FT Español

El auge de las lavanderías de criptomonedas: cómo los delincuentes cobran con Bitcoin

Los ciberdelincuentes están enfrascados en la batalla con las firmas forenses que controlan cómo se utilizan los "Treasure Men", carteras de privacidad y tarjetas de regalo para convertir las ganancias virtuales en efectivo.

Por: Rafaella Zacconi | Publicado: Viernes 28 de mayo de 2021 a las 11:57 hrs.
  • T+
  • T-

Compartir

Hannah Murphy en San Francisco

En el mundo del cibercrimen las criptomonedas anónimas son el método de pago preferido. Pero en algún momento, las ganancias virtuales deben convertirse en dinero en efectivo. Introduzca los "Treasure Men".

Encontrar un tesoro es fácil si sabes dónde buscar. Están listados para alquiler en Hydra, el mercado más grande de la web oscura por ingresos, una parte de Internet que no es visible para los motores de búsqueda y requiere un software específico para acceder.

"Literalmente dejarán paquetes de dinero en efectivo en algún lugar para que los recoja. Lo entierran bajo tierra o lo esconden detrás de un arbusto y te dirán las coordenadas. Hay toda una profesión", explica el Dr. Tom Robinson, científico jefe y cofundador de Elliptic, un grupo que rastrea y analiza las transacciones de cifrado.

Hydra ofrece muchas otras formas para que los delincuentes retiren criptomonedas, incluido el intercambio de Bitcoins por vales de regalo, tarjetas de débito prepagas o vales de iTunes, por ejemplo.

La capacidad de mantener criptomonedas sin divulgar su identidad las ha vuelto cada vez más atractivas para los delincuentes y, en particular, para los piratas informáticos que exigen rescates después de entrar en empresas.

En 2020, se pagaron al menos US$ 350 millones en cripto rescates a bandas de hackers, como DarkSide, el grupo que provocó el cierre de Colonial Pipeline a principios de este mes, según el grupo de investigación Chainalysis.

Sin embargo, al mismo tiempo, cada transacción en una criptomoneda se registra en una cadena de bloques inmutable, dejando un rastro visible para cualquier persona con conocimientos técnicos.

En este sentido, han surgido varias empresas cripto forenses para ayudar a las fuerzas del orden a rastrear a los grupos criminales mediante el análisis de hacia dónde fluyen las monedas.

Estos incluyen Chainalysis de Nueva York, que recaudó US$ 100 millones con una valoración de más de US$ 2 mil millones a principios de este año; Elliptic, con sede en Londres, que cuenta con Wells Fargo entre sus inversionistas; y CipherTrace, respaldada por el gobierno de EEUU.

Te puede interesar: El bitcoin cae a medida que el Banco de Japón se suma a la criptocrítica

Intercambios oscuros

En total, las entidades ilícitas recibieron durante 2020 unos US$ 5 mil millones en fondos, y enviaron US$ 5 mil millones a otras entidades, lo que representa menos del 1% de los flujos totales de criptomonedas, según Chainalysis.

En los primeros días de las criptomonedas, los delincuentes simplemente retiraban dinero utilizando los principales intercambios de criptomonedas. Elliptic estima que entre 2011 y 2019, los principales intercambios ayudaron a retirar entre el 60% y el 80% de las transacciones de bitcoins de los malos actores conocidos.

El año pasado, cuando las bolsas comenzaron a preocuparse más por la regulación, reforzando sus procesos contra el lavado de dinero (AML, sigla en inglés) y conozca a su cliente (KYC, sigla en inglés), la participación se redujo a un 45%.

Las reglas más estrictas han empujado a algunos delincuentes hacia intercambios sin licencia, que generalmente no requieren información KYC. Muchos operan fuera de jurisdicciones con requisitos regulatorios menos estrictos o se encuentran fuera de los tratados de extradición.

No obstante, el director de reclamos del grupo de seguros cibernéticos Resilience, Michael Phillips, explicó que tales intercambios tienden a tener menor liquidez, lo que dificulta que los delincuentes transfieran criptomonedas a monedas fiduciarias. “El objetivo es imponer más costos al modelo de negocio”, agregó.

Hay una variedad de rampas de salida de nicho hacia la moneda fiduciaria. El análisis de Chainalysis sugiere que los corredores de venta libre en particular ayudan a facilitar algunas de las transacciones ilícitas más grandes, con algunas operaciones claramente configuradas solo para ese propósito.

Mientras tanto, las transacciones más pequeñas fluyen a través de los más de 11.600 cajeros automáticos criptográficos que han surgido a nivel mundial, con poca o ninguna regulación, o a través de sitios de juegos de azar en línea que aceptan criptomonedas.

Empresas forenses

En este contexto, las firmas forenses de criptografía utilizan tecnología que analiza las transacciones de blockchain, junto con la inteligencia humana, para determinar qué billeteras criptográficas pertenecen a qué grupos criminales y trazar una imagen del ecosistema criminal criptográfico más amplio y entrelazado.

Con una descripción general de cómo los delincuentes mueven su dinero, su investigación ha arrojado luz en particular sobre cómo los piratas informáticos alquilan su software de ransomware a redes de afiliados, mientras se llevan una parte de los ingresos.

La jefa de investigación de Chainalysis, Kimberly Grauer, agregó que los piratas informáticos están pagando cada vez más por los servicios de soporte de otros delincuentes, como el alojamiento en la nube o el pago de las credenciales de inicio de sesión de sus víctimas, con criptografía, lo que brinda a los investigadores una imagen más completa del ecosistema.

"En realidad, hay menos necesidades de retiro de efectivo para mantener sus modelos comerciales", indicó Grauer, explicando que "podemos ver el rescate pagado, y podemos ver la división y el envío a todos los diferentes jugadores del sistema".

Perdiendo el rastro

Sin embargo, los ciberdelincuentes utilizan cada vez más sus propias herramientas y técnicas de alta tecnología en un intento por eliminar el rastro criptográfico que dejan tras de sí.

Algunos delincuentes emprenden lo que se conoce como "salto de cadena" - saltar entre diferentes criptomonedas, a menudo en rápida sucesión - para perder rastreadores, o utilizar criptomonedas particulares de "monedas de privacidad" que tienen un anonimato adicional incorporado, como Monero.

Entre las herramientas más comunes para confundir a los investigadores se encuentran los vasos o mezcladores, servicios de terceros que mezclan fondos ilícitos con criptografía limpia antes de redistribuirlos. 

En abril, el Departamento de Justicia arrestó y acusó a un doble nacional ruso-sueco que operaba un prolífico servicio de mezcla llamado Bitcoin Fog, moviendo unos US$ 335 millones en bitcoins durante la última década.

"Es posible deshacer las monedas, pero es muy técnico y requiere mucha potencia de procesamiento y datos", dijo Katherine Kirkpatrick, socia del bufete de abogados King & Spalding con experiencia en la lucha contra el lavado de dinero

Según Elliptic, la "herramienta de ofuscación preferida" en 2020, que ayudó a facilitar el 12% de todo el lavado de bitcoins ese año, fueron "carteras de privacidad" altamente sofisticadas que tienen técnicas de anonimización que incluyen capacidades de mezcla integradas.

"Son básicamente una versión sin confianza de un mezclador y todo se hace dentro del software", explicó Robinson, indicando que un proyecto de código abierto llamado Wasabi Wallet era el jugador dominante en el espacio.

También te puede interesar: La energía que consumen realmente las criptomonedas al año

¿Qué viene después?

Las autoridades "necesitan modernizar el decomiso y la congelación de activos" para que sea más fácil para las fuerzas del orden incautar las criptomonedas de los intercambios, aseguró Tom Kellermann, jefe de estrategia de seguridad cibernética de VMware y miembro de la junta asesora de investigaciones cibernéticas del Servicio Secreto de EEUU.

Los intercambios individuales pueden suscribirse hoy a los servicios de las firmas forenses que les notificarán sobre actividades sospechosas en función de su inteligencia. Pero los expertos en el pasado han promocionado la idea de haber compartido listas negras de billeteras que se sabe que son utilizadas por malos actores, una especie de alerta de Interpol, con intercambios, grupos de análisis y el gobierno compartiendo abiertamente información sobre sus investigaciones para hacer esto posible.

“Quizás ahora sea un mejor momento para reconsiderar algunas de esas iniciativas políticas”, planteó el asesor general adjunto de la Unidad de Crímenes Digitales de Microsoft, Kemba Walden.

Lo más leído