El auge de las lavanderías de criptomonedas: cómo los delincuentes sacan efectivo de bitcoin
En el mundo de la delincuencia en línea, las criptomonedas anónimas son el método de pago preferido. Pero en algún momento, los acarreos virtuales deben convertirse en dinero en efectivo. Entra en los «Hombres del Tesoro».
Encontrar un Hombre del Tesoro es fácil si sabes dónde buscar. Están listados para alquiler en Hydra, el mercado más grande de la web oscura por ingresos, una parte de Internet que no es visible para los motores de búsqueda y requiere software específico para acceder.
«Literalmente dejarán paquetes de dinero en efectivo en algún lugar para que los recoja», dijo el Dr. Tom Robinson, científico jefe y cofundador de Elliptic, un grupo que rastrea y analiza transacciones criptográficas. «Lo entierran bajo tierra o lo esconden detrás de un arbusto, y te dirán las coordenadas. Hay toda una profesión.»
La Hydra en ruso ofrece muchas otras formas para que los delincuentes retiren dinero de las criptomonedas, incluido el intercambio de bitcoin por vales de regalo, tarjetas de débito prepagadas o vales de iTunes, por ejemplo.
La capacidad de mantener criptomonedas sin divulgar su identidad las ha hecho cada vez más atractivas para los delincuentes, y en particular para los piratas informáticos que exigen rescates después de irrumpir en empresas.
En 2020, se pagaron al menos 350 millones de dólares en rescates criptográficos a bandas de hackers, como DarkSide, el grupo que cerró el oleoducto Colonial a principios de este mes, según Chainalysis, un grupo de investigación.
Pero al mismo tiempo, cada transacción en una criptomoneda se registra en una cadena de bloques inmutable, dejando un rastro visible para cualquier persona con el conocimiento técnico.
Han surgido varias compañías forenses de criptomonedas para ayudar a las fuerzas del orden a rastrear a los grupos criminales analizando hacia dónde fluyen las monedas.
Estos incluyen Chainalysis de Nueva York, que recaudó 1 100 millones a más de una valoración de 2 2 mil millones a principios de este año, Elliptic con sede en Londres, que cuenta con Wells Fargo entre sus inversores, y CipherTrace respaldado por el gobierno de Estados Unidos.
Bolsas oscuras
En total, en 2020 las entidades ilícitas recibieron unos 5 mil millones de dólares en fondos, y esas entidades ilícitas enviaron 5 mil millones de dólares a otras entidades, lo que representa menos del 1% de los flujos totales de criptomonedas, según Chainalysis.
En los primeros días de las criptomonedas, los delincuentes simplemente cobraban usando los principales intercambios de criptomonedas. Elliptic estima que entre 2011 y 2019, los principales intercambios ayudaron a cobrar entre el 60 y el 80 por ciento de las transacciones de bitcoin de actores malos conocidos.
El año pasado, a medida que los intercambios comenzaron a preocuparse más por la regulación, muchos de ellos reforzaron sus procesos contra el lavado de dinero (AML) y conozca a su cliente (KYC) y la acción se redujo al 45 por ciento.
Las reglas más estrictas han empujado a algunos delincuentes hacia intercambios sin licencia, que normalmente no requieren información KYC. Muchos operan fuera de jurisdicciones con requisitos reglamentarios menos estrictos o están fuera de los tratados de extradición.
Pero Michael Phillips, director de reclamaciones de cyber insurance group Resilience, dijo que tales intercambios tienden a tener menor liquidez, lo que dificulta que los delincuentes transfieran criptomonedas a monedas fiduciarias. «El objetivo es imponer más costos al modelo de negocio», dijo.
Hay una serie de otras rampas de nicho en moneda fiduciaria. El análisis por Chainalysis sugiere que los corredores extrabursátiles, en particular, ayudan a facilitar algunas de las transacciones ilícitas más grandes, con algunas operaciones claramente establecidas para ese solo propósito.
Mientras tanto, las transacciones más pequeñas fluyen a través de los más de 11,600 cajeros automáticos criptográficos que han surgido a nivel mundial con poca o ninguna regulación, o a través de sitios de juego en línea que aceptan criptomonedas.
Empresas forenses
En este contexto, las empresas forenses de criptomonedas utilizan tecnología que analiza las transacciones de blockchain, junto con la inteligencia humana, para averiguar qué carteras de criptomonedas pertenecen a qué grupos criminales, y trazar una imagen del ecosistema cripto delictivo más amplio e interconectado.
Con una visión general de cómo los delincuentes mueven su dinero, su investigación ha arrojado luz, en particular, sobre cómo los hackers alquilan su software de ransomware a redes de afiliados, mientras se llevan una parte de los ingresos.
Kimberly Grauer, jefa de investigación de Chainalysis, agregó que los hackers están pagando cada vez más por servicios de soporte de otros delincuentes, como el alojamiento en la nube o el pago de las credenciales de inicio de sesión de sus víctimas, con cripto, lo que brinda a los investigadores una imagen más completa del ecosistema.
» En realidad, hay menos necesidades de cobro para mantener sus modelos de negocio», dijo Grauer. Esto significa que «podemos ver el rescate pagado, y podemos ver la división e ir a todos los diferentes jugadores en el sistema».
Perdiendo el rastro
Pero los ciberdelincuentes están manejando cada vez más sus propias herramientas y técnicas de alta tecnología en un intento de embarrar el rastro criptográfico que dejan detrás de ellos.
Algunos criminales emprenden lo que se conoce como «salto en cadena», saltando entre diferentes criptomonedas, a menudo en rápida sucesión, para perder rastreadores, o usar criptomonedas particulares de «monedas de privacidad» que tienen un anonimato adicional incorporado, como Monero.
Entre las herramientas más comunes para despistar a los investigadores se encuentran los vasos o mezcladores, servicios de terceros que mezclan fondos ilícitos con criptos limpios antes de redistribuirlos. En abril, el Departamento de Justicia arrestó y acusó a un ciudadano ruso-sueco que operaba un prolífico servicio de mezcla llamado Bitcoin Fog, que movió unos 335 millones de dólares en bitcoin durante la última década.
» Es posible deshacer monedas», dijo Katherine Kirkpatrick, socia del bufete de abogados King & Spalding con experiencia en lucha contra el lavado de dinero. «Pero es altamente técnico y requiere mucha potencia de procesamiento y datos.»
La» herramienta de ofuscación preferida «en 2020, que ayudó a facilitar el 12 por ciento de todo el lavado de bitcoin ese año, fueron» billeteras de privacidad » altamente sofisticadas que tienen técnicas de anonimización, incluidas capacidades de mezcla incorporadas, según Elliptic.
«Básicamente son una versión sin confianza de un mezclador y todo se hace dentro del software», dijo Robinson, señalando que un proyecto de código abierto llamado Wasabi Wallet era el jugador dominante en el espacio.
Las autoridades «necesitan modernizar el decomiso y la congelación de activos» para que sea más fácil para las fuerzas del orden incautar criptomonedas de los intercambios, dijo Tom Kellermann, jefe de estrategia de seguridad cibernética de VMware y miembro de la junta asesora de investigaciones cibernéticas del Servicio Secreto de EE.
Los intercambios individuales pueden suscribirse hoy a los servicios de las firmas forenses que les notificarán de actividad sospechosa en función de su inteligencia.
Pero los expertos han promocionado en el pasado la idea de compartir listas negras de carteras que se sabe que son utilizadas por malos actores, una especie de alerta de Interpol, con intercambios, grupos de análisis y el gobierno compartiendo abiertamente información sobre sus investigaciones para que esto sea posible.
«Quizás ahora sea un mejor momento para reconsiderar algunas de esas iniciativas de política», dijo Kemba Walden, asesor jurídico asistente de la Unidad de Delitos Digitales de Microsoft.