Criminalidad 4.0 - Criptolavado

“Los criminales prefieren las criptomonedas porque no se pueden rastrear.”

Existen un sin número de concepciones erróneas como la anterior sobre las criptomonedas, en particular del Bitcoin debido a su protagonismo entre las mismas. Estas concepciones han sido creadas ya sea por exposición mediática (información incompleta/incorrecta), o interacción superficial con esta tecnología.

En realidad, la relación entre las criptomonedas y las actividades ilícitas es relativamente baja. El reporte “Crypto-crime 2021” de la empresa Chainalysis revela que, durante el 2019 la actividad ilícita represento 2.1% (21,400 millones de dólares) del volumen total transaccional de criptodivisas mientras que en el 2020 solo el 0,34% (10,000 millones de dólares).

A pesar de esto hemos podido apreciar en titulares de noticias recientes, agrupaciones de cibercriminales que ejecutan ataques de ransomware a grandes compañías para exigir estrafalarios rescates en Bitcoin. Pero, como se utilizan las criptomonedas para ocultar procedencias ilícitas ?

Bitcoin con ejemplos prácticos

Para comprender mejor este articulo como tal, sera necesario entender algunas nociones básicas de esta tecnología, explicaré algunas de manera superficial. Sin embargo es recomendable buscar fuentes adicionales(abajo un par) para obtener un entendimiento más completo de las mismas.

1. Bitcoin: 4 claves para entender la más grande de las criptomonedas y qué riesgos tiene
2. Qué son los Bitcoins y cómo funcionan

Para obtener Bitcoins se crea un wallet este contiene un par de llaves, una pública y una privada. La pública es la dirección en la cual se reciben los Bitcoins mientras que la privada es la que permite al dueño del wallet a disponer del mismo.

La dirección no tiene un nombre como tal, son una serie de caracteres alfanuméricos como “357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P”. Lo cual no nos dice mucho, sin embargo al realizar una búsqueda en Google de esta dirección podremos descubrir de quien se pueda tratar.

Esta es la dirección de donaciones a Ucrania, no podían faltar los estafadores tratando de beneficiarse de la actual situación, adulterando la imagen del twit para reemplazar la dirección oficial con la suya y recibir fondos, o circulando imágenes pretendiendo recibir fondos para causas humanitarias.

Al realizar una búsqueda en el explorador de blockchain de esta dirección, podemos verificar si se trata de la original o un estafador. Se puede observar la cantidad de transacciones que se ha realizado, los montos que ha enviado y recibido, el balance final actual de la dirección, en el historial de transacción es visible la fecha, hora, monto y dirección de las transacciones.

Esto representa una desventaja importante cuando se trata del uso de Bitcoin para recibir pagos en concepto de actividades ilícitas, ya que es posible realizar un análisis extenso de las transacciones que realizan las direcciones.

No siempre es fácil determinar quienes operan una dirección, de hecho es más probable que nuestra búsqueda resulte en nada(como la de abajo). Esto se debe a que los grupos criminales operan cientos, o miles de direcciones para realizar transferencias entre ellas.

Pero, de alguna manera los criminales están utilizando esta tecnología para dificultar y esconder sus ganancias mal habidas de las fuerzas del orden cierto ?

La publicación “Surfing the First Wave of Cryptocurrency Money Laundering” en la revista de Derecho y Práctica Federal del Departamento de Justicia(USA), explica cómo esta tecnología permite que las fases de colocación y estratificación o segmentación por capas del ciclo de lavado de dinero sea más fácil para los criminales. Pero debido a la falta de adopción masiva de la tecnología, la etapa de integración sigue siendo difícil.

Veamos ejemplos de las fases de colocación y estratificación, sin embargo tomemos en cuenta que existen varios métodos distintos utilizados por los criminales para estas etapas.

Colocación: Mil y un direcciones.

El uso de multiples (cientos o miles) de direcciones para ocultar las transacciones, es una practica frecuente para los grupos criminales. Como ejemplo reciente podríamos observar al grupo de ransomware Conti utilizando cientos de direcciones para gestionar sus finanzas.

Existen estimados que este grupo ha logrado amasar unos $2.7 billones de dólares, y que durante el periodo de Enero 2021 a Febrero 2022 Conti utilizo alrededor de $6 millones de dólares en distintos rubros como salarios y servicios profesionales.

Muchas direcciones no contienen absolutamente nada, sin embargo mantienen montos importantes en otras.

Esto lo hacen para ofuscar el origen del monto, por ejemplo: al recibir un rescate de $4 millones en BTC a una dirección esta repartiría el total en muchas otras direcciones, de esta manera “distanciándose” de la dirección original.

Las direcciones que recibieron estos montos fragmentados luego realizarían la misma acción multiples veces, y los montos re-fragmentados se enviarían posteriormente a algún servicio de mixing o tumbler para continuar con el distanciamiento.

Estratificación: Mixers/Tumblers, Mezcladoras de monedas.

Este es uno de los métodos más utilizados, también conocido como “CoinJoin” o juntado de monedas. Esta técnica funciona de una manera relativamente sencilla, multiples personas juntan sus Bitcoin en una transacción(se mezclan), y luego se hacen envíos a direcciones nuevas “limpias”.

Existen diversos métodos para lograr este objetivo, en algunos software de wallet como Wasabi o Samourai es una función integrada. En algunos casos el mínimo requerido para entrar a una mezcla es de 0.1 BTC, es decir unos $4385.97 dólares americanos (tasa de cambio marzo 2022).

En la imagen de abajo podemos ver que el CoinJoin de Wasabi, requiere de 100 participantes para dar inicio a la mezcla de las criptomonedas, y el cobro de coordinación es un porcentaje bajo del 0.003% total de la transacción.

Mientras que la mezcla ”Whirpool” de Samourai, promete la capacidad de ”disociar matemáticamente la propiedad de las entradas a las salidas, en una transacción de bitcoin dada”. El objetivo es reducir substancialmente la correlación del wallet que recibe del que envía. La imagen abajo ilustra como funciona.

No siempre utilizarían servicios integrados a los software de wallet, en ocasiones podrían optar por usar un servicio de mixer externo. Un ejemplo de estos servicios es Bitcoin Fog, un servicio de mezcla que operaba principalmente en la dark net, y cobraba entre 2-2.5% en cada transacción.

El documento de declaración de hechos, establece que Roman Sterlingov opero Bitcoin Fog desde el 2011, y lavo un aproximado de $355 millones de dólares en criptomonedas, entre sus clientes más importantes estaban reconocidos Dark Marketplaces como Agora, Silk Road 2.0, Silk Road, Evolution, y AlphaBay.

Como hemos visto el Bitcoin posee unas características llamativas para el comercio ilícito como facilidad de uso, sin embargo de igual manera posee otras como la transparencia que lo convierte en desfavorable.

Es por lo tanto que los criminales, escogen utilizar criptomonedas alternativas que ofrecen mayor cobertura posible en cuanto a términos de anonimidad, y supuesta imposibilidad de rastreo.

Estratificación: Criptomonedas de privacidad mejorada.

Es por lo tanto que los criminales optan por utilizar casas de cambio descentralizadas o DEX, para convertir sus Bitcoin’s en otras criptomonedas alternativas. En particular aquellas que tienen protocolos de privacidad mejorada como Monero o Zcash.

En el 2016, actores maliciosos realizaron alrededor de 2,000 mil transacciones no autorizadas del exchange Bitfinex, por un total de 119,754 BTC (Bitcoin) esto representaba en el cambio del momento unos $71 millones de dólares en criptomonedas. Debido al incremento en el valor de las criptomonedas este total llego a representar $4.5 billones de dólares.

En Febrero del 2022, se realiza el arresto de Ilya Lichtenstein y Heather Morgan, una pareja a la que se le acusa de ser los autores del incidente de Bitfinex. El documento de declaración de hechos indica que la pareja utilizo multiples técnicas, incluyendo las anteriores mencionadas con la finalidad de lavar sus ganancias ilícitas.

Entre estas se encuentra el uso de criptomonedas como Monero. Luego de distribuir los Bitcoins a multiples direcciones, compran desde dos direcciones distintas 13,200 XMR y 6,870 XMR (Monero), las cuales reconvirtieron a Bitcoin para enviar a una dirección que utilizarían para compras de tarjetas de regalo, reservas de hoteles, etc.

A pesar de ser una criptomoneda “más segura”, Monero no es infalible. Recientemente la empresa CipherTrace, desarrollo técnicas patentadas para el seguimiento de esta criptomoneda, y existen otras maneras para de-anonimizar las transacciones que se realizan con esta criptomoneda que a futuro podrían ser favorecidas por la Ley y el Orden.

Como pudimos ver la posibilidad del uso de las criptomonedas para el lavado de dinero es real. Sin embargo existen muchos detalles que deben ser observados para desarrollar una discusión sobre la viabilidad del uso de las mismas a largo plazo con esta finalidad, ya que como pudimos observar existen características inherentes de la tecnología que dificultan su uso para lo mismo.

Referencias:

• Bitcoin - How it works
• Chainalysis - Crypto crime report 2021
• Twitter - Ukraine Donation’s twit
• Time - Donate crypto to Ukraine
• Georgetown - Ukraine donation scams
• Blockchain - Blockchain Explorer
• Blockchain - Address 357a3So9CbsNfBBgFYACGvxxS6tMaDoa1P
• Maltego - Bitforensics with Maltego and Ciphertrace
• DOJ Magazine - Surfing the First Wave of Cryptocurrency Money Laundering
• Antilavado de Dinero
• How Stuff Works - Money Laundering
• Unit42 Palo Alto Networks - Conti Ransomware gang
• Github - 0xjxd Conti Leak
• Ransomware.org - Things we learned from Conti Leak
• BreachQuest - Insights into a Ransomware Unicorn
• Mixbtc - Mixers
• Wasabi Wallet - Doing a CoinJoin Step by Step
• Wasabi Wallet Docs - ELI5 Introduction
• Samourai Wallet - Whirpool
• Samourai Wallet Docs - Whirpool start
• Bitcoin Fog
• Department of Justice - Case 1:21-mj-00400-RMM Statement of Facts
• Department of Justice - Darknet cryptocurrency mixer
• Dark Marketplaces
• Monero how - How does Monero privacy work
• Bisq - Trading Monero
• FBI - Darknet Market Actors Likely Convert Illicit Bitcoin to Monero
• Department of Justice - Two Arrested for Alleged Conspiracy to Launder $4.5 Billion in Stolen Cryptocurrency
• Department of Justice - Case 1:22-mj-00022-RMM Statement of Facts
• Reuters - Bitfinex Hacked
• Decrypt - Ciphertrace patent for tech that traces Monero
• Monero Observer - Forensic statistical analysis xmr transaction volume anomaly