Tendencias de criptodelitos evolucionan mientras que los usuarios están más alertas: hacks de exchanges, darknet y lavado de dinero

Dos artículos de investigación destacados han arrojado luz sobre las últimas tendencias delictivas que afectan a la comunidad de la criptomoneda en los últimos dos años.

Las empresas de análisis de criptos Chainalysis y CipherTrace publicaron informes a fines de enero que desentierran algunos datos interesantes sobre los métodos que los delincuentes han utilizado para robar y estafar a los usuarios dentro del criptoespacio y blockchain.

Estos informes muestran una imagen de interés del cambiante panorama de la criptomoneda y proporcionan algo de reflexión sobre el uso de la criptomoneda en actividades delictivas en todo el mundo.

Los hacks de exchanges y el 'trading' en la darknet siguen siendo una amenaza.

Tal como Chainalysis describe en su informe de enero del 2019, el crimen relacionado con la criptomoneda en realidad ha disminuido en los últimos años, solo representando el 1 por ciento de todas las transacciones de Bitcoin en el 2018.

Dicho esto, el informe destaca los hackeos a los exchanges que han visto cómo miles de millones de dólares son desviados por los delincuentes, las actividades del mercado de la darknet que generan millones de dólares en ingresos para los delincuentes y las estafas elaboradas que han estafado a los inversores confiados.

Chainalysis examina las tendencias de los hackeos de exchanges al rastrear los movimientos de fondos pirateados desde los exchanges a sus puntos de salida, proporcionando nuevos datos sobre los patrones de actividad de transacciones en las semanas y meses posteriores a la ocurrencia de un hack. La información podría volverse fundamental para ayudar a recuperar fondos robados en el futuro.

El informe señala la adaptación de los mercados de la darknet en medio de una represión global, identificando las tendencias en la forma en que se crean y ejecutan las nuevas plataformas después de que se cerraran sus operaciones anteriores.

Puede interesarte: Investigación revela que USD 1,7 mil millones fueron obtenidos a través de robos y estafas criptomonetarias en el 2018

Hackeos en los exchanges

Los hackeos de exchanges han sido el modus operandi más lucrativo para los delincuentes cibernéticos en el 2018, habiendo generado cerca de USD 1 mil millones en ingresos. Chainalysis identificó dos grandes grupos de piratería como responsables de la mayoría de estos delitos en el 2018.

Los hackers no pierden tiempo convirtiendo a dinero efectivo la criptomoneda robada, generalmente lo hacen dentro de los tres meses posteriores al ataque inicial.

Al profundizar en los datos, estos dos grupos prominentes de hacking robaron un promedio de USD 90 millones por hack.

Después del hackeo inicial, los fondos robados se transfieren a una gran cantidad de monederos y exchanges para cubrir las huellas del robo inicial. Estos esfuerzos son elaborados, ya que los hackers moverán los fondos hasta 5.000 veces.

Luego, los hackers van en perfil bajo, dejando los fondos sin tocar durante seis semanas o más hasta que el interés en el robo inicial haya desaparecido. En el momento adecuado, al menos la mitad de los fondos robados se retiran utilizando varios servicios de conversión dentro de los 112 días. Tres cuartas partes de los fondos se retiran en un plazo de 168 días.

Chainalysis señala diferentes tácticas entre estas dos organizaciones de hacking.

El primer grupo prominente es identificado como una organización fuertemente controlada. Los hackers barajan los fondos meticulosamente para evitar ser atrapados por las autoridades. Los datos de un hackeo rastreado detectaron hasta 15.000 movimientos de fondos robados.

La segunda organización es menos exhaustiva en su enfoque, esperando su tiempo antes de convertir los fondos robados en dinero limpio. Según Chainalysis, el grupo guardaría los fondos de seis a 18 meses antes de cobrar rápidamente el 50 por ciento de los fondos en días en un solo exchange.

Number of transactions per day after hacks / Share of hacked funds cashed out over time

Estos distintos métodos podrían utilizarse para identificar grupos de hacking específicos en el futuro. Como se señaló, los exchanges y las agencias de aplicación de la ley no han tenido los medios necesarios para rastrear los fondos pirateados hasta hace poco.

Muchos exchanges no tienen el software para identificar si los fondos transferidos a sus fondos han sido mal adquiridos, y los fondos robados son procesados por otros exchanges. Como resultado, USD 135 millones en fondos robados han salido del sistema a través de exchanges conocidos.

Abordar estos desafíos requerirá un esfuerzo combinado en el futuro. La cooperación entre exchanges es un buen comienzo, como señala Chainalysis en un ejemplo de caso práctico.

La empresa de investigación trabajó para identificar los fondos robados que se habían movido a otro exchange, y una vez que se verificaron estos depósitos, el exchange pudo trabajar con las agencias de aplicación de la ley para abordar el problema.

La descodificación de hacks se identifica como el primer paso para combatir activamente este tipo de delito, permitiendo el seguimiento y la recuperación de los fondos. La comunidad de criptomonedas tendrá que adoptar una actitud de colaboración para que esto sea una realidad.

No dejes de leer: Los usuarios de las criptobilleteras Electrum y MyEtherWallet se enfrentan a ataques de phishing

Adaptabilidad de la darknet

El 2017 fue un año decisivo para las criptomonedas —especialmente Bitcoin— pero el alza en los precios provocó una serie de cierres en los mercados de la darknet ese año.

A pesar de este hecho, las darknets se reorganizaron rápidamente y sus actividades se duplicaron durante el 2018. Los datos de Chainalysis indican que los volúmenes de transacciones en estas plataformas superan los USD 600 millones, incluso cuando los mercados de criptomonedas soportaron las correcciones de precios.

Esto indica que las organizaciones delictivas no están impulsadas por el valor real de las criptomonedas, es el anonimato y la conveniencia lo que impulsa el uso de los mercados darknet.

Tras el cierre de AlphaBay y Hansa, dos plataformas prominentes de la darknet, la actividad en el espacio cayó un 60 por ciento. Sin embargo, la actividad total de la darknet alcanzó un máximo de más de USD 700 millones en el 2017.

Si bien la cantidad total de Bitcoin en el 2018 que se envió a los mercados darknet fue de USD 100 millones menos que el año anterior, los datos de Chainalysis mostraron un aumento gradual en el valor diario total enviado a los mercados de la darknet durante el año.

La actividad en las darknets promedia alrededor de USD 2 millones en Bitcoin todos los días, pero los informes muestran que esto representa menos del 1 por ciento de la actividad económica en Bitcoin, tal como lo ilustra el siguiente gráfico.

Bitcoin flowing to darknet markets

Según el informe, el mercado ruso de darknet Hydra parece haber recogido gran parte de la actividad que solía tener lugar en el ya desaparecido AlphaBay. Hyrda ha recibido más de USD 780 millones en Bitcoin, en comparación con los USD 690 millones de AlphaBay.

Como se demostró, las autoridades pueden haber trabajado incansablemente para cerrar muchas de estas operaciones, pero los delincuentes se mueven rápidamente para encontrar diferentes plataformas para llevar a cabo sus actividades.

De acuerdo con las autoridades policiales, los delincuentes están comenzando a utilizar aplicaciones de mensajería como Telegram y WhatsApp para facilitar estas transacciones ilegales. Esto evita la capacidad de las agencias de aplicación de la ley para reducir las transacciones ilícitas al cerrar un sitio web.

Irónicamente, los delincuentes y usuarios de estos mercados tienen que asumir el riesgo adicional de confiar en su contraparte en estos tratos persona a persona.

Sin embargo, los mercados darknet y sus usuarios continúan encontrando nuevas formas de continuar sus actividades, creando un desafío sin fin para las autoridades de todo el mundo.

Sigue leyendo: Tim Draper predice que el cripto gobernará, sólo los criminales usarán efectivo en cinco años

Esfuerzos contra el lavado de dinero

A medida que los delincuentes inventan formas innovadoras de robar fondos a los usuarios de criptomonedas de todo el mundo, aún enfrentan un problema cuando se trata de lavar este dinero.

El lavado de dinero en su conjunto es un tema turbio, porque los datos precisos solo se pueden obtener de juicios exitosos, que luego se utilizan para hacer estimaciones de las estadísticas de lavado de dinero.

Curiosamente, el lavado de dinero con criptomonedas brinda una oportunidad única para rastrear fondos, dado que los datos de transacción son completamente transparentes en las criptomonedas completamente descentralizadas.

Con este fin, Chainalysis ha proporcionado algunos datos aproximados que desglosan el lavado de las criptomonedas en todo el mundo. Los datos sugieren que el 65 por ciento de los fondos robados fluye a través de exchanges, el 12 por ciento a través de exchanges entre pares (p2p) y el resto a través de servicios de conversión, cajeros automáticos de Bitcoin y sitios web de apuestas.

Funds flowing from known illicit entities to conversion services, 2018

La mayoría de los fondos ilícitos fluyen a través de exchanges (65 por ciento) o p2p (12 por ciento), mientras que el resto fluye a través de otros servicios de conversión como servicios de mezcla, cajeros automáticos de bitcoin y sitios de juegos de azar.

Una inmersión profunda en el lavado de dinero con criptomonedas

El informe de Ciphertrace 2019 sobre crímenes de criptomonedas hace un análisis detallado de los esfuerzos de lavado de dinero en los últimos 12 meses.

Según su informe, en los dos primeros trimestres del 2018, casi tres veces la cantidad de criptomoneda fue robada durante todo el 2017. En total, más de USD 1,7 mil millones fueron robados: USD 950 millones exclusivamente de los exchanges, mientras que los USD 725 millones restantes fueron robados a través de estafas

Nearly 3x as Much Crypto Stolen from Exchanges in 1st Half of 2018 as in All of 2017

Esta importante cantidad de dinero aún necesita ser limpiada, lo que ha dado lugar a una gran cantidad de servicios de lavado de dinero centrados en el sector de la criptomoneda.

El primer proceso en el lavado de dinero tradicional se conoce como estructuración: básicamente mover el dinero para que no se pueda rastrear hasta su fuente ilícita original.

Normalmente, los delincuentes compran activos como lingotes de oro y los venden para hacer esto. En el criptomundo, esto requiere traer dinero al sistema de criptomoneda para moverlo.

Según CipherTrace, esto se hace usando mezcladores, tambores y cadenas de salto. Cuanto más se mueve la criptomoneda alrededor del sistema, más difícil es rastrear su origen. Dada la naturaleza anónima de las criptomonedas, esto hace que sea increíblemente