¿Cómo desbloqueó EE. UU. 15 mil millones de USD en Bitcoin del "rey del fraude" de Camboya, Trần Chí?

El caso de las autoridades de EE. UU. que confiscaron 127.271 Bitcoin – equivalente a 15 mil millones de USD – del estafador Trần Chí (Chen Zhi), presidente del Prince Holding Group en Camboya, está conmocionando al mundo cripto. Pero lo que más interesa a la comunidad no es la cifra récord, sino cómo EE. UU. pudo desbloquear esta cantidad de Bitcoin – que se cree está almacenada en 25 billeteras personales de las que solo Trần Chí tiene la clave privada.

El misterio de cómo EE. UU. accede a 25 billeteras Bitcoin

El Departamento de Justicia de EE. UU. (DOJ) no ha revelado detalles técnicos, pero muchas fuentes sugieren que esta agencia ha rastreado la cadena de movimiento de activos de Trần Chí desde 2020, cuando estas billeteras de Bitcoin comenzaron a cambiar de propietario.

Según Angela Ang, directora de políticas en TRM Labs, la huella de blockchain muestra que las transacciones en la red de billeteras de Trần tienen una “cadena de movimiento no natural”, lo que sugiere la posibilidad de que alguien dentro esté colaborando con las autoridades.

Una demanda civil del DOJ también revela que un individuo que “tiene el control o acceso a la clave privada” podría haber ayudado al gobierno a acceder a estas billeteras.

Los análisis on-chain de TRM muestran que la mayoría de Bitcoin de 25 billeteras de Trần Chí se consolidó en un gran grupo de billetera valorado en más de 14 mil millones USD, mientras que el resto se movió a través de algunas billeteras intermedias y luego regresó al grupo principal, una estructura que se considera “una señal de manipulación con acceso directo a la clave privada.”

Según TRM, la mayor parte del dinero de las direcciones de blockchain mencionadas en la acusación contra Chen Zhi se ha consolidado en un único grupo que posee aproximadamente 14,13 mil millones de dólares en Bitcoin, con el resto del dinero transferido a través de intermediarios a otras carteras no custodiadas y exchanges globales antes de volver a conectarse al mismo grupo.## Clave privada débil – vulnerabilidad crítica

Según Yu Xian, fundador de la empresa de seguridad SlowMist, las carteras de Trần pueden haber sido creadas con un generador de números aleatorios falso (PRNG) – una herramienta de generación de claves que no es lo suficientemente fuerte, lo que hace que la clave privada sea fácil de adivinar o explotar.

Si es así, este es un grave error de seguridad, que se ha documentado en más de 10 ataques en el mercado de criptomonedas, donde los hackers o las agencias de investigación pueden recrear la clave privada a través de patrones aleatorios duplicados.

Un informe privado de Distrust en agosto también confirmó que 25 billeteras de Trần Chí “tenían riesgos desde su creación”, debido a que usaban un algoritmo de generación de claves débil, que no cumplía con los estándares de cifrado de la industria.

Yu Xian cree que:

“Solo se necesita que PRNG tenga un error, la clave privada se puede recrear. Si el gobierno de EE. UU. tiene evidencia técnica o está respaldado por un infiltrado, desbloquear 25 billeteras es completamente posible.”

Pista de alguien involucrado

Algunos expertos en ciberseguridad creen que el incidente puede estar relacionado con un personaje interno del Prince Group o un asociado de Trần Chí, quien tiene una copia de la clave privada o la frase semilla (, frase de recuperación de la billetera ).

Dado que estos monederos se consideran monederos no alojados (unhosted wallet), solo el propietario de la clave puede acceder. Esto hace que la hipótesis de “ser atacado” sea menos convincente en comparación con la posibilidad de que alguien entregue o venda información a las autoridades.

Una fuente de TRM Research indica que la investigación ha durado más de cuatro años, durante los cuales los analistas de blockchain han rastreado miles de direcciones relacionadas con la red Prince Group.

Cuando aparecieron transacciones inusuales a mediados de 2020, el equipo de investigación “encadenó todo el sistema”, lo que llevó a la confiscación y control exitoso de un total de 127.271 BTC a finales de 2024.

Lección valiosa sobre “control absoluto”

El evento en el que EE. UU. desbloqueó la billetera de Bitcoin valorada en 15 mil millones USD de Trần Chí muestra que no hay sistema que sea completamente invulnerable, incluso cuando los activos están almacenados en una billetera personal.

Según Shawn Yan, CEO de Cregis Technology, este incidente “rompe la confianza ciega de que las criptomonedas son anónimas e inaccesibles”, al mismo tiempo que demuestra que las agencias de aplicación de la ley poseen tecnología de análisis de blockchain que supera lo que muchos imaginan.

Yu Xian concluyó:

“No es que la blockchain sea hackeada. Son las claves débiles, la mala gestión y las personas las que son el eslabón más débil.”

La “caja de tesoros” de Tran Chi enseña a los inversores de crypto una lección clara: los activos digitales solo son seguros cuando el que los posee tiene suficiente conocimiento y disciplina para protegerlos.

Un exfuncionario del partido opositor camboyano, Hing Soksan, sostiene que Tran Chi ha almacenado Bitcoin en 25 (billeteras calientes) en lugar de (billeteras frías). Dijo: “Si esta cantidad de Bitcoin se mantuviera en billeteras frías, las autoridades de EE. UU. prácticamente no podrían incautarlas.”