Criptomonedas: modalidad de estafa y de lavado de activos

febrero 8, 2023

La semana pasada, la Policía Antinarcóticos anunció la primera incautación por lavado de activos a una organización transnacional de narcotráfico que hacía sus negocios con criptomonedas. La billetera virtual de los delincuentes movía unos 133.944 dólares, más de 600 millones de pesos colombianos, según las autoridades.

Esta es una modalidad que ha sido usada por carteles en América Latina. El año pasado, la ONU alertó en un informe que los narcos mexicanos generan un lavado de activos de hasta 25 millones de dólares anuales a través de criptomonedas. Y el Gobierno de Estados Unidos advirtió que este tipo de divisas virtuales se están usando para comprar y vender drogas ilegales en los mercados de la darknet (red de internet oscura)

Las autoridades de ese país les han seguido el rastro a los narcos y a los administradores de las monedas por delitos que se puedan estar realizando con los activos digitales. Un informe de Chainalysis, una empresa de análisis de blockchain —tecnología que permite almacenar datos y registrar las transacciones digitales—, da cuenta de que los llamados criptocrímenes movieron 14.000 millones de dólares en 2021, solo en Estados Unidos, casi el doble de lo registrado el año anterior. Las modalidades más comunes fueron el robo de depósitos, el lavado de activos, las estafas y el robo de datos.

Uno de los casos famosos en el mercado fue el de Helix, que era un mezclador de bitcóin —servicio que combina criptomonedas de orígenes diferentes para dificultar su trazado y aumentar la privacidad—. En 2021, su administrador, Larry Dean Harmon, se declaró culpable por lavar más de 300 millones de dólares a través de ese sistema entre 2014 y 2017. Uno de los investigadores financieros que destaparon el caso fue Matthew Price, quien es el director global de inteligencia e investigaciones y uno de los que están al mando de la seguridad de Binance, una de las principales plataformas de blockchain.

En pocas palabras, Helix era un servicio para ayudar a los delincuentes que usaban los mercados de la darknet para ocultar su dinero. A través de Chainalysis y otras herramientas forenses, que ayudan a rastrear criptomonedas, a seguir el flujo de los fondos de un punto A a B y a definir las transacciones criptográficas, detectamos lo que pasaba. Para explicarlo mejor: las criptomonedas se usan para el intercambio de algo.

Alguien puede decir que por finanzas, usa sus pesos para comprar criptomonedas y luego, con eso, compra algo que quiere, como un carro. El monto lo envía a la billetera de quien lo tenga y queda registrado, algo que es fácil de rastrear en el blockchain porque se puede ver la transacción desde el punto A al B. Es como un gran libro contable. En la actualidad se necesitan herramientas forenses especializadas que ayuden a proporcionar la atribución, aunque sea en un nivel básico. Helix fue diseñada para evadir eso y tomar los depósitos de otros.

Y cómo cayó el administrador?

Supongamos que alguien compra una criptomoneda en Binance. Esa persona no la envía a un mercado de la darknet porque Binance bloquearía su cuenta, entonces la envía a un servicio de mezclador de criptomonedas, como Helix. Ellos le cobran una tarifa y de esa forma combinan un montón de depósitos. Así es el lavado de activos. Ellos tomaban muchos de esos depósitos, los mezclaban y después distribuían diferentes cantidades de dinero.

Entonces, se estaba partiendo la cadena en la mitad. Y lo que hizo Helix fue seleccionar usuarios de Alphabay y Silk Road —mercados oscuros en línea— y les mostraban anuncios diciéndoles cómo deberían enviar dinero para ocultarlo de las autoridades. Por un tiempo funcionó muy bien. Lo que no sabía el administrador es que lo que estaba usando para evitar a las autoridades era lo que lo iba a tumbar. Su debilidad fue cuando él comenzó a acaparar bastante dinero y tenía un gran monto de bitcóin. Vivía en Ohio y quería tener el mismo estilo de vida que el de LeBron James, el basquetbolista estadounidense que es de esa ciudad. Compró un McLaren y varios Tesla y quería ser el típico hombre rico.

Su punto débil como criminal fue que, aunque estaba desarrollando un servicio de lavado de activos y estaba intentando ocultarlo, dejó un rastro que mi equipo logró seguir. Y lo hicimos a través de las transacciones en blockchain. Identificamos el patrón sobre cómo él se estaba pagando a sí mismo. Estaba tomando un dos o dos y medio por ciento de cada transacción y lo sacaba. Identificamos el blockchain y obtuvimos información de los intercambios a través de un proceso legal que nos revela quién es. En febrero de 2020 allanamos su casa. Encontramos todo tipo de evidencia relacionada con lo que hacía y lo arrestamos por lavado de activos. Después de un tiempo, y de darse cuenta de que la evidencia era sólida, decidió cooperar. Este es solo un ejemplo porque los casos continúan.

Desde el punto de vista de la investigación financiera, es más limpio y sencillo investigar un criptocrimen que hacerlo de una forma tradicional. Cuando comencé en este campo, era principalmente en papel. Incluso, aún en 2009, estábamos haciendo cosas con cajas de registros bancarios y con reportes manuales. Con el caso de Helix, hay un buen ejemplo del poder del blockchain. El administrador había creado unas 15 cuentas bancarias y una empresa fachada para esconderse. Pero también estaba lavando criptomonedas, convirtiéndolas en efectivo y luego ejecutándolas en sus negocios para explicar su riqueza. Lo que pasó es que había dejado un rastro, que es permanente, en esa cadena de bloques.

¿Es posible decir que hay criptomonedas más vulnerables para los criminales?

La vulnerabilidad de los delincuentes es la secuencia que sigue tras usar el dinero que transaron con criptomonedas

Bitcoin Fog era muy similar a Helix y estaba basado en bitcóin. Ahora hay más desarrollo de tokens nuevos —una especie de monedas digitales que funcionan solo con blockchain— y, francamente, las herramientas son más sofisticadas. Pero aun así, la mayoría es fácil de rastrear. Muchas de las de Ethereum y las monedas estables son más fáciles desde el punto de vista de la investigación. La criptomoneda Monero podría ser un ejemplo, pero el problema es que su capitalización en el mercado es pequeña. Los delincuentes prefieren el efectivo porque es fácil, rápido y difícil de rastrear. Por eso podría decir que más allá de que existan criptomonedas más vulnerables, la mayoría de criminales caen por su uso posterior.

Con las criptomonedas se deja un registro. Muchos delincuentes no piensan que por ese registro caen, porque creen que al usar Tor —red que oculta la dirección IP y la navegación— para su privacidad y comunicarse a través de señales y aplicaciones encriptadas pueden ocultarse. Lo cierto es que la única vulnerabilidad es la secuencia que sigue tras usar el dinero que tienen.

¿Cuáles son los principales delitos con criptomonedas?

Los criptocrímenes son los mismos que han existido hace décadas. La diferencia es la nueva tecnología. Un gran ejemplo son los esquemas de fraude de inversiones. En Estados Unidos lo llamamos el esquema de impresión de Nigeria y consiste en esto: soy un príncipe de Nigeria y tengo una gran riqueza, y le propongo a usted que, si me da 60.000 dólares, voy a compartir una parte de ella con usted. Entonces, me transfiere esos 60.000 dólares, pero nunca recibe el dinero a cambio. Las criptomonedas son solo la próxima interacción de esto.

Entonces, los criptocrímenes son los mismos delitos financieros. Los delincuentes tienden a ser los primeros en adoptar nuevas tecnologías, aplicaciones de mensajería cifrada, redes sociales y criptomonedas. Los estafadores han estado haciendo lo mismo durante cientos de años. Seleccionan una víctima y la atrapan para robar o delinquir. Ahora incluso a través de algún mensaje de texto no solicitado.

¿Cuáles son los puntos débiles de la industria?

Creería que hay dos fundamentales. En la industria hay varios niveles de servicio. Están los que son una especie de estándares de oro, con intercambios compatibles, como Binance o Coinbase, otra plataforma de intercambio de criptomonedas, que incluso tienen KYC —Know Your Costumer o sistema de verificación de identidad, en español— y cooperan con las autoridades. Pero también hay una especie de servicios de segundo nivel que pueden operar en otras jurisdicciones y están menos dispuestas a dar información. Ahí está un primer punto débil, que también iría relacionado con la falta de recursos porque no muchos pueden acceder a herramientas forenses como Chainalysis.

¿Qué pasa con América Latina?

Las agencias se están involucrando más en América Latina, principalmente en Brasil, Colombia y Argentina. Los delitos comunes en el mercado latino tienden a ser estafas. Hay cierto nivel de ransomware —secuestro de datos—, pero eso no es tan lucrativo para estos actores, que muchos tienden a ser rusos o, a veces, patrocinados por los Estados y tienden a apuntar a una motivación política detrás. Y de nuevo, el lavado de activos, que es un desafío en cualquier sistema financiero.

¿Qué deberían hacer las autoridades locales?

Lo más fácil es la regulación. Y entiendo que en Colombia aún no hay mucha orientación sobre cómo tratar las criptomonedas. Pongo un ejemplo con lo que sucede en Estados Unidos: bitcóin se considera criptomoneda cuando se habla de un fin delictivo, pero también se considera dinero para efectos fiscales. Además hay líneas difusas sobre el tratamiento de varios tokens, ¿son un valor, una inversión o una mercancía? Esa falta de claridad es la que hace que sea muy difícil para la industria tratar de adaptarse. Ahora bien, cuando se habla de regulación, debería ser una regulación inteligente. 

Es fundamental para una industria saludable y para la protección del consumidor. Un ejemplo con Binance y Francia. Binance tiene licencia para operar en ese país, entonces, el consumidor sabe que está regulado por las autoridades, que deben presentar informes sobre delitos y están sujetos a auditorías. Eso genera confianza y es clave para la maduración de la industria.

¿Tiene consejos para los usuarios?

El primero es algo que mi abuelo siempre decía: si suena demasiado bueno para ser verdad, no es verdad. Los estafadores se aprovechan de la vulnerabilidad. Hay que pensar un segundo antes de tomar la decisión. Un buen ejemplo es una estafa de fraude de inversiones. Si recibió un mensaje de texto de alguien que pretende realizar una oferta de comisión de acciones para obtener ganancias increíbles, pregúntese cuáles son las posibilidades de recibir realmente el dinero prometido. Entonces, uno es aplicar el sentido común. En segundo lugar, hacer su propia investigación. Hay estafas sofisticadas. Busque reseñas, pregunte.

Antes de una gran inversión, pruebe con una más pequeña. Y, en tercer lugar, asegúrese de tener habilitada la autenticación de dos factores con una contraseña segura, almacenando sus claves privadas en ubicaciones separadas. Asegúrese de que sus almacenamientos en frío (billeteras digitales) sean seguros y no comparta sus contraseñas, mucho menos que sean iguales a las que usa en otras plataformas en la web.

Ver nota original en: Criptomonedas: cómo narcos y delincuentes lavan dinero y estafan con mezcladores.