Auge del criptolavado: cómo hacen los delincuentes para cobrar sus bitcoins

Están atrapados en una batalla con las empresas forenses que rastrean, entre otras cosas, cómo se usan los "Treasure Men", las billeteras anónimas y las gift cards para convertir los botines virtuales en dinero contante y sonante.


En el mundo de la ciberdelincuencia, las criptomonedas anónimas son el método de pago por excelencia. Pero en algún momento, los botines virtuales deben convertirse en dinero en efectivo. Y ahí es donde aparecen los Treasure Men.

Encontrar a un Treasure Man es fácil si se sabe dónde buscar. Se ofrecen en Hydra, en términos de ingresos la mayor plataforma comercial de la Dark Web, una parte de Internet oculta a los motores de búsqueda y para acceder a ella se necesita un software específico.

"Dejarán literalmente fajos de billetes en algún lugar para que los recojas", señaló Tom Robinson, científico jefe y cofundador de Elliptic, un grupo que rastrea y analiza transacciones con criptomonedas. "Lo entierran bajo tierra o lo esconden detrás de un arbusto, y te dicen las coordenadas. Es toda una profesión".

El mercado online ruso Hydra ofrece a los delincuentes muchas otras formas de cobrar sus criptomonedas, como cambiar bitcoins por gift cards, tarjetas de débito prepagas o vales de iTunes, por ejemplo.

La posibilidad de tener criptomonedas sin que se sepa quién es el propietario se convirtió en un atractivo cada vez mayor para los delincuentes, y en particular para los hackers que exigen rescates tras un ataque informático a las empresas.

En 2020, se pagaron al menos u$s 350 millones en cripto-rescates a bandas de hackers, como DarkSide, el grupo que perpetró el ciberataque a Colonial Pipeline a principios de este mes, según Chainalysis, un grupo de investigación.

En 2020 se pagaron al menos u$s 350 millones en criptorescates a bandas de hackers

Pero al mismo tiempo, cada transacción en una criptomoneda queda registrada en una cadena de bloques, o blockchain, inmutable, lo que deja un rastro visible para cualquiera con los conocimientos técnicos.

Han surgido varias empresas cripto forenses que ayudan a las fuerzas de seguridad a rastrear a los grupos delictivos haciendo un analisis hacia dónde fluyen las monedas.

El bitcoin no es dinero, es capital, ¿se convertirá alguna vez?

Entre ellas se encuentra la neoyorquina Chainalysis, que recaudó u$s 100 millones y estaba valuada en más de u$s 2000 millones a principios de este año; la londinense Elliptic, que cuenta con Wells Fargo entre sus inversores, y la estadounidense CipherTrace, respaldada por el Gobierno.

Dark exchanges

En 2020 las entidades ilícitas recibieron fondos por u$s 5000 millones y esas entidades ilícitas enviaron la misma cifra a otras entidades. Eso representa menos del 1% de los flujos totales de criptomonedas, según Chainalysis.

En los primeros tiempos de las criptos, los delincuentes se limitaban a cobrar a través de las principales bolsas de criptomonedas. Elliptic estima que entre 2011 y 2019, las principales exchanges ayudaron a cobrar entre el 60% y 80% de las transacciones con bitcoins realizadas por malhechores conocidos.

El año pasado, cuando las bolsas comenzaron a preocuparse más por la regulación, muchas reforzaron su proceso anti lavado de dinero (AML) y el procedimiento KYC, know-your-customer (que implica la identificación y verificación de la identidad de un cliente), lo que disminuyó esa proporción a 45%.

Las normas más estrictas hicieron que algunos delincuentes recurrieran a las bolsas sin licencia, que normalmente no aplican el proceso de verificación KYC. Muchos de ellos operan en jurisdicciones con menores exigencias regulatorias o fuera de los tratados de extradición.

Pero Michael Phillips, director de siniestros del grupo de ciberseguros Resilience, dijo que estas bolsas tienden a tener menor liquidez, lo que hace más difícil para los delincuentes convertir criptos en monedas fiduciarias. "El objetivo es imponer más costos al modelo de negocio", comentó.

Cómo se hacen ricos los imitadores de Elon Musk que estafan con criptomonedas

Hay una serie de otras salidas de nicho hacia las monedas de curso legal. Los análisis de Chainalysis indican que los brókers extrabursátiles, en particular, ayudan a facilitar algunas de las mayores transacciones ilícitas, y que algunas operaciones claramente se realizaron con ese único propósito.

Mientras tanto, las transacciones más chicas fluyen a través de los más de 11.600 cajeros automáticos de criptomonedas que han surgido en todo el mundo con poca o ninguna regulación, o a través de los sitios de juego online que aceptan criptomonedas.

Empresas forenses

Con este telón de fondo, las empresas criptoforenses utilizan tecnología que analiza las transacciones en blockchain -junto con la inteligencia humana- para determinar qué billeteras de criptomonedas pertenecen a qué grupos delictivos, y tener un panorama más amplio del ecosistema delictivo en las criptomonedas.

Con una visión general de cómo los delincuentes mueven su dinero, su investigación ha arrojado luz, en particular, sobre cómo los hackers ofrecen en alquiler su software de ransomware a redes de afiliados, y se llevan una parte de lo que se recaude.

 Las empresas criptoforenses utilizan tecnología que analiza las transacciones en blockchain para determinar qué billeteras de criptomonedas pertenecen a qué grupos delictivos

Kimberly Grauer, jefa de investigación de Chainalysis, agregó que los hackers están pagando cada vez más con criptos los servicios de soporte que les brindan otros delincuentes, como el cloud hosting o el pago de las credenciales de acceso de sus víctimas, lo que ofrece a los investigadores un panorama más completo del ecosistema.

"En realidad, hay menos necesidad de convertirlas en dinero para mantener los modelos de negocio", dijo Grauer. Esto significa que "podemos ver el rescate pagado, y podemos ver cómo lo distribuyen y llegar a todos los distintos jugadores del sistema".

Perder el rastro

Pero los ciberdelincuentes utilizan cada vez más sus propias herramientas y técnicas de alta tecnología para borrar el rastro que dejan las criptos.

Algunos delincuentes recurren a lo que se conoce como chain-hopping (pasarse de una criptomoneda a otra) para desorientar a los rastreadores, o utilizan determinadas "monedas de privacidad" que permiten un mayor anonimato, como la criptomoneda Monero.

Criptomonedas: se disparan las negociaciones mientras se desploman los volúmenes de acciones

Una de las herramientas más comunes para despistar a los investigadores son los "tumblers" o mezcladores, servicios de terceros que mezclan fondos ilícitos con criptos limpias antes de redistribuirlos.

En abril, el Departamento de Justicia detuvo y acusó a un ciudadano de doble nacionalidad rusa y sueca que operaba un prolífico servicio de mezclas llamado Bitcoin Fog que movió cerca de u$s 335 millones en bitcoins durante la última década.

"Es posible individualizar las monedas", dijo Katherine Kirkpatrick, socia del estudio de abogados King & Spalding con experiencia en la lucha contra el lavado de dinero. "Pero es muy técnico y requiere mucha capacidad de procesamiento y muchos datos".

La "herramienta de ofuscación por excelencia" en 2020 -que ayudó a facilitar el 12% de todo el lavado de bitcoins ese año- fueron las sofisticadas privacy wallets, o billeteras de privacidad, que aplican tienen técnicas de anonimización, incluyendo capacidades de mezcla incorporadas, según Elliptic.

"Básicamente son una versión no fiable de un mezclador y todo se hace dentro del software", dijo Robinson, señalando que un proyecto de código abierto llamado Wasabi Wallet es el actor dominante en el espacio.

¿Qué viene ahora?

Las autoridades "deben modernizar el decomiso y la congelación de activos" para que sea más fácil para las fuerzas de seguridad incautar criptomonedas de las bolsas, dijo Tom Kellermann, jefe de estrategia de ciberseguridad de VMware y miembro de la consejo asesor de ciberinvestigaciones del Servicio Secreto de Estados Unidos.

Las bolsas de criptomonedas pueden contratar servicios de las empresas forenses, y éstas les informarán si observan actividades sospechosas basándose en su trabajo de  inteligencia.

Sin embargo, los expertos han promovido la idea de contar con listas negras compartidas de monederos que se sabe que son utilizados por los malhechores, una especie de alerta de Interpol, con la idea de que las bolsas, los grupos de análisis y el gobierno compartan abiertamente información sobre sus investigaciones para que esto sea posible.

Traducción: Mariana Oriolo

Tags relacionados
Noticias del día

Compartí tus comentarios