Aumento de las lavanderías criptográficas: cómo los delincuentes cobran con bitcoin


En el mundo del crimen en línea, las criptomonedas anónimas son el método de pago preferido. Pero en algún momento, los lances virtuales deben convertirse en dinero en efectivo. Introduzca los “Hombres del tesoro”.

Encontrar un tesoro es fácil si sabes dónde buscar. Están listados para alquiler en Hydra, el mercado más grande por ingresos en la web oscura, una parte de Internet que no es visible para los motores de búsqueda y requiere un software específico para acceder.

“Literalmente dejarán paquetes de efectivo en algún lugar para que los recoja”, dice Tom Robinson, científico jefe y cofundador de Elliptic, un grupo que rastrea y analiza las transacciones de cifrado.

“Lo entierran bajo tierra o lo esconden detrás de un arbusto, y te dirán las coordenadas. Hay toda una profesión “.

Hydra, en idioma ruso, ofrece muchas otras formas para que los delincuentes retiren criptomonedas, incluido el intercambio de bitcoins por vales de regalo, tarjetas de débito prepagas o vales de iTunes, por ejemplo.

La capacidad de mantener criptomonedas sin divulgar su identidad las ha hecho cada vez más atractivas para los delincuentes y, en particular, para los piratas informáticos que exigen rescates después de entrar en empresas.

En 2020, se pagaron al menos 350 millones de dólares (454 millones de dólares) en rescates a bandas de hackers, como DarkSide, el grupo que cerró el Colonial Pipeline el mes pasado, según el grupo de investigación Chainalysis.

Pero al mismo tiempo, cada transacción en una criptomoneda se registra en una cadena de bloques inmutable, dejando un rastro visible para cualquier persona con los conocimientos técnicos.

Han surgido varias empresas de cripto forense para ayudar a las fuerzas del orden a rastrear a los grupos criminales mediante el análisis de hacia dónde fluyen las monedas.

Estos incluyen Chainalysis de Nueva York, que recaudó $ 100 millones en una valoración de más de $ 2.000 millones a principios de este año, Elliptic, con sede en Londres, que cuenta con Wells Fargo entre sus inversores, y CipherTrace, respaldada por el gobierno de EE. UU.

En total, en 2020 entidades ilícitas recibieron unos 5.000 millones de dólares en fondos, y esas entidades ilícitas enviaron 5.000 millones de dólares a otras entidades, lo que representa menos del 1 por ciento de los flujos totales de criptomonedas, según Chainalysis.

Intercambios oscuros

En los primeros días de las criptomonedas, los delincuentes simplemente retiraban dinero utilizando los principales intercambios de criptomonedas. Elliptic estima que entre 2011 y 2019, los principales intercambios ayudaron a retirar entre el 60% y el 80% de las transacciones de bitcoins de los malos actores conocidos.

Para el año pasado, cuando las bolsas comenzaron a preocuparse más por la regulación, muchas de ellas reforzaron sus procesos contra el lavado de dinero y conozca a su cliente y la participación se redujo al 45 por ciento.

Las reglas más estrictas han empujado a algunos delincuentes hacia intercambios sin licencia, que generalmente no requieren información sobre el cliente. Muchos operan fuera de jurisdicciones con requisitos regulatorios menos estrictos o se encuentran fuera de los tratados de extradición.

Pero Michael Phillips, director de reclamos del grupo de seguros cibernéticos Resilience, dice que tales intercambios tienden a tener menor liquidez, lo que dificulta que los delincuentes transfieran criptomonedas a monedas fiduciarias. “El objetivo es imponer más costes al modelo de negocio”.

Hay una variedad de otras rampas de salida de nicho hacia la moneda fiduciaria. Chainalysis sugiere que los corredores de venta libre, en particular, ayudan a facilitar algunas de las transacciones ilícitas más grandes, con algunas operaciones claramente configuradas solo para ese propósito.

Mientras tanto, las transacciones más pequeñas fluyen a través de los más de 11,600 cajeros automáticos criptográficos que han surgido a nivel mundial con poca o ninguna regulación, o a través de sitios de juegos de azar en línea que aceptan cripto.

Empresas forenses

En este contexto, las empresas de cripto forense utilizan tecnología que analiza las transacciones de la cadena de bloques, junto con la inteligencia humana, para determinar qué billeteras criptográficas pertenecen a qué grupos criminales y trazar una imagen del ecosistema delictivo criptográfico más amplio y entrelazado.

Con una descripción general de cómo los delincuentes mueven su dinero, su investigación ha arrojado luz sobre cómo los piratas informáticos alquilan su software de ransomware a redes de afiliados, mientras se llevan una parte de los ingresos.

Kimberly Grauer, jefa de investigación de Chainalysis, dice que los piratas informáticos están pagando cada vez más por los servicios de soporte de otros delincuentes, como el alojamiento en la nube o el pago de las credenciales de inicio de sesión de sus víctimas, con criptografía, lo que brinda a los investigadores una imagen más completa del ecosistema.

“En realidad, hay menos necesidad de retirar dinero para mantener sus modelos comerciales”, dice. “Podemos ver el rescate pagado, y podemos ver la división y el envío a todos los diferentes jugadores del sistema”.

Perdiendo el rastro

Pero los ciberdelincuentes utilizan cada vez más sus propias herramientas y técnicas de alta tecnología en un intento por enturbiar el rastro criptográfico que dejan atrás.

Algunos delincuentes emprenden lo que se conoce como “salto de cadena” – saltar entre diferentes criptomonedas, a menudo en rápida sucesión – para perder rastreadores, o utilizar criptomonedas particulares de “monedas de privacidad” que tienen un anonimato adicional incorporado, como Monero.

Entre las herramientas más comunes para despistar a los investigadores se encuentran los vasos o mezcladores, servicios de terceros que mezclan fondos ilícitos con criptomonedas limpias antes de redistribuirlas.

.



Source link