En el mundo físico cuando un delincuente recibe un rescate (Hablamos de dinero) hacer uso de él puede resultar peligroso. Números de serie marcados en el caso de los billetes o rastreadores GPS son unas pocas de las herramientas de rastreo que podemos ver en multitud de películas.
Esto también puede ser trasladado al blockchain y las criptomonedas. Cada vez que realizamos una transacción esta queda registrada, haciendo posible seguir el dinero desde la cartera en la que se deposita un rescate durante una campaña de ransomware, hasta el delincuente que la está perpetrando. Desafortunadamente para las víctimas, existen formas de ofuscar todas estas transacciones, motivo por el cual todavía existen campañas de spam donde el atacante nos solicita un pago en su cartera de Bitcoin con cualquier excusa. Estas son algunas de las más relevantes que la firma de seguridad Kaspersky ha querido resaltar.
Monederos intermediarios.
Lo más simple para tratar de dispersar el rastro entre un monedero y otro es usar un monedero intermedio. Obviamente como ya mencionamos al comienzo del artículo, se podrá seguir el rastro, con más pasos eso sí. Esta técnica es usada al comienzo del blanqueo para subdividir grandes cantidades de dinero en otras más pequeñas que puedan blanquearse de otras formas.
Mezcladores de criptomonedas.
Los mezcladores de criptomonedas surgieron para abordar los problemas de transparencia y privacidad en las transacciones. Funcionan al mezclar las transferencias de criptomonedas entrantes con los fondos de otros usuarios, realizando transferencias salientes de cantidades aleatorias a monederos diferentes y en horarios aleatorios. Esto dificulta la coincidencia de cantidades y la identificación de las transacciones.
Exchanges de criptomonedas reconocidos.
La mayoría de las transacciones en los exchanges de criptomonedas se realizan internamente y se registran en sus propias bases de datos, lo que significa que en la cadena de bloques solo se muestran resúmenes de estas transacciones. Esto se hace para ahorrar tarifas y tiempo, ya que el ancho de banda de la cadena de bloques es limitado. Sin embargo, esto convierte a los exchanges en mezcladores naturales, ya que las transferencias entrantes y salientes no se pueden emparejar utilizando solo el análisis de la cadena de bloques.
Esta situación facilita la actividad ilegal y conlleva riesgos considerables. Al transferir fondos a un exchange, los ciberdelincuentes pierden el control total sobre ellos y enfrentan la posibilidad de perder su botín, ya que los exchanges suelen colaborar con reguladores y fuerzas del orden. Además, los exchanges de buena reputación tienen procedimientos de verificación KYC (Conozca a su cliente), lo que agrega riesgos y dificultades adicionales al lavado de fondos.
Exchanges de criptomonedas menos conocidos.
Los ciberdelincuentes tienen la opción de utilizar plataformas de intercambio de criptomonedas más pequeñas que son menos propensas a cumplir con los requisitos normativos y se presentan como anónimas. Estos exchanges suelen convertirse en lugares para el blanqueo de criptomonedas. Sin embargo, a medida que un exchange se vuelve más popular entre los ciberdelincuentes, también atrae la atención no deseada de las fuerzas del orden. Con el tiempo, las autoridades encuentran formas de derribar estas plataformas. Un ejemplo es el arresto del propietario de Bitzlato Ltd., un exchange utilizado para mover grandes cantidades de criptomonedas sucias, provenientes principalmente de operadores de ransomware y estafadores. La policía europea también intervino y desactivó la infraestructura del exchange, poniendo fin a sus actividades.
Exchanges anidados.
Los exchanges anidados actúan como intermediarios en el intercambio de criptomonedas y permiten a los usuarios realizar transacciones sin necesidad de registrar una cuenta. Estos servicios se asemejan a los brokers en el mundo financiero tradicional, pero se utilizan en el ámbito de las criptomonedas para preservar la privacidad, ya que no requieren el proceso KYC obligatorio en los grandes exchanges. Estas plataformas anidadas no solo benefician a los ciberdelincuentes, sino que también atraen a aquellos que buscan blanquear ganancias ilícitas al evitar preguntas no deseadas.
DeFi.
Otra opción es la de utilizar los exchanges descentralizados automatizados basados en contratos inteligentes, que operan sobre los protocolos financieros descentralizados (DeFi), para blanquear criptomonedas. Los exchanges descentralizados (DEX) ofrecen ventajas como la falta de controles de clientes y la ausencia de registro de cuentas.
Además, los DEX permiten que los fondos permanezcan bajo el control total de sus propietarios, a menos que haya un error en el contrato inteligente. Sin embargo, una desventaja es que todas las transacciones realizadas en los DEX se registran en la cadena de bloques, lo que significa que pueden ser rastreadas con cierto esfuerzo.
Blanqueo como servicio.
El cibercrimen moderno se ha especializado y cada vez más ciberdelincuentes recurren a servicios clandestinos especializados en el blanqueo de criptomonedas sucias. Estos servicios ofrecen "blanqueo como servicio" y utilizan variantes de estrategias anteriores para ocultar el movimiento de las criptomonedas, liberando a sus clientes de esta tarea.
Estos servicios de blanqueo se anuncian en la darkweb y se comunican con los clientes a través de aplicaciones de mensajería seguras para garantizar el anonimato completo. Se estima que el año pasado estos servicios recaudaron alrededor de 6000 millones de dólares, aunque estas cifras son conservadoras.