La Guardia Civil ha desarticulado a una banda de ciberdelincuentes que robó seis millones de euros en criptodivisas. El ataque a la empresa que custodiaba las criptomonedas de miles de inversores ocurrió durante el verano de 2020. El grupo drogó con alucinógenos al presunto autor de la sustracción, mediante los cuales ejercían control sobre él.
Todo comenzó con la descarga de una película en un portal pirata por parte de un trabajador. Los archivos contenían un virus informático conocido como Troyano. Gracias al mismo, la banda se hizo con el control del ordenador del empleado. Ocurrió medio año antes del ataque. En ese tiempo estudiaron los procesos internos de la empresa.
El ataque llegó en verano de 2020, cuando habían aprendido los procedimientos y características de la empresa. Accedieron con una red de ordenadores, a través de la que dieron la orden de transacción de seis millones de euros en criptomonedas. Fueron transferidas a billeteras digitales de la red. Estuvieron inmovilizadas durante más de seis meses para no llamar la atención de las autoridades. Tras ese periodo comenzaron a moverlas con un entramado de billeteras electrónicas de blanqueo de capitales.
Los agentes identificaron al operador de la web donde se descargó la película con el virus. También localizaron a cuatro personas más que recibieron una parte de las criptomonedas sustraídas. No tenían relación aparente. Para noviembre, agentes de la Unidad Central Operativa (UCO) llevaron a cabo cuatro registros en Tenerife, Bilbao y Barcelona. Se saldó con la detención de los cuatro sospechosos. Les intervinieron material informático y criptomonedas por valor de 900.000 euros, relacionadas con el robo.
Tras analizar el material intervenido, los agentes constataron los rastros de la presunta autoría del ataque por parte de un detenido. Igualmente hallaron el troyano empleado y la trazabilidad del ciberataque, así como los movimientos de las criptomonedas y el pago de las mismas al titular de la web del virus. En otra fase de la operación se investigó a otra persona. Esta ejercía un control sobre el autor del ataque a través del suministro de drogas alucinógenas como el veneno del sapo Bufo.
Una vez constatada la supuesta autoría del ciberataque, la investigación se centró en la identificación de los posibles receptores de las criptodivisas sustraídas y su vinculación con el primero. Los investigadores llegaron hasta otro individuo, el cual recibió al menos 500.000 euros en criptodivisa robada.