El mundo de la criptografía ha dejado de ser el futuro de unos pocos, cada vez son más las personas que utilizan las monedas virtuales en distintos países y situaciones para invertir y comprar cosas. Desde hace ya un tiempo, los ciberdelincuentes han encontrado en esta fuente una nueva manera de cometer delitos a través del uso de las criptomonedas para blanquear dinero procedente de sus previas actividades ilegales.
“El aumento de los últimos años en ciberdelitos, principalmente de estafas económicas, llega a unas cuotas tan altas que los cibercriminales necesitan de nuevo sistemas que permitan no rastrear cantidades tan grandes de dinero, y en este sentido, ¿qué mejor fórmula para ellos que hacerlo a través de servicios descentralizados con los que se opera en la criptografía?”, sentencia Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Según el último informe de Chainalysis, el último año los delincuentes pudieron lavar la suma de 8.600 millones de dólares en criptomonedas. “Una tendencia cada día más frecuente”, recalca Lambert, aunque el registro más alto se sitúa en 2019 con un total de 10,9 mil millones de dólares. Desde 2020 los criptodelincuentes que operan en la red han logrado lavar 540 millones de dólares a través del servicio digital de cadena de bloques, RenBridge.
¿Cómo funciona el proceso de lavado de dinero a través del envío de criptomonedas?
El sistema más innovador y preferido últimamente para los delincuentes es a través del uso de software RenBridge. El usuario, en este caso el ciberdelincuente, puede enviar tokens, activos digitales de una cadena a otra. Estas transferencias de monedas digitales se realizan a través de redes, Darknodes, que son validadas por miles de usuarios seudónimos. “Son sistemas irrastreables, que no cuentan con ninguna entidad centralizada y sobre los que no existe una regulación al respecto, como sí ocurre con los intercambios cifrados”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En síntesis, el lavado de dinero a través del uso de las criptomonedas se puede se llevar a cabo a través de tres procesos:
- Colocación: en esta etapa se ingresa la cantidad procedente del delito en el sistema financiero, a través del intercambio de criptomonedas.
- Estratificación: los ciberdelincuentes utilizan direcciones de empresas, aparentemente legítimas, para enviar a una dirección anónima.
- Integración: cuando el dinero ya se ha integrado como activo legal dentro de la economía. De esta fase suele ocuparse la figura del comerciante de criptomonedas de venta libre (OTC), que a cambio de una comisión, hace de intermediario entre dos partes comerciantes en la venta o intercambio entre criptomonedas, o entre criptomonedas y dinero fiduciario.
¿De qué delitos provienen la mayoría del lavado del dinero?
- Delitos offline: una de las principales fuentes de ingresos del crimen organizado fue el tráfico de drogas. Los delincuentes, aunque operan fuera de línea, utilizan las criptomonedas para transformar el rendimiento económico conseguido convirtiéndolo en monedas digitales. La operación se realiza como cualquier delito al uso, pero una vez se obtiene el dinero en efectivo se le traslada a alguien que se encarga de la compra de bitcoins u otro tipo de criptomoneda que acaba en el monedero digital del grupo criminal.
- Delitos online: de la misma forma, se refiere a todos aquellos delitos que operan dentro del entorno digital. En especial destacan los ataques de ransomware a empresas, robos de credenciales bancarios y fraudes online a través de técnicas de ingeniería social que se mezclan con timos más “tradicionales” como el phishing. La diferencia con los delitos offline redunda en que a los ciberdelincuentes se les paga en criptomonedas y estos las utilizan en los mismos sistemas que la gente normal para realizar cambios de dinero, transacciones y compras con criptomonedas como por ejemplo Defi, la alternativa de las criptomonedas al sistema bancario. “Los hackers suelen ir un paso por delante, y en especial, este nuevo entorno que para la mayoría de gente es aún muy desconocido, para ellos es como si anduvieran por casa y tienen ventaja en su aplicación y manejo con respecto a gobiernos y el resto de la población”, matiza Lambert.
- Criptodelitos: se refiere al robo de criptomonedas de los intercambios en línea. Los piratas informáticos detectan el cada vez más generalizado uso de las criptomonedas para perpetrar su robo en ese entorno. El año pasado piratas informáticos del grupo Lazurs Group de Corea del Norte hackeo dos intercambios de criptomonedas con un valor de alrededor de 30 millones de dólares que finalmente lavaron a través de comerciantes de criptomonedas de venta libre (OTC).
Algunos tipos de lavado del dinero a través de criptomonedas
- Compra de propiedades inmobiliarias. “Lo realmente interesante de las criptomonedas es que es dinero difícilmente rastreable”, afirma Hervé Lambert, Global Consumer Operations Manager de Panda Security. Por lo que, la transformación de efectivo a bitcoins u otros activos digitales, tal y como está de desarrollado el sistema de compras con criptomonedas, permite llevar a cabo otros servicios como la compra no solo de otros activos digitales, sino materiales como son las propiedades, “así convierten sus ganancias ilegales en activos legítimos”, enfatiza Lambert.
- Participación en plataformas de juego online. Los delincuentes financieros colocan los fondos que quieren lavar en diferentes plataformas en forma de apuestas. Cuando ese dinero se ha depositado en la cuenta de juego, como ocurre con la propiedad inmobiliaria, recibe un carácter legal.
- Mixers. Estos servicios se utilizan para aumentar todavía más el anonimato y dificultar el acceso al rastro de los fondos antes de ser transferidos para otro tipo de intercambios financieros. Se basan en plataformas donde es posible mezclar criptomonedas de distintas direcciones de usuarios antes de transferirlos a nuevas billeteras de destino.
“Los nodos descentralizados de la criptografía se han convertido en los nuevos paraísos fiscales de los cibercriminales, lo cual no solo protege las actividades delictivas de cibercriminales, sino que también puede perturbar la estabilidad de los mercados financieros”, declara Hervé Lambert, Global Consumer Operations Manager de Panda Security.