:
Esto fue exactamente lo que pasó en el hackeo al bridge Wormhole
2⃣ Así intentaron robar MIL MILLONES de dólares de un banco central
Si ya viste el caso de Wormhole y sus más de 200 millones robados
Imagínate lo que pasaría si hackean SWIFT
Bueno, en realidad no hace falta imaginarlo
En febrero de 2016, unos hackers lograron acceder al sistema SWIFT del Banco Central de Bangladesh
Gracias a eso
Enviaron instrucciones a un banco de Estados Unidos
Para transferir dinero desde la cuenta del banco de Bangladesh hacia cuentas en Filipinas
En total
Intentaron robar 951 millones de dólares
Pero cometieron un pequeño error
¿Recuerdas cuando te decían que no hicieras faltas de ortografía?
Pues estos hackers claramente no fueron a esa clase
En uno de los mensajes que enviaron
Escribieron mal el nombre del banco de destino
Y eso lo cambió todo
El sistema detectó algo raro
Y algunas transacciones se sometieron a revisión
Normalmente, todo lo procesan las máquinas, pero si ven algo sospechoso, se activan alertas
Estamos hablando de una falta ortográfica en una operación de cientos de millones
Y además, en bancos que no suelen mover tanto dinero así
Después se descubrió que había un malware en el sistema del Banco de Bangladesh
Un malware diseñado para borrar rastros y modificar registros
Para que nadie detectara el hackeo
La historia terminó en más de 80 millones de dólares que el sistema procesó automáticamente y SI pudieron robar
Mientras que otros 900 millones se salvaron
A causa de este escándalo, el gobernador del banco central dimitió
3⃣ ¿Qué pasó con el dinero robado?
En aquel entonces
Los casinos en Filipinas eran muy flexibles con sus políticas de lavado de dinero
Y los hackers lo sabían
Solo tuvieron que comprar fichas de casino
· Apostarlas
Y marcharse a casa con el botín limpio
Con el dinero ya mezclado con fondos legítimos de otros clientes
Rastrearlo se volvió muy difícil
Aunque no imposible
Un casino filipino devolvió parte del dinero
Y varios implicados fueron identificados
Incluso les congelaron las cuentas bancarias
Así recuperaron parte del dinero
Pero como ves
Los robos y hackeos no son exclusivos del mundo crypto
Aunque aquí, ocurre más a menudo
No necesariamente porque sea menos seguro, si no porque es más accesible para este tipo de ataques
Lo que está claro es que el sistema bancario tradicional tampoco está libre
Y hasta aquí el hilo de hoy, esta es la historia de cómo casi roban 1.000 millones de dólares a un banco central
Aunque al final, “solo” se llevaron 80 millones
Y todo, porque no sabían escribir bien
Quién sabe qué habría pasado si no se hubieran equivocado…
Gracias por leer este hilo 🙂