Arturo TrenardBo Shen de Fenbushi Capital Ofrece Recompensa Millonaria para Recuperar $42M Robados en Hackeo de 2022
Bo Shen, cofundador de la firma de capital de riesgo cripto Fenbushi Capital, ha ofrecido una recompensa sustancial para recuperar aproximadamente 42 millones de dólares en activos digitales robados de su cartera personal en un hackeo ocurrido en 2022. Shen anunció este jueves que ofrece entre un 10% y un 20% del monto recuperado a cualquier individuo u organización que contribuya de manera significativa a la recuperación de los fondos, revitalizando una investigación que había permanecido estancada.
Detalles de la Recompensa y el Caso
El anuncio formaliza una recompensa que podría ascender a varios millones de dólares, dependiendo del éxito de la recuperación. Shen reveló por primera vez el robo en noviembre de 2022, aclarando en ese momento que los fondos sustraídos eran de naturaleza personal y no estaban vinculados a las operaciones de Fenbushi Capital o de cualquier otro fondo o entidad asociada.
La investigación no parte de cero. Anteriormente, investigadores onchain como ZachXBT y Taylor “Tayvano” Monahan colaboraron en el caso, logrando ayudar a congelar aproximadamente 1.2 millones de dólares en activos vinculados al hackeo. Según el anuncio de Shen, cualquier recompensa se distribuirá únicamente una vez que se complete el proceso de recuperación de los fondos.
Anatomía del Robo y el Rastro de los Fondos
La Causa Raíz
Según un informe de la firma de análisis de seguridad blockchain SlowMist, la causa fundamental del robo fue la compromisión de la frase semilla (mnemonic seed phrase) de la cartera de Shen. Esta frase, una serie de palabras que actúa como la llave maestra para acceder y controlar una cartera de criptoactivos, es el componente de seguridad más crítico. Su exposición concede un control total sobre los fondos.
El Botín Detallado
El análisis de SlowMist detalló la composición del botín robado. La mayor parte, unos 38.2 millones de dólares, correspondía al stablecoin USDC. Además, los atacantes se llevaron 1,607 Ether (ETH), aproximadamente 720,000 dólares en USDT (otro stablecoin) y 4.13 Bitcoin (BTC), sumando un total cercano a los 42 millones de dólares.
Movimiento de los Activos
Los fondos fueron movidos a través de varios servicios, incluyendo los exchanges no custodios ChangeNow y SideShift. Esta es una práctica común entre los ciberdelincuentes para intentar lavar los activos robados, dispersándolos y dificultando su rastreo a través de diferentes plataformas y cadenas de bloques.
El Impulso Renovado: Tecnología y Nuevas Pistas
Limitaciones Iniciales
Shen explicó que, en el momento del hackeo en 2022, las herramientas de rastreo onchain y de investigación de seguridad estaban menos desarrolladas. Esto limitaba severamente la capacidad de seguir el movimiento de fondos, especialmente cuando estos cruzaban entre diferentes cadenas de bloques o ingresaban a plataformas complejas.
Avances Tecnológicos Clave
El renovado esfuerzo se debe a que los investigadores han desarrollado nuevas pistas y una imagen más clara del movimiento de los activos. Esto ha sido posible, según Shen, gracias a los avances recientes en análisis de datos impulsados por inteligencia artificial y en forensia onchain. Estas tecnologías han mejorado la capacidad de los investigadores para seguir flujos de activos e identificar patrones de transacciones relevantes que antes pasaban desapercibidos.
Un Caso de Prueba y la Incertidumbre Persistente
Para Shen, este esfuerzo renovado sirve como un caso de prueba para demostrar cómo las nuevas herramientas y métodos de coordinación pueden apoyar investigaciones de larga duración en el ecosistema cripto. Sin embargo, el propio cofundador mantiene una postura cautelosa.
“Cualquier recuperación sigue siendo incierta, incluso con mejores herramientas de rastreo y nuevas pistas”, advirtió.
Contexto y Repercusiones
El caso subraya el desafío persistente de recuperar fondos sustraídos en el espacio cripto, incluso cuando se trata de ataques dirigidos a individuos y no a protocolos o empresas. La reactivación de la investigación, años después del hecho, ilustra la rápida evolución de las capacidades de análisis y rastreo onchain. Este progreso técnico podría sentar un precedente para futuras investigaciones de seguridad, ofreciendo nuevas esperanzas, aunque sean cautelosas, para las víctimas de hackeos de larga data.
