Peligros del anonimato percibido: el rastro Bitcoin de hackers rusos

El potencial de las criptomonedas para facilitar el lavado de dinero y el financiamiento de actividades ilícitas ha alimentado durante mucho tiempo a las posturas extremistas de los políticos inseguros de Bitcoin sobre la criptorregulación. Con la publicación por el Departamento de Justicia (DoJ) de una acusación contra doce oficiales de inteligencia rusos el viernes pasado, que incluye un cargo de una supuesta conspiración para lavar dinero 'a través de criptomonedas como Bitcoin', estadistas de esta tendencia han obtenido un poderoso suplemento a su conjunto de herramientas retóricas –una instancia grabada formalmente de una interferencia respaldada por Bitcoin en un sector vital de asuntos internos.

La única consideración que hace que las noticias parezcan algo menos inquietantes para el futuro de las políticas de criptomonedas en los EE. UU. es el poder del partidismo en el actual clima político altamente polarizado. Mientras que los legisladores demócratas ahora tienen toda la libertad para explotar la amenaza Bitcoin al impulsar la agenda de colusión contra la administración Trump, los republicanos que deseen arruinar a las criptomonedas como una amenaza a la seguridad nacional tendrán que tener cuidado con la evidencia producida por la investigación de que el presidente y su los aliados han desafiado repetidamente.

Contexto

La controversia sobre la posible interferencia rusa en las elecciones presidenciales del 2016 se convirtió en una constante en el discurso público de los EE. UU. incluso antes de que concluyera la campaña. El hackeo de los servidores de la campaña del Comité Nacional Demócrata y Hillary Clinton, así como las filtraciones de información sensible ampliamente publicitadas para poner en peligro la campaña de la Primera Dama que venía después, se encuentran en el centro de una intrincada red de eventos, actores y olas de frenesí de los medios sobre los episodios particulares de esta saga siempre en expansión. La acusación reciente presenta una línea de tiempo de los hackeos a detalle granular.

La acusación es producto de una investigación de un abogado especial, una investigación iniciada en mayo del 2017 bajo la dirección de Robert Mueller, ex director del FBI. El alcance de su interés incluye todo lo relacionado con la supuesta interferencia rusa en las elecciones del 2016, incluida la posible cooperación y coordinación de la campaña Trump con los rusos. La investigación dio lugar a una serie de acusaciones de alto perfil de los ex auxiliares de Trump, evitando hasta el momento las acusaciones de participación personal del presidente. Como era de esperar, muchos en el campo de Trump se refieren a la investigación como una "caza de brujas" y un esquema nefasto del "estado profundo".

Esencia

La acusación nombra a doce acusados (todos son oficiales de GRU, una agencia de inteligencia militar rusa) y presenta once cargos federales de crímenes contra ellos. Estos incluyen una conspiración para cometer una ofensa contra los Estados Unidos con el propósito de interferir con las elecciones presidenciales del 2016 por medio de la liberación de documentos pirateados (Count One); robo de identidad agravado contra ocho víctimas cuyos detalles personales se utilizaron como parte del esquema de piratería informática (del 2 al 9); una conspiración para lavar dinero (Cargo Diez); una conspiración para cometer un delito contra los Estados Unidos mediante la hackeo de una serie de organizaciones estatales y empresas estadounidenses.

El cuerpo principal del documento detalla paso a paso los audaces ataques contra las computadoras de campaña de DNC y Clinton, el robo de identidades de los funcionarios y el robo posterior de documentos electrónicos, seguido de su lanzamiento estratégico a través del sitio web DCLeaks.com, que los acusados registraron para este propósito. También intentaron hacerse pasar por un grupo de "hacktivistas estadounidenses", y más tarde crearon una personalidad ficticia de Guccifer 2.0, un pirata informático rumano, para ocultar aún más sus conexiones con el gobierno ruso. Finalmente, los oficiales de GRU hackearon las computadoras de varias juntas electorales estatales y compañías de software para obtener datos de los votantes.

Sin embargo, para el mayor interés de la criptocomunidad está Count Ten, que especifica la infraestructura financiera detrás de toda la operación. Según los investigadores, los funcionarios rusos utilizaron una variedad de fuentes y monedas, incluyendo dólares estadounidenses, para respaldar el plan, pero su principal instrumento era Bitcoin debido a su "anonimato percibido". El principal uso del dinero digital era pagar por servidores que almacenan documentos robados y para dominios utilizados para publicitarlos. Los hackers también se molestaron en diversificar las fuentes de las cuales extrajeron el dinero, desde acuerdos peer-to-peer hasta intercambios descentralizados y la ejecución de su propia operación minera. Como observaron los autores de la acusación, "el uso de Bitcoin permitió a los Conspiradores evitar las relaciones directas con instituciones financieras tradicionales, lo que les permitió evadir un mayor escrutinio de sus identidades y fuentes de fondos".

Todos los esfuerzos sofisticados para doblar hacia atrás probaron ser insuficientes, ya que los conspiradores todavía dejaron algunas huellas. Por un lado, usaron las mismas computadoras para negociar transacciones de BTC y para enviar correos electrónicos de spearphishing. Los investigadores del Departamento de Justicia también pudieron rastrear el Bitcoin que la plataforma minera GRU produjo hasta la compañía rumana que registró el dominio dcleaks.com.

Reacción

No hubo declaraciones explosivas por parte de funcionarios de alto rango fuera del Departamento de Justicia que descendieron sobre el ámbito de las criptomonedas durante el fin de semana. Sin embargo, es demasiado pronto para concluir que la amenaza del pánico moral sobre Bitcoin puede ser descartada. Dada la naturaleza contenciosa y explosiva del tema de la investigación, sería razonable esperar que alguien todavía se esté preparando para anotar puntos políticos en un ataque fácil sobre lo que parece haber facilitado una grave amenaza a la seguridad nacional.

Mientras tanto, uno de los expertos más entrevistados a raíz de las noticias de la acusación fue Jonathan Levin, cofundador y COO de Chainalysis. Su empresa ha construido su reputación sobre exactamente lo que han hecho los oficiales del Departamento de Justicia para elaborar el Conteo Diez: analizar la blockchain para rastrear el movimiento del dinero y vincular los nodos y las billeteras a las identidades de sus propietarios.

Levin se negó a revelar si Chainalysis ha estado involucrada en la investigación; la declaración oficial solo cita a los equipos cibernéticos del FBI en Pittsburgh, Filadelfia y San Francisco, así como a la División de Seguridad Nacional como las entidades que han contribuido al esfuerzo. Pero dado que no es raro que los gobiernos recluten firmas privadas como Chainalysis en sondeos relacionados con blockchain, no es difícil imaginar que uno o incluso varios contratistas privados trabajen junto con agentes federales en este caso.

En los subreddits de criptomonedas, los usuarios habitualmente piden a los medios que dejen en paz a Bitcoin y en su lugar "mencionen a los narcotraficantes colombianos cobrando miles de millones en dólares por vender drogas". La noción de que el efectivo es un vehículo mucho más dominante para el lavado de dinero parece ser el más tropo común.

Emin Gün Sirer, un científico informático de Cornell, señaló que la cobertura de la acusación "apunta a señalar el peligro que representan las criptomonedas". Pero por otro lado, "ese peligro y empoderamiento es lo que las hace tan emocionantes".