Criptomonedas: por qué la minería cripto tiene un atractivo especial para criminales y delincuentes

Parte de esta actividad se observa en el siguiente gráfico de Chainalysis Reactor.

En muchos casos, también se aprecia que los responsables del ransomware envían a la dirección de depósito a través de monederos intermediarios. Sin embargo, la interacción entre el monedero de ransomware 4 y el fondo de minería 3 en la parte inferior del gráfico es especialmente interesante.

Tanto el monedero del ransomware como el fondo de minería han enviado cantidades sustanciales a la dirección de depósito del intercambio a través de intermediarios. Pero también se ve que, en algunos casos, el monedero del ransomware ha enviado dinero al fondo de minería, tanto directamente como a través de intermediarios.

Esto puede representar un sofisticado intento de lavado de dinero, en el que el ransomware canaliza fondos a su intercambio preferido a través del fondo de minería con el fin de evitar que se activen las alarmas de cumplimiento en el intercambio.

En este caso, el fondo de minería actúa de forma similar a un mezclador, ya que oculta el origen de los fondos (recordatorio: no es posible rastrear criptomonedas a través de servicios, incluidos los fondos de minería) y crea la ilusión de que los fondos proceden de la minería y no del ransomware.

Los datos de Chainalysis sugieren que este abuso de los fondos de minería por parte de los delincuentes de ransomware puede estar incrementando. Desde principios de 2018, se ha observado un aumento considerable y constante del valor enviado desde los monederos de ransomware a los fondos de minería.

Este aumento podría indicar que cada vez más delincuentes dedicados al ransomware están dirigiendo sus recursos a los exchanges a través de fondos de minería.

Ciberdelitos cripto: otros casos sospechosos

En términos más generales, también vemos que muchas criptomonedas se mueven desde monederos de ransomware a direcciones de depósito de las bolsas que reciben importantes fondos de minería.

Aunque esta actividad debería ser más fácil de detectar para las bolsas, es posible que en casos como estos, los autores del ransomware estén intentando hacer pasar sus propios fondos por ingresos de minería, aunque no los estén moviendo primero a través de un fondo de minería.

En total, 372 direcciones de depósito de la bolsa han recibido al menos 1 millón de dólares en criptomonedas de fondos de minería y cualquier cantidad de direcciones de ransomware.

El siguiente gráfico muestra cuánto han recibido esas direcciones de depósito desde direcciones de ransomware, a partir de enero de 2018

Estas direcciones de depósito han recibido USD 158.3 millones de direcciones de ransomware desde el comienzo de 2018, lo que representa una parte significativa del valor total enviado a exchanges por todas las direcciones de ransomware durante el período de tiempo estudiado -hay que tener en cuenta que esta cifra es probablemente una subestimación, y crecerá a medida que identifiquemos más direcciones de ransomware involucradas en esta actividad.

En general, los datos sugieren que los fondos de minería pueden desempeñar un papel clave en la estrategia de lavado de dinero de muchos delincuentes dedicados al ransomware.

Lavado de dinero, Bitcoin, estafas y minería cripto

El segundo ejemplo se refiere a dos carteras asociadas con lavadores de dinero que han movido millones de dólares de Bitcoin asociados con una estafa notoria, BitClub Network, a intercambios convencionales.

BitClub Network estafó a los inversores por cientos de millones de dólares entre 2014 y 2019 con falsas promesas de operaciones de minería de Bitcoin que pagarían enormes ganancias, hasta que sus administradores fueron acusados por el Departamento de Justicia de Estados Unidos.

A principios de 2019 y antes de esa acusación, BitClub Network movió millones de dólares de Bitcoin a billeteras asociadas con servicios clandestinos de lavado de dinero que tendrían su sede en Rusia, según las hipótesis de Chainalysis.

Durante los tres años siguientes, esos monederos de lavado de dinero movieron Bitcoin a direcciones de depósito en dos intercambios principales. Dentro de ese período, concretamente entre octubre de 2021 y agosto de 2022, una operación de minería de Bitcoin con sede en Rusia también movió millones de dólares en Bitcoin a los mismos conjuntos de direcciones de depósito en ambas bolsas. Esa actividad se observa en el siguiente gráfico de Reactor.

Curiosamente, uno de los monederos de lavado de dinero también recibió fondos de BTC-e, que también se enviaron a las mismas direcciones de depósito utilizadas para lavar fondos de BitClub Network entre marzo de 2017 y noviembre de 2018. BTC-e y BitClub también se enviaron fondos mutuamente en 2017. BTC-e fue una bolsa con sede en Rusia cerrada en 2017 por facilitar el lavado de dinero, incluido el lavado de fondos robados en el infame hackeo de Mt Gox.

Por lo tanto, los especialistas de Chainalysis consideran posible que los lavadores de dinero en este caso mezclaran a propósito fondos de BitClub y BTC-e con los obtenidos de la minería para que pareciera que todos los fondos enviados a los dos intercambios procedían de la minería, como en el último ejemplo.

Como en el caso del ransomware, los datos sugieren que otros estafadores de criptomonedas y lavadores de dinero que trabajan en su nombre también están empleando fondos de minería como parte de su proceso de lavado de dinero. Al observar todo el valor recibido desde 2018 por direcciones de depósito de intercambio con exposición a estafas, que también han recibido criptodivisas por valor de al menos USD 1 millón de fondos de minería.

En total, las direcciones de depósito que encajan con ese perfil han recibido algo menos de USD 1.100 millones en criptodivisas procedentes de direcciones relacionadas con estafas desde 2018.

Cumplimiento de normas para resolver el problema

Estos ejemplos compartidos por la consultora global muestran que las operaciones y fondos de minería pueden ser explotados por los criptodelincuentes con fines de lavado de dinero. De hecho, si se toma la misma metodología usada para identificar el ransomware y el lavado de dinero estafador a través de la minería a escala, y se aplica a todos los tipos de criptodelincuencia, se encuentra que casi USD 1.800 millones de dólares en criptodivisas ilícitas se han movido a direcciones de depósito con una fuerte exposición a la minería.

Sin embargo, este problema tiene solución.

La primera, y más importante, sería que los fondos de minería y los servicios de hashing aplicaran medidas más estrictas de detección de monederos, además del KYC, utilizando el análisis de la blockchain para comprobar el origen de los fondos de los usuarios y rechazar el cripto procedente de direcciones ilícitas.

En segundo lugar, las bolsas deberían tener cuidado de considerar el perfil de exposición completo de cualquier monedero que les envíe fondos. Tomando medidas, se puede negar a los delincuentes el acceso a una capacidad potencialmente valiosa para el lavado de dinero, y garantizar que la minería, que es una funcionalidad básica de Bitcoin y muchas otras blockchains, no se vea comprometida.