Dos artículos de investigación destacados han arrojado luz sobre las últimas tendencias delictivas que afectan a la comunidad de la criptomoneda en los últimos dos años.

Las empresas de análisis de criptos Chainalysis y CipherTrace publicaron informes a fines de enero que desentierran algunos datos interesantes sobre los métodos que los delincuentes han utilizado para robar y estafar a los usuarios dentro del criptoespacio y blockchain.

Estos informes muestran una imagen de interés del cambiante panorama de la criptomoneda y proporcionan algo de reflexión sobre el uso de la criptomoneda en actividades delictivas en todo el mundo.

Los hacks de exchanges y el 'trading' en la darknet siguen siendo una amenaza.

Tal como Chainalysis describe en su informe de enero del 2019, el crimen relacionado con la criptomoneda en realidad ha disminuido en los últimos años, solo representando el 1 por ciento de todas las transacciones de Bitcoin en el 2018.

Dicho esto, el informe destaca los hackeos a los exchanges que han visto cómo miles de millones de dólares son desviados por los delincuentes, las actividades del mercado de la darknet que generan millones de dólares en ingresos para los delincuentes y las estafas elaboradas que han estafado a los inversores confiados.

Chainalysis examina las tendencias de los hackeos de exchanges al rastrear los movimientos de fondos pirateados desde los exchanges a sus puntos de salida, proporcionando nuevos datos sobre los patrones de actividad de transacciones en las semanas y meses posteriores a la ocurrencia de un hack. La información podría volverse fundamental para ayudar a recuperar fondos robados en el futuro.

El informe señala la adaptación de los mercados de la darknet en medio de una represión global, identificando las tendencias en la forma en que se crean y ejecutan las nuevas plataformas después de que se cerraran sus operaciones anteriores.

Puede interesarte: Investigación revela que USD 1,7 mil millones fueron obtenidos a través de robos y estafas criptomonetarias en el 2018

Hackeos en los exchanges

Los hackeos de exchanges han sido el modus operandi más lucrativo para los delincuentes cibernéticos en el 2018, habiendo generado cerca de USD 1 mil millones en ingresos. Chainalysis identificó dos grandes grupos de piratería como responsables de la mayoría de estos delitos en el 2018.

Los hackers no pierden tiempo convirtiendo a dinero efectivo la criptomoneda robada, generalmente lo hacen dentro de los tres meses posteriores al ataque inicial.

Al profundizar en los datos, estos dos grupos prominentes de hacking robaron un promedio de USD 90 millones por hack.

Después del hackeo inicial, los fondos robados se transfieren a una gran cantidad de monederos y exchanges para cubrir las huellas del robo inicial. Estos esfuerzos son elaborados, ya que los hackers moverán los fondos hasta 5.000 veces.

Luego, los hackers van en perfil bajo, dejando los fondos sin tocar durante seis semanas o más hasta que el interés en el robo inicial haya desaparecido. En el momento adecuado, al menos la mitad de los fondos robados se retiran utilizando varios servicios de conversión dentro de los 112 días. Tres cuartas partes de los fondos se retiran en un plazo de 168 días.

Chainalysis señala diferentes tácticas entre estas dos organizaciones de hacking.

El primer grupo prominente es identificado como una organización fuertemente controlada. Los hackers barajan los fondos meticulosamente para evitar ser atrapados por las autoridades. Los datos de un hackeo rastreado detectaron hasta 15.000 movimientos de fondos robados.

La segunda organización es menos exhaustiva en su enfoque, esperando su tiempo antes de convertir los fondos robados en dinero limpio. Según Chainalysis, el grupo guardaría los fondos de seis a 18 meses antes de cobrar rápidamente el 50 por ciento de los fondos en días en un solo exchange.

Number of transactions per day after hacks / Share of hacked funds cashed out over time

Estos distintos métodos podrían utilizarse para identificar grupos de hacking específicos en el futuro. Como se señaló, los exchanges y las agencias de aplicación de la ley no han tenido los medios necesarios para rastrear los fondos pirateados hasta hace poco.

Muchos exchanges no tienen el software para identificar si los fondos transferidos a sus fondos han sido mal adquiridos, y los fondos robados son procesados por otros exchanges. Como resultado, USD 135 millones en fondos robados han salido del sistema a través de exchanges conocidos.

Abordar estos desafíos requerirá un esfuerzo combinado en el futuro. La cooperación entre exchanges es un buen comienzo, como señala Chainalysis en un ejemplo de caso práctico.

La empresa de investigación trabajó para identificar los fondos robados que se habían movido a otro exchange, y una vez que se verificaron estos depósitos, el exchange pudo trabajar con las agencias de aplicación de la ley para abordar el problema.

La descodificación de hacks se identifica como el primer paso para combatir activamente este tipo de delito, permitiendo el seguimiento y la recuperación de los fondos. La comunidad de criptomonedas tendrá que adoptar una actitud de colaboración para que esto sea una realidad.

No dejes de leer: Los usuarios de las criptobilleteras Electrum y MyEtherWallet se enfrentan a ataques de phishing

Adaptabilidad de la darknet

El 2017 fue un año decisivo para las criptomonedas —especialmente Bitcoin— pero el alza en los precios provocó una serie de cierres en los mercados de la darknet ese año.

A pesar de este hecho, las darknets se reorganizaron rápidamente y sus actividades se duplicaron durante el 2018. Los datos de Chainalysis indican que los volúmenes de transacciones en estas plataformas superan los USD 600 millones, incluso cuando los mercados de criptomonedas soportaron las correcciones de precios.

Esto indica que las organizaciones delictivas no están impulsadas por el valor real de las criptomonedas, es el anonimato y la conveniencia lo que impulsa el uso de los mercados darknet.

Tras el cierre de AlphaBay y Hansa, dos plataformas prominentes de la darknet, la actividad en el espacio cayó un 60 por ciento. Sin embargo, la actividad total de la darknet alcanzó un máximo de más de USD 700 millones en el 2017.

Si bien la cantidad total de Bitcoin en el 2018 que se envió a los mercados darknet fue de USD 100 millones menos que el año anterior, los datos de Chainalysis mostraron un aumento gradual en el valor diario total enviado a los mercados de la darknet durante el año.

La actividad en las darknets promedia alrededor de USD 2 millones en Bitcoin todos los días, pero los informes muestran que esto representa menos del 1 por ciento de la actividad económica en Bitcoin, tal como lo ilustra el siguiente gráfico.

Bitcoin flowing to darknet markets

Según el informe, el mercado ruso de darknet Hydra parece haber recogido gran parte de la actividad que solía tener lugar en el ya desaparecido AlphaBay. Hyrda ha recibido más de USD 780 millones en Bitcoin, en comparación con los USD 690 millones de AlphaBay.

Como se demostró, las autoridades pueden haber trabajado incansablemente para cerrar muchas de estas operaciones, pero los delincuentes se mueven rápidamente para encontrar diferentes plataformas para llevar a cabo sus actividades.

De acuerdo con las autoridades policiales, los delincuentes están comenzando a utilizar aplicaciones de mensajería como Telegram y WhatsApp para facilitar estas transacciones ilegales. Esto evita la capacidad de las agencias de aplicación de la ley para reducir las transacciones ilícitas al cerrar un sitio web.

Irónicamente, los delincuentes y usuarios de estos mercados tienen que asumir el riesgo adicional de confiar en su contraparte en estos tratos persona a persona.

Sin embargo, los mercados darknet y sus usuarios continúan encontrando nuevas formas de continuar sus actividades, creando un desafío sin fin para las autoridades de todo el mundo.

Sigue leyendo: Tim Draper predice que el cripto gobernará, sólo los criminales usarán efectivo en cinco años

Esfuerzos contra el lavado de dinero

A medida que los delincuentes inventan formas innovadoras de robar fondos a los usuarios de criptomonedas de todo el mundo, aún enfrentan un problema cuando se trata de lavar este dinero.

El lavado de dinero en su conjunto es un tema turbio, porque los datos precisos solo se pueden obtener de juicios exitosos, que luego se utilizan para hacer estimaciones de las estadísticas de lavado de dinero.

Curiosamente, el lavado de dinero con criptomonedas brinda una oportunidad única para rastrear fondos, dado que los datos de transacción son completamente transparentes en las criptomonedas completamente descentralizadas.

Con este fin, Chainalysis ha proporcionado algunos datos aproximados que desglosan el lavado de las criptomonedas en todo el mundo. Los datos sugieren que el 65 por ciento de los fondos robados fluye a través de exchanges, el 12 por ciento a través de exchanges entre pares (p2p) y el resto a través de servicios de conversión, cajeros automáticos de Bitcoin y sitios web de apuestas.

Funds flowing from known illicit entities to conversion services, 2018

La mayoría de los fondos ilícitos fluyen a través de exchanges (65 por ciento) o p2p (12 por ciento), mientras que el resto fluye a través de otros servicios de conversión como servicios de mezcla, cajeros automáticos de bitcoin y sitios de juegos de azar.

Una inmersión profunda en el lavado de dinero con criptomonedas

El informe de Ciphertrace 2019 sobre crímenes de criptomonedas hace un análisis detallado de los esfuerzos de lavado de dinero en los últimos 12 meses.

Según su informe, en los dos primeros trimestres del 2018, casi tres veces la cantidad de criptomoneda fue robada durante todo el 2017. En total, más de USD 1,7 mil millones fueron robados: USD 950 millones exclusivamente de los exchanges, mientras que los USD 725 millones restantes fueron robados a través de estafas

Nearly 3x as Much Crypto Stolen from Exchanges in 1st Half of 2018 as in All of 2017

Esta importante cantidad de dinero aún necesita ser limpiada, lo que ha dado lugar a una gran cantidad de servicios de lavado de dinero centrados en el sector de la criptomoneda.

El primer proceso en el lavado de dinero tradicional se conoce como estructuración: básicamente mover el dinero para que no se pueda rastrear hasta su fuente ilícita original.

Normalmente, los delincuentes compran activos como lingotes de oro y los venden para hacer esto. En el criptomundo, esto requiere traer dinero al sistema de criptomoneda para moverlo.

Según CipherTrace, esto se hace usando mezcladores, tambores y cadenas de salto. Cuanto más se mueve la criptomoneda alrededor del sistema, más difícil es rastrear su origen. Dada la naturaleza anónima de las criptomonedas, esto hace que sea increíblemente difícil para los investigadores rastrear fondos.

Estos diversos servicios de lavado de dinero en el criptoespacio toman fondos de los usuarios, los mezclan y devuelven los fondos a los usuarios, creando una intrincada red de transacciones que hace que el origen de los fondos sea difícil de identificar.

Además, algunos de estos servicios ahora separan sus fondos de entrada y salida. En pocas palabras, tienen una cuenta separada para los fondos ingresados y otra para los fondos que salen. Esta es una evolución en la metodología: dado que en el 2016 y el 2017, los lavadores de dinero criptomonetario generalmente mantuvieron todos sus fondos en un solo grupo.

En los últimos dos años, eso ha cambiado. Los fondos de entrada se depositan en un exchange, luego se mueven alrededor de varios exchanges antes de mover los fondos a un grupo de salida. Esto reduce los costos de transacción y crea barreras internacionales entre el grupo de entrada inicial y el grupo de salida eventual.

Además, algunos criminales usan los sitios web de apuestas de criptomoneda para lavar dinero también. Simplemente configurando cuentas, pueden mover fondos hacia adentro y hacia afuera, creando otra parada en el flujo de estos fondos ilícitos.

Puede interesarte: La importante correduría de criptos Coinmama informa que 450.000 usuarios fueron afectados por filtración de datos

El 'phishing' es aún una amenaza

Si bien Chainalysis sugiere que los ataques de phishing se han vuelto menos frecuentes en los últimos 12 meses, hay algunos ejemplos notables que muestran que los hackers aún buscan engañar a las personas para que entreguen sus detalles.

En enero del 2019, se advirtió a los usuarios de Electrum y MyEtherWallet sobre ataques de phishing para engañar a los usuarios confiados.

Una cuenta de Twitter falsa enmascarada como Electrum informaba a los usuarios de una actualización falsa a una nueva actualización de software, mientras que algunos usuarios de MyEtherWallet habían recibido un correo electrónico falso que solicitaba información confidencial de la cuenta.

En diciembre, algunos usuarios de Electrum perdieron casi USD 1 millón en BTC en un hack de suplantación de identidad (phishing) en curso que engañó a los usuarios para que descargaran una versión falsa de la billetera, y los usuarios posteriormente proporcionaron información de contraseña sin saberlo.

El exchange de criptomonedas LocalBitcoins también fue víctima de un ataque de estafa de phishing el mes pasado, cuando un hacker detectó una vulnerabilidad en el foro de LocalBitcoins y la llevó a una dirección de phishing.

Una operación de la policía internacional también arrestó a un hacker en enero, quien se cree que usó un ataque de phishing para robar USD 11 millones en tokens de Iota desde enero del 2018.

Estos pocos casos resaltan el daño que los ataques de phishing pueden causar a los usuarios incautos.

Futuras tendencias

El informe de Chainalysis también proporciona una predicción de las tendencias delictivas en el espacio en el 2019. Dado el entusiasmo del 2017, muchos inversionistas fueron engañados por estafas y proyectos durante ese período. Ahora que los mercados de la criptomoneda se han enfriado y asentado, parece probable que la actividad delictiva se aleje de las estafas de inversión sobrevaluadas.

Se cree que los delincuentes se muevan hacia el uso de plataformas descentralizadas, como las aplicaciones de mensajería cifrada.

Además, los delincuentes continuarán integrando el uso de las criptomonedas en sus esfuerzos por mover y lavar dinero en todo el mundo.

Es probable que estas tendencias conduzcan al desarrollo continuo de las regulaciones para el espacio.

CipherTrace ofrece una perspectiva similar. En ciertos países, las regulaciones vigentes contra el lavado de dinero (AML) y Conozca a su Cliente (KYC) se aplican a los intercambios de criptomonedas, lo que ha ayudado a frenar algunos casos de lavado de dinero criptomonetario.

Para combatir esta práctica en un entorno virtual, se necesitan sofisticados programas y herramientas para comenzar incluso a abordar el lavado de dinero a través de transacciones de criptomonedas.