Cinco personas detenidas por hackear y robar seis millones a una empresa de criptomonedas

La Guardia Civil ha detenido a cinco personas por hackear en el verano de 2020 a una empresa española ubicada en Madrid dedicada a la custodia de criptodivisas y robar seis millones de euros en criptomonedas de miles de inversores.
 Se trata de la operación 3COIN, que ha resuelto el primer caso en España de estas características, dirigida por el Juzgado de Instrucción número 12 de Madrid y que ha sido desarrollada en Tenerife, Bilbao y Barcelona, informa la Guardia Civil.

Los investigadores descubrieron que el origen del ataque fue una descarga ilegal por parte de un trabajador de la empresa de una película de un portal de contenido multimedia pirata. Los archivos que conformaban esa película contenían un virus informático altamente sofisticado que permitió a los atacantes hacerse con el control absoluto del ordenador del empleado y usarlo como cobertura para acceder a la empresa. Dicha descarga se produjo más de medio año antes de que se produjeran los hechos y permitió a los atacantes conocer con detalle todos los procesos internos de la empresa y preparar sus acciones.

El ataque se produjo en pleno verano, una vez que los miembros del grupo conocían todos los procedimientos, características y estructura de la empresa y por medio de una red de ordenadores interpuesta dieron la orden de transacción de criptomonedas por valor de seis millones de euros.

Las criptomonedas sustraídas fueron transferidas a billeteras bajo el control de los atacantes, donde estuvieron inmovilizadas durante más de seis meses para no llamar la atención de la policía. Una vez que se sintieron seguros empezaron a mover las criptomonedas usando un complejo entramado de billeteras electrónicas de blanqueo de capitales.

Los agentes pudieron identificar en Barcelona al supuesto operador de la página web de descargas ilegales desde la que se distribuyó el virus informático que propició el ataque.