Hace unas semanas se produjo otro hackeo multimillonario en el mundo de las criptomonedas. Esta vez, las enhorabuenas a los premiados (o los avergonzados, según cómo se mire) se las llevó Bybit, una casa de cambio (exchange) de criptomonedas que perdió 1.500 millones de dólares en Ethereum en un ataque digno de película de espías, pero sin James Bond para arreglarlo al final.

Tras cometerse y reconocerse el robo como tal se apuntó rápidamente a un grupo de cibercriminales: crackers autodenominados Lazarus Group, vinculados a Corea del Norte, país que, al parecer, ha diversificado su modelo de negocio: menos exportación de minerales, más atracos digitales.

Para cometer el crimen explotaron fallos de seguridad en la plataforma, desplegaron malware personalizado y muy fino, fino, filipino y aplicaron el viejo truco del phishing, ese clásico infalible que sigue funcionando porque la gente sigue haciendo clic donde no debe. Y seguro que alguna dosis de admin/admin hubo por ahí, que eso nunca falla.

Pero la cosa no se quedó en el robo. Semanas después ya se sabía que 1.400 de los 1.500 millones de dólares ya habían sido blanqueados utilizando mezcladores de criptomonedas y un laberinto de transacciones digno de un thriller financiero. A estas alturas las autoridades han logrado recuperar… bueno, prácticamente nada, lo que confirma que robar criptos sigue siendo más «rentable» que intentar invertir en ellas. (Pero recordad niños: el crimen no compensa.)

Para rematar el despropósito, las autoridades sospechan que el dinero robado ha acabado financiando programas militares y nucleares de Corea del Norte. Este incidente deja en evidencia (una vez más) que la seguridad en las exchanges sigue teniendo más agujeros que un colador (el que guardas bajo el colchón, a la antigua usanza, vamos). Se han hecho mejoras, sí, pero los crackers siguen jugando en otra liga.

El dilema para Ethereum

El robo en Bybit sólo fue de Ethereum, lo que revivió el dilema del hackeo de The DAO de 2016, algo que es potencialmente posible en esta criptomoneda: revertir las transacciones criminales para recuperar los fondos o preservar la inmutabilidad de Ethereum. En aquel momento la comunidad optó por un hard fork para revertirlo al estado original y devolver el dinero robado. Esta vez no se ha revertido, para no socavar la confianza en la criptomoneda y abrir la puerta a futuras manipulaciones.

Bybit ha tenido que asumir el dinero como pérdidas, pero se ha lanzado fieramente contra los cibercriminales, en la web LazarusBounty.com, donde han puesto literalmente precio a su cabeza: hay recompensas y se informa puntualmente de los avances.

Así que aquí estamos: otro crackeo histórico, otro recordatorio de que en el mundo cripto no hay garantías. Es otra oportunidad para que la industria reaccione… O al menos para que lo intente. Si algo han demostrado Bitcoin y otras criptomonedas es su capacidad de adaptación y mejora constante. Puede que hoy celebren los crackers, pero a largo plazo, los avances en seguridad y regulación serán los que marquen la diferencia.

Relacionado:

• Hackers Linked To $1.5 Billion Theft From Crypto Exchange (Forbes)
• The top crypto heists after Bybit's $1.5 billion hack (Fast Company)
• How North Korea pulled off a $1.5 billion crypto heist (Ars Technica)
• Hackers launder most of Bybit's stolen crypto: $1.4B (TechCrunch)
• hHow the Biggest Crypto Heist in History Went Down (NY Times)
• El tipo que robó 50.000 bitcoins (1.500 millones de dólares al cambio) a Silk Road en la Dark Web y los escondió en una lata de Cheetos
• El crimen no compensa (eh, bueno…)
• Hay una app para calcular si es verdad que «el crimen no compensa»
• A la cárcel el programador que manipuló el software de varias loterías
• Twitter crackeado y un montón de cuentas importantes vulneradas

Encontré este curioso vídeo sobre la construcción de una calculadora mecánica, algo que emula las antiguas máquinas que se usaban para estas tareas en el siglo XIX. Está fabricada artesanalmente, con un montaje pieza a pieza que es parte del encanto del vídeo. Además Will, en su canal WhatWillMakes, lo acompaña de detalladas explicaciones históricas además de los secretos sobre su funcionamiento y construcción.

Pascal y Schickard, en el siglo XVII, fueron los primeros en proponer este tipo de máquinas, Leibniz puso su granito de arena y luego llegó Thomas de Colmar en el siglo XIX inventando el Aritmómetro, en el que se basa esta máquina, aunque incorporando algunas mejoras. Como dice Will, que ha dedicado un verano completo a la construcción, es todo cuestión de ver fotos de la máquina, interpretar cómo funcionaba y replicarlo o mejorarlo; no hacen falta siquiera planos, aunque si existen, mejor que mejor.

Es bastante increíble que con una máquina puramente mecánica y un tanto rústica como esta se puedan hacer tantos cálculos, pero el caso es que puede sumar y restar y también multiplicar y dividir. Tiene 6 dígitos de entrada y 12 de salida.

Es importante entender las bases del asunto, especialmente cómo los números en base 10 actúan de forma «circular», lo que supone cada operación y el concepto del acarrero, el «llevarse una». Una vez comprendido hay que ir fabricando las piezas para cada número y para sumar en base a engranajes cuidadosamente recortados. En total hay 156 engranajes con alrededor de 1.500 dientes. Para moverlos se usa una gran palanca y una cadena con piñones de unas 304 piezas. También se añaden muelles y rodamientos para hacer los valores «más digitales y precisos», y que no se quede una rueda entre el 3 y el 4, sino que marque 3 ó 4, según corresponda.

Restar es relativamente fácil una vez se ha construido la suma, pero la multiplicación tiene más enjundia. Hay que girar la palanca tantas veces como marquen los dígitos del multiplicador, pero por suerte no tal cual, sino dígito por dígito (es decir: 427 hay que girarlo 4+2+7 = 13 veces, no 427, que sería casi eterno). La clave es que entre dígito y dígito (7, 2 y 4) hay que desplazar el tablón del resultado, un poco como cuando multiplicamos a mano con lápiz y papel.

Dividir es repetir una resta varias veces y aunque aquí hace falta la inteligencia humana para ver si un número «cabe» o se puede restar de otro, si se hace bien el resultado es totalmente preciso; de hecho me parece flipante ver aparecer 3,141592 al dividir 355 entre 113. Y también te indica el resto, si es que queda alguno.

Un proyecto bastante asombroso aunque con unas bases sencillas que cualquiera puede entender.

Cada vez que hay una actualización de software, temo que en realidad sea una degradación.

– Steve Wozniak

El mismísimo Steve Wozniak estuvo en el Talent Arena durante el Mobile World Congress, repasando su trayectoria como ingeniero y creador del Apple I y el Apple II, entre otras muchas cosas. Además de ese remember, que ya querría cualquiera para su curriculum, aprovechó para dejar unas perlas con su opinión sobre la inteligencia artificial, la computación cuántica y otros temas de actualidad.

Entre otras cosas explicó cómo desde pequeño le encantaba construir cosas; ya de joven diseñaba computadoras sin saber que eso sería algo valioso en el futuro. Mencionó su fascinación por los videojuegos, y cómo trabajó en Atari con el famoso Breakout. Allí descubrió que un televisor podía servir como dispositivo de salida para ordenadores, lo que influyó en el diseño del Apple II y muchos otros equipos de la época. Hoy en día apoya totalmente movimientos como el del «derecho a reparar».

Habló sobre su participación en el legendario Homebrew Computer Club, que fue donde presentó su primer ordenador con teclado y pantalla, algo innovador para aquel momento. También comentó cómo Steve Jobs lo convenció para fundar Apple: él solo quería ser ingeniero y no dirigir una empresa. Con el tiempo Jobs se encargaría «de lo otro»; Woz siempre se dedicó a las labores técnicas.

Sobre el presente, Wozniak reflexionó acerca de si Apple sigue siendo una empresa disruptiva y dice que ya no lo tiene tan claro como antes. Criticó los modelos de «suscripción» y cómo hoy en día casi todo depende de la nube. No se equivoca cuando dice que antiguamente los usuarios tenían más control sobre sus dispositivos y sus datos personales.

Antes comprabas algo y era tuyo, ahora todo es suscripción, suscripción, suscripción.

En cuanto a inteligencia artificial, mostró preocupación por la falta de regulación y la propagación de información incorrecta. Cree que los resultados generados por las IAs deberían estar claramente etiquetados, y enlazar siempre con referencias verificables. Los deepfakes le parecen un peligro. Personalmente, aboga por una mayor normativa e intervención:

Para juzgar mejor lo que consumimos debemos saber si la información proviene de la tecnología, cómo se han entrenado las IAs y qué fuentes se han utilizado.

Al veterano ingeniero le parece que los negocios y la política requieren habilidades diferentes; no le agrada lo que está haciendo gente como Musk, ni que las grandes empresas tecnológicas influyan tanto en la sociedad.

Nick de Projects in Flight se autodefine como un nerd, un empollón. Como tal tiene intereses quizás un tanto peculiares. Uno de ellos es la microscopía, lo que le ha llevado a conseguir que le dieran un microscopio electrónico de barrido estropeado… ¡Y a conseguir ponerlo en marcha en su casa!

Esta historia comienza cuando le compraron su primer microscopio mientras estaba en primaria. Luego, ya en en instituto, ahorró para comprarse uno mejor, que aún usa. Y ya en la universidad consiguió un trabajo de becario durante un tiempo en un laboratorio en el que utilizaban un microscopio electrónico de barrido, SEM por sus siglas en inglés.

Un microscopio electrónico de barrido consigue ver detalles que un microscopio de luz visible simplemente se incapaz de ver porque, explicado un poco grosso modo, la luz no interactúa con objetos tan pequeños. Para ello usa electrones, que tienen una longitud de onda mucho menor, y en el caso de un SEM, lo que hace es ir desplazando el haz de electrones línea a línea por el objeto a observar. Un poco al estilo de las viejas televisiones de tubo en las que un haz de electrones iba pintando las imágenes, aunque en este caso el microscopio es capaz de leer los que vuelven rebotados del objeto en estudio y de construir con ellos una imagen visible.

Son cacharros que cuestan cientos de miles de euros. Pero Nick se dio cuenta de que según va avanzando la tecnología iban apareciendo en el mercado microscopios ya en desuso porque habían sido sustituidos por otros más modernos. Así que se puso a buscar uno que pudiera permitirse y que le cupiera en casa. O más bien en el garaje, supongo.

Y después de unos diez años de búsqueda dio con un JEOL JSM-5200 que tenía las ventajas de pesar unos 360 kilos y tener el tamaño de una mesa, lo que son un peso y un tamaño pequeños para un cacharro de estos. Lo malo es que no funcionaba. Así que Nick le dijo a los dueños que no le interesaba. Pero que si al final no conseguían que nadie lo comprara y decidían deshacerse de él que lo llamaran.

Lo que sucedió unos seis meses después.

Así que de repente Nick se encontró con un JEOL JSM-5200 junto con un montón de manuales y esquemas en su casa. Armado con eso y después de leer un montón sobre cómo funcionan estos cacharros y después de encontrar en línea a otras dos personas que estaban intentando poner en marcha sendos JSM-5200 comenzó la tarea de intentar devolverlo a la vida.

Lo primero que encontró fue un fusible fundido… Sólo que por supuesto la cosa no fue tan sencilla como cambiarlo. Nick tuvo que aplicar sus habilidades a la parte eléctrica del microscopio, a las bombas de vacío que necesita para funcionar, e incluso con un refrigerador que es necesario para que las bombas funcionen correctamente.

Pero con paciencia y perseverancia al final ha conseguido que el microscopio vuelva a funcionar. Y aunque aún le quedan algunos detalles que repasar con la electrónica del cacharro para mejorar un poco la calidad de la imagen no deja de ser todo un logro que haya llegado hasta ahí.

(Gracias, Gali).