Mientras que la descentralización de Bitcoin da a muchos la libertad de transferir activos sin riesgo de censura, los actores maliciosos también están aprovechando la privacidad inherente de la red para mover sus fondos robados.
Antes de las sanciones emitidas por la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de Estados Unidos en 2022, Tornado Cash era la opción destacada de los hackers para blanquear criptomonedas robadas. Según la OFAC, más de USD 7 mil millones en criptoactivos han sido lavados usando el mezclador desde 2019. Sin embargo, los nuevos hallazgos de la firma de seguridad blockchain CertiK muestran que ha habido un cambio en 2023.
Los datos analizados por CertiK muestran que más de USD 300 millones en las ganancias robadas de 50 de los mayores exploits de 2023 terminaron en Bitcoin, ya que los hackers intentan encontrar otros lugares para mover sus ganancias mal habidas después del aumento del escrutinio regulatorio hacia Tornado Cash.
Los mezcladores de criptomonedas son protocolos que se utilizan para mantener la privacidad de las transacciones de criptomonedas. La herramienta mezcla fondos potencialmente identificables con grandes sumas de otros fondos para anonimizar las transferencias entre direcciones de billeteras.
Joe Green, jefe del equipo de respuesta rápida de CertiK, declaró a Cointelegraph que aunque la descentralización y la privacidad en Bitcoin dan poder a los usuarios legítimos, los actores maliciosos también pueden aprovecharse de ello para su beneficio. Green explicó:
"El ecosistema Bitcoin alberga una variedad de mezcladores de privacidad que sirven tanto a usuarios preocupados por su privacidad como a aquellos con intenciones nefastas. [...] Aunque este escenario presenta un desafío, es importante reconocerlo como un aspecto intrínseco de los sistemas descentralizados".
El cambio a los mezcladores de Bitcoin significa que los actores maliciosos están tratando de encontrar una manera de deshacerse de Tornado Cash debido a las sanciones regulatorias. El análisis de CertiK mostró que los mezcladores de Bitcoin como Sinbad, también sancionado por la OFAC, han sido la herramienta elegida por el infame grupo de hackers de criptomonedas Lazarus en 2023.
Según CertiK, los mezcladores de Bitcoin emplean un enfoque diferente para anonimizar las transacciones. Con mezcladores como Tornado Cash, el mezclador ofusca el vínculo entre el emisor y el receptor. Sin embargo, el usuario sólo puede retirar la misma cantidad que introdujo en una nueva billetera, menos una comisión.
Por otro lado, los mezcladores de Bitcoin permiten a los usuarios depositar Bitcoin y distribuirlo entre varias billeteras en diferentes porcentajes, lo que complica aún más el seguimiento.
Mientras que Tornado Cash sigue siendo un mezclador "al que acudir" para ciberdelitos a menor escala, CeriK destacó que los incidentes que implican USD 50 millones o más han estado pivotando hacia soluciones de blanqueo basadas en Bitcoin. CertiK cree que esto puede no ser sólo una tendencia, sino también un anticipo de los retos que se avecinan para el criptoespacio.
A medida que evolucionan las tácticas de lavado de criptomonedas, existe una necesidad urgente de contramedidas más dinámicas en la batalla contra la delincuencia financiera basada en blockchain. explicó Green:
"Quizá la contramedida más eficaz sea el rastreo exhaustivo de los movimientos de fondos 'sucios'. El intercambio de información con las partes pertinentes, como los exchanges, también es un paso importante".
Además, el profesional de la seguridad también cree que es esencial que las partes interesadas conozcan las tácticas que emplean los delincuentes para poder combatirlas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
