211service.com
Sentado con los detectives cibernéticos que rastrean a los delincuentes de criptomonedas
Formas puntiagudas amarillas y azules comienzan a llenar una pantalla que ocupa toda una pared en un laboratorio del Imperial College de Londres. Las formas emergen del espacio vacío mientras la pantalla pulsa y baila. La visualización es hipnótica y confusa, pero tiene sentido una vez que te das cuenta de lo que estás viendo. Estoy viendo crecer la cadena de bloques de Bitcoin frente a mí.
Aparece un círculo azul irregular y William Knottenbelt, investigador de la universidad, ofrece comentarios en vivo. Aquí ves a alguien tomando Bitcoin y luego pagándolo a miles de otras personas, dice.
Esta historia fue parte de nuestra edición de mayo de 2018
- Ver el resto del número
- Suscribir
Entonces, esto podría ser un grupo de minería que paga recompensas a las personas que han contribuido a encontrar algunos bloques. Señala un curioso grupo de formas en la pantalla.
Ah, esta estructura aquí es interesante, dice Knottenbelt. Aparecen varios círculos azules, más pagos a varias cuentas, pero están unidos por una trama cruzada de líneas amarillas. Parece como si alguien hubiera hecho garabatos en la pantalla con un Sharpie.
Lo que Knottenbelt acaba de notar podría ser la primera evidencia de un criminal sofisticado en el trabajo.
Ha surgido una industria para ayudar a contraatacar. Las nuevas herramientas forenses están permitiendo a las autoridades rastrear el dinero a través de redes de criptomonedas que están resultando ser mucho menos privadas de lo que esperaban sus fundadores. Así como las cámaras de circuito cerrado convirtieron a los ladrones de bancos de delincuentes célebres en palurdos fáciles de atrapar, los investigadores esperan que sus avances puedan convertir a los ladrones anónimos en prisioneros conocidos y hacer que el mundo de las criptomonedas sea seguro para el cliente promedio.
Las oportunidades en el criptocrimen
Si no está tramando nada bueno, las criptomonedas marcan muchas casillas. Lo único que lo vincula a una cuenta en Bitcoin, Ethereum, NEM o miles de otros sistemas de criptomonedas es una dirección, generalmente una cadena aleatoria de letras y números. Puede tener tantas direcciones como desee y, en principio, no existe una forma obvia de vincularlas o identificar a sus propietarios. Además, el dinero de estas cuentas se puede transferir sin intermediarios y a través de fronteras internacionales tan fácilmente como enviar un correo electrónico.
En lugar de reunirme contigo en un estacionamiento oscuro para entregarte una maleta con dinero, puedo estar sentado con una computadora portátil en un balcón en Mónaco, dice Jeffrey Robinson, periodista de investigación y autor de 30 libros sobre delitos financieros, entre ellos BitCon: La verdad desnuda sobre Bitcoin .

William Knottenbelt, investigador del Imperial College London, dice: No creo que prohibir nada vaya a ayudar a nadie. Thomas Angus, Colegio Imperial de Londres
Los delincuentes inteligentes están aprovechando las nuevas oportunidades. Un estudio de 2018 realizado por la startup de análisis de cadenas de bloques Elliptic y el Centro de Sanciones y Finanzas Ilícitas, un grupo de expertos de EE. más de 500,000 bitcoins, identificaron 102 entidades criminales, incluidos mercados de la web oscura, esquemas Ponzi y atacantes de ransomware, y demostraron que muchas de las monedas en su estudio podrían estar vinculadas a ellos.
El noventa y cinco por ciento de todas las monedas lavadas rastreadas por el estudio provinieron de solo nueve mercados de la web oscura, incluidos Silk Road, Silk Road 2.0, Agora y AlphaBay. Estos son bazares en línea notorios donde una persona puede comprar productos prohibidos como drogas y armas y pagar por servicios como la prostitución o el asesinato a sueldo. En la web oscura incluso puedes comprar asesoramiento legal, dice Robinson. Hay abogados dispuestos a tomar Bitcoin para decirle cómo evitar que lo atrapen con Bitcoin.
También están surgiendo otros tipos de delincuencia organizada. Los piratas informáticos han adoptado Bitcoin como su opción de pago para los ataques de ransomware. Dichos ataques aumentaron en 2016, con casi el 16 por ciento de las monedas contaminadas vinculadas a brotes de malware como Locky. La tendencia continuó en 2017 con WannaCry y NotPetya, que secuestraron sistemas informáticos en hospitales y empresas de todo el mundo. En marzo de este año, los sistemas del gobierno municipal en Atlanta quedaron inutilizados por un ataque de ransomware cuyos perpetradores exigieron alrededor de $51,000 en Bitcoin.
El criptocrimen incluso está infectando el mundo fuera de línea. Los últimos meses han sido testigos de una oleada de atracos en el mundo real en los que las víctimas se vieron obligadas a entregar los detalles de la cuenta a punta de cuchillo. De repente, si tienes muchas criptomonedas, estás en peligro físico, dice Knottenbelt del Imperial College.
El criptocrimen incluso está infectando el mundo fuera de línea. Los últimos meses han sido testigos de una oleada de atracos en el mundo real en los que las víctimas se vieron obligadas a entregar los detalles de la cuenta a punta de cuchillo.
Y, sin embargo, dado que cada transacción de Bitcoin se registra en un libro público distribuido, se pueden rastrear las ganancias obtenidas de forma ilícita. Cualquiera puede descargar el historial completo de transacciones de Bitcoin, que actualmente pesa alrededor de 160 gigabytes, y examinarlo, o usar un sitio web como Blockchain.info o Block Explorer para verificarlo en un navegador.
Tal análisis ayudó a desentrañar un gran atraco. En 2014, Mt. Gox, entonces el intercambio de Bitcoin más grande del mundo, fue pirateado por ladrones desconocidos que robaron 850,000 bitcoins, que entonces valían más de $ 450 millones.
Cuando Mt. Gox cayó en bancarrota, sus fideicomisarios reclutaron a un equipo forense experto para ayudar a encontrar las monedas perdidas. Lo que encontraron fue un desastre. Mt. Gox no entendió cuántos bitcoins le debían a la gente y cuántos bitcoins tenían en realidad hasta que notaron que ya no estaban, dice Jonathan Levin, quien dirigió la investigación. Levin y su equipo finalmente rastrearon los fondos hasta un intercambio llamado BTC-e, donde el rastro se desvaneció.
Aunque no pudieron recuperar la mayoría de las monedas perdidas, esa investigación nos dio la idea de desarrollar una herramienta que otras personas pudieran usar, dice Levin. Su empresa Chainalysis, nacida de ese esfuerzo, crea herramientas para las empresas de bitcoin que desean comprender mejor a sus clientes y para las fuerzas del orden que buscan delincuentes. Otras empresas, como Block Seer y Elliptic, ofrecen herramientas y servicios similares.
Según Tom Robinson, cofundador y director de datos de Elliptic, la mayoría de los intercambios de Bitcoin del mundo utilizan el software de la empresa para filtrar las transacciones. Comprueba si se pueden conectar a billeteras de ransomware, mercados oscuros o robo, por ejemplo. Elliptic ha ayudado a proporcionar pruebas en varios casos penales, incluido uno que involucra a un hombre que compró piezas para rifles automáticos AR-15 en la web oscura y un puñado de redadas de drogas.
Desde que se creó la empresa hace cinco años, estima Robinson, se han examinado transacciones de Bitcoin por un valor de un billón de dólares utilizando su software, a pesar de que solo ha habido alrededor de 300 mil millones de dólares en transacciones de Bitcoin alguna vez. Eso se debe a que algunas transacciones se revisan varias veces; Elliptic recomienda que sus clientes vuelvan a ejecutar los análisis de transacciones anteriores porque la información sobre las cuentas dudosas se actualiza todo el tiempo. Tienes que seguir comprobando, dice Robinson.
Robinson no nombrará a sus clientes, pero una búsqueda rápida en USAspending.gov revela que incluyen la Administración de Control de Drogas de EE. UU., el Servicio de Impuestos Internos, el FBI e Inmigración y Aduanas. Chainalysis trabaja con esos y más, incluidos los reguladores financieros como la SEC. Chainalysis también dice que Europol y más de la mitad de las fuerzas policiales en Europa están usando su software.
El interés del Tesoro de EE. UU. en la cadena de bloques refleja el hecho de que el criptocrimen no se limita a los robos de monedas y los mercados negros. También se trata de fraude y evasión de impuestos. Este va a ser un año fiscal interesante, dice Jeffrey Robinson. Es la primera vez en los EE. UU. donde están tomando medidas enérgicas contra los intercambios de Bitcoin por motivos fiscales.

Sarah Meiklejohn y sus colegas desarrollaron técnicas en 2013 en las que se basa gran parte del análisis de criptomonedas actual. Andrés Testa
Cómo rastrear lo imposible de rastrear
Gran parte de lo que hacen estas empresas se basa en técnicas introducidas por Sarah Meiklejohn, entonces en la Universidad de California, San Diego, y sus colegas en 2013. La idea básica es simple. Al examinar de cerca la actividad de la cadena de bloques, puede detectar cuentas que parecen pertenecer a la misma billetera de Bitcoin y, por lo tanto, están controladas por la misma entidad. El proceso se conoce como agrupamiento. Varias direcciones que inician la misma transacción pueden comenzar a parecerse a una persona u organización que consolida fondos más pequeños en un fondo más grande, por ejemplo. Otro signo revelador es cuando el cambio de una transacción de Bitcoin se devuelve a una cuenta diferente de aquella en la que comenzaron los fondos. Con el tiempo, el caos se resuelve en patrones regulares.
Una vez que se han vinculado varias cuentas al mismo propietario, puede intentar averiguar quién es ese propietario. Es posible vincular cuentas de Bitcoin con identidades del mundo real porque la información tiende a filtrarse. Los intercambios de criptomonedas regulados, generalmente los de EE. UU. o Europa, deben seguir las reglas de conocimiento de su cliente y contra el lavado de dinero, que requieren que las personas entreguen una identificación antes de usar sus servicios. Algunas personas incluso son tan descuidadas como para publicar sus direcciones de Bitcoin supuestamente privadas en foros en línea. Lo que la gente olvida es que la cadena de bloques es solo la mitad de la ecuación, dice Knottenbelt.
Chainalysis y Elliptic ahora usan el aprendizaje automático para ayudar a agrupar direcciones. Pronto, incluso podría ser posible que una IA controle las cadenas de bloques en tiempo real.
La visualización de datos del tamaño de una pared en el Imperial College es un paso hacia eso. La maraña azul y amarilla que llamó la atención de Knottenbelt era una red de monedas, una secuencia de transacciones diseñadas deliberadamente para dificultar el seguimiento de monedas individuales. Es como echar dinero en un frasco, sacudirlo y luego sacarlo de nuevo: la cantidad no cambia, pero es difícil saber qué moneda era cuál. El efecto es muy similar al de mover dinero a través de un banco en un lugar como las Islas Caimán, donde existen estrictas leyes de secreto bancario.
Mantenerse un paso por delante
Sin embargo, los vasos no son necesariamente un signo de actividad delictiva. Algunas personas simplemente lo hacen por razones de privacidad, dice Knottenbelt. Y en cualquier caso, hay mejores formas para que los criminales cubran sus huellas. A medida que los límites de la privacidad de Bitcoin se vuelven más evidentes, las personas se están mudando a nuevas criptomonedas, como Zcash y Monero, que no revelan casi nada sobre las transacciones registradas en sus cadenas de bloques.
Zcash utiliza la llamada prueba de conocimiento cero para verificar las transacciones. Esta es una forma matemática de confirmar que se realizó una transacción sin revelar ninguna información sobre quién estuvo involucrado o cuánto se transfirió. Zcash también le permite devolver monedas y extraer otras nuevas, el equivalente a cambiar sus billetes marcados por billetes limpios en el banco.
Historia relacionada
Historia relacionada Las restricciones oficiales de septiembre pasado han desatado una ola de innovación por debajo del radar.Mientras tanto, Monero es efectivamente una gran red que cae. Cuando desea transferir monedas, su dirección se mezcla con muchas otras para que nadie pueda saber cuál estaba gastando el dinero.
Zcash y Monero ciertamente llevan la privacidad al siguiente nivel. Pero eso no significa que nunca revelarán sus secretos. Meiklejohn señala que el comportamiento descuidado de los usuarios, como publicar su dirección privada en los foros, nuevamente dejará rastros claros, al igual que con Bitcoin.
Además, Monero brinda a los usuarios la opción de realizar transacciones sin mezclar monedas ofuscadoras. Esto elimina la privacidad de esa transacción en particular y agrega una forma para que los investigadores desentrañen, a través de un proceso de eliminación, cualquier mezclador que posteriormente incluya esas monedas. Malte Möser de la Universidad de Princeton y sus colegas estiman que el 62 por ciento de las entradas a las transacciones de Monero son vulnerables a este análisis. Cuando los usuarios de Zcash y Monero comiencen a perder pistas, Meiklejohn y Möser estarán listos.
Sin embargo, quizás el mayor problema para la aplicación de la ley es la gran cantidad de intercambios no regulados, donde los delincuentes pueden borrar los rastros de su robo al lavar la criptomoneda robada en otras formas de riqueza. Muchos intercambios desafían la regulación por principio: los gustos de BTC-e y el servicio de conversión Shapeshift, por ejemplo, se venden con la promesa de no pedir identificación a sus usuarios. El fundador de Shapeshift, Erik Voorhees, es especialmente franco sobre las implicaciones políticas de la regulación.
El investigador de seguridad y criptomonedas Ross Anderson de la Universidad de Cambridge, Reino Unido, argumenta que estos intercambios prosperan en parte porque las leyes son ineficaces. El problema con el lavado de dinero en general es que nadie quiere que se haga bien, dice. Si eres un banco de la ciudad, no quieres saber que John Gotti es un cliente, por lo que los bancos nunca tolerarían una ley que dijera que quien banquee a la mafia irá a la cárcel. Si así es como funciona el mundo, ¿por qué los intercambios de criptomonedas deberían ser diferentes?
Los bancos y las empresas financieras están experimentando con el uso de criptomonedas para crear sistemas de pago más fluidos. Pero la tecnología también está respaldando una nueva generación de actividades ilícitas, proporcionando nuevas formas de robar, chantajear, cometer fraude y romper las sanciones internacionales.
El cinismo de Anderson sobre la voluntad de actuar de las autoridades lo ha llevado a formular un plan para acabar con el sistema de criptocrimen él mismo. Está creando lo que él llama una cadena contaminada: una lista pública de bitcoins con vínculos claros con la actividad delictiva. Lo que voy a hacer es publicar una lista de todos los Bitcoin robados y el software que necesitas para generarlo para que todos puedan verificarlo por sí mismos, dice. Los intercambios se lo pensarían dos veces antes de manejar monedas robadas.
Sin embargo, incluso si la regulación fuera más estricta, no está claro que marcaría la diferencia. No creo que prohibir nada vaya a ayudar a nadie, dice Knottenbelt. Sostiene que llevar la tecnología a la clandestinidad simplemente significará que las transacciones se ocultarán en lugar de transmitirse abiertamente en Internet, lo que dificultará aún más que investigadores como Meiklejohn analicen los flujos de dinero y encuentren a los ladrones.
Sorprendentemente, la propia Meiklejohn resulta no preocuparse demasiado por la regulación, o la falta de ella. Una vez que haya aislado el problema a los malos intercambios que operan fuera de las jurisdicciones típicas, entonces habrá ganado, dice ella. Tome BTC-e, un intercambio con sede en Rusia que se sabe que ha tomado una gran cantidad de dinero criminal. Muchos operadores de ransomware parecían estar usando BTC-e casi exclusivamente. También fue donde se vieron por última vez los fondos desaparecidos de Mt. Gox antes de que desapareciera el rastro.
Pero en julio de 2017 se cerró. Las autoridades estadounidenses arrestaron al personal y confiscaron computadoras en uno de los centros de datos del intercambio, y arrestaron a Alexander Vinnik, su presunto operador. Claramente no iban a responder a las citaciones, dice Meiklejohn. Por otro lado, esto es algo con lo que las fuerzas del orden saben muy bien cómo lidiar.
Meiklejohn considera que su trabajo destila criptodelitos hasta el tipo de delito familiar para las fuerzas del orden. Armado con pistas de Elliptic y otros, el buen control policial tradicional hará lo que mejor sabe hacer.
El ciberatraco más grande de la historia
Por el momento, sin embargo, los ciberdelincuentes siguen estando un paso por delante. Aunque los investigadores ahora pueden ver los robos de criptomonedas en las redes de cadenas de bloques casi en tiempo real, no pueden conectarlos al mundo real lo suficientemente rápido como para detener incluso las alcaparras monumentales.
El robo cibernético más grande de la historia ocurrió a las 3 a. m., hora de Japón, en una mañana de enero de este año. Alguien, o más probablemente alguien, se hizo con más de quinientos millones de dólares en una moneda digital llamada NEM del intercambio de criptomonedas con sede en Tokio Coincheck. Nadie en el intercambio dio la voz de alarma hasta la hora del almuerzo, y los culpables obtuvieron una ventaja de ocho horas.
Cuando la noticia finalmente llegó al vicepresidente de la Fundación NEM, Jeff McDonald, en Tulsa, Oklahoma, fue directo a la cadena. Los fondos se tomaron de una billetera de software conectada a Internet, un casillero de almacenamiento inseguro que Coincheck dice que solo estaba usando debido a una falla en otra parte de su sistema. Básicamente es como dejar su tarjeta de cajero automático con el número PIN escrito en ella, dice Alexandra Tinsman, directora de comunicaciones de la Fundación NEM. Las 523 millones de monedas robadas se canalizaron primero a través de una sola cuenta antes de dividirse entre varias otras.
Para evitar que los ladrones cambiaran su botín por una moneda fiduciaria, el equipo de NEM se apresuró a marcar las monedas robadas y puso en alerta a los intercambios. El día después del hackeo, el equipo de NEM identificó y publicó las direcciones de 11 cuentas donde terminaron los fondos. Cada uno estaba etiquetado con una etiqueta que decía coincheck_stolen_funds_do_not_accept_trades: propietario_de_esta_cuenta_es_hacker. Pero debido a que no sabían quién era el propietario de las cuentas, el equipo de NEM no pudo hacer mucho más que intentar bloquear las salidas.
Siguió un juego de espera. Incapaces al principio de sacar las monedas robadas de la red NEM, los ladrones las movieron alrededor. Todos estos movimientos eran visibles en la cadena de bloques pública. El equipo de NEM rastreó las monedas hasta Canadá y luego observó cómo algunas de ellas regresaban a Japón. Pero a pesar de que NEM nunca apartó la vista de los billetes marcados, los ladrones se escaparon. Al final, pudieron llegar a un intercambio no regulado y cobrar al menos la mitad de las monedas robadas. En marzo, el equipo de NEM anunció que abandonaría la persecución.
Molesto por el robo masivo, Coincheck anunció que ya no negociaría con Zcash, Monero o Dash, otra moneda anónima. Es uno de los primeros intercambios en cortar esas monedas.
El movimiento de Coincheck es parte de un esfuerzo mayor para llevar la ley y el orden a esta nueva frontera del dinero. El gobierno de EE. UU. está jugando con la idea de crear una lista negra de direcciones de criptomonedas asociadas con grupos criminales, como terroristas, narcotraficantes y sancionadores. Una posibilidad es que se vuelva ilegal tratar con direcciones en la lista negra.
Los ladrones de NEM han escapado, por ahora. Pero la tecnología del futuro podría atraparlos todavía. A medida que las técnicas y herramientas forenses mejoren, las pruebas que antes se pasaban por alto saldrán a la luz, como los rastros de ADN en la escena del crimen de hace años. Cada vez que las autoridades cierran una ruta de la seda o BTC-e, eso envía una señal, dice Jeffrey Robinson: obtendrán el resto de ellos, uno por uno.
Douglas Heaven es un escritor independiente con sede en Londres.
