27 de May de 2024
Edición 6974 ISSN 1667-8486
Próxima Actualización: 28/05/2024
Criptoactivos - Investigación penal

Criptomonedas mezcladas para ocultar el delito

Desde la UFEIC (Unidad Fiscal Especializada en la Investigación de Ciberdelitos de San Isidro) nos cuentan sobre el uso de "mixers" por los ciberdelincuentes para dificultar el rastreo de criptoactivos producto de ilícitos y como funcionan.

(https://es.vecteezy.com/foto/22865183-ai-generativo-tecnologia-bloquear-cadena-concepto-antecedentes)
Por:
Denis Banchero
Por:
Denis Banchero

De un tiempo a esta parte, desde la Unidad Fiscal Especializada en la Investigación de Ciberdelitos de San Isidro (UFEIC), a cargo del Fiscal Alejandro Musso, nos hemos encontrado con mayor frecuencia con el uso de mixers en los diversos rastreos criptográficos realizados en la investigación de ciberdelitos, transformándose así en un objeto de estudio más de la UFEIC, dentro del universo de herramientas "lícitas" utilizadas por los criminales para su provecho, logrando sintetizar aquellos puntos más importantes en las líneas que siguen.

Un mixer es un protocolo diseñado para mezclar las transacciones de criptoactivos de varias personas, utilizado con la finalidad de dificultar el rastreo del origen y destino de los fondos. Estos suelen ser descentralizados, es decir que, no solicitan ni centralizan los datos vinculados a las cuentas de los clientes. Más aún, no se le exige al usuario ningún tipo de dato personal ni verificación de identidad alguna para poder utilizar el servicio.

Esta herramienta se encarga básicamente de dividir los montos entregados por los usuarios en porciones pequeñas para dificultar aún más su identificación, para luego proceder a la mezcla y asignarlos a direcciones “hash” diferentes a la de origen.

 

Un mixer es un protocolo diseñado para mezclar las transacciones de criptoactivos de varias personas, utilizado con la finalidad de dificultar el rastreo del origen y destino de los fondos….Esta herramienta se encarga básicamente de dividir los montos entregados por los usuarios en porciones pequeñas para dificultar aún más su identificación, para luego proceder a la mezcla y asignarlos a direcciones “hash” diferentes a la de origen.

 

“Wasabi Coinjoin”, un mixer que opera únicamente sobre la red Bitcoin, y que utiliza sofisticadas técnicas de mezcla de UTXO (Unspent Transaction Output) y generación de direcciones, es uno de los que surge con mayor asiduidad en las investigaciones de la U.F.E.IC.-.

Desde las sanciones impuestas por la OFAC (Office Of Foreign Assets Control) sobre Tornado Cash por su actividad en la red Ethereum, y sin perjuicio de operar en otra red, Wasabi Coinjoin pudo tomar mayor terreno en el mercado, convirtiéndose en uno de los mixers más utilizados.

Desde sus sitios oficiales, cada uno de los proveedores de "mezclado" se ofrece como un servicio perfectamente legal, y se encargan de remarcar la razón de su existencia, que siempre gira en torno a la libertad asegurando que es necesario anonimizar las transacciones, para lograr así privacidad financiera.

Sin embargo, este escenario totalmente desregulado, de libertad de movimiento y anonimato, termina siendo la mejor elección para que los criminales oculten su rastro.

En definitiva, todos estos argumentos en pos de la libertad y la privacidad, terminan siendo cuestionables cuando del otro lado se puede ver como se "lavan" activos con facilidad, en actividades ilícitas tales como el financiamiento del terrorismo, distribución de material sexual infantil, ransomware, secuestros extorsivos, y todo tipo de estafas, entre otras actividades.

Si bien esta situación está relacionada con la recomendación número 15 del GAFI, en la actualidad resulta difícil implementarla en el marco regulatorio general.

No obstante, el camino claramente es la regulación, para lo que se debe tener en cuenta como factor determinante el carácter descentralizado para evitar el fracaso de la misma, y tratar de establecer estrategias para mitigar las facilidades que pueda ofrecer a grandes organizaciones criminales.

En el caso de la UFEIC, hemos advertido su empleo en aquellos casos de ciberdelitos sofisticados (vgr. Ransomware - Troyanos Grandoreiro y Mekotio), lo cierto es que no va a pasar mucho tiempo para su adopción plena en el ecosistema cibercriminal argentino.

En prieta síntesis, la maniobra bajo estudio comenzó desde la cuenta bancaria de la víctima, quien previamente había descargado mediante una maniobra de phishing el troyano ya mencionado, a través del cual se sustrajo el total de los activos existentes en la cuenta.

Así, el dinero pasó por distintas cuentas mula, se convirtió el dinero FIAT en Bitcoins, y se envió en parte a una Wasabi Wallet (existe otra vía de investigación en proceso), lugar en el que, de la forma que se expuso, se mezclaron los UTXO del cibercriminal investigado con el de muchos otros usuarios, generando una primer transacción de 209 inputs y 216 outputs.

A partir de allí, los Bitcoins que venimos siguiendo fueron divididos en partes pequeñas y asignados a otros participantes, a una wallet con código hash diferente.

Como se dijo, dado el carácter descentralizado de la herramienta, esta no solicita ningún dato personal ni verificación de identidad de ningún tipo, y basta con realizar las acciones descriptas en el paso anterior, poner un nombre a la billetera elegido por el usuario, e introducir Bitcoins a la misma para poder operar en ella.

Una vez ingresado el dinero desde otra wallet, la aplicación ya comienza a invitarnos a la "mezcla", a fin de anonimizar por completo nuestros Bitcoins.

Y así, es como comienza un largo proceso de mezclado que no hace más que dificultar una búsqueda -que no es imposible- y sobre la cual quedan por explorar muchos caminos en vías de facilitar la identificación de activos vinculados a actividades criminales.

Conclusiones

  • Si bien es importante saber que no hay que demonizar las herramientas informáticas en general, sino que es el ser humano quien las utiliza para el mal, esta en particular presenta ciertas características que hacen difícil de comprender que el motivo de su creación sea eminentemente la búsqueda de privacidad o anonimidad.
  • Esa privacidad y anonimato que proponen, tanto esta como otras herramientas, nunca pueden ser empleadas para ocultar una investigación estatal, la que se presume legal y regular.
  • Es decir, la plataforma debería estar diseñada para proteger la privacidad de los clientes frente a particulares, pero nunca para ocultar actividades delictivas al estado. Si no se tiene en cuenta eso, estamos frente a una herramienta diseñada para evadir la justicia.
  • Sin embargo, es un factor determinante a la hora de regular esta actividad tener en cuenta la naturaleza descentralizada que suelen tener este tipo de software, en los que no se solicita ni siquiera un solo dato personal a sus usuarios.
  • En definitiva, falta mucho camino por recorrer en la regulación de la actividad, en el que se deberá tener en cuenta el carácter descentralizado de los mixers, y establecer límites claros para evitar el abuso y poder garantizar el accionar de la justicia frente a investigaciones legítimas.

Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.

Notas relacionadas:
Desde nociones básicas hasta herramientas de investigación.
Cripto-guía
El comunicado oficial de la empresa
A devolver las criptos
El Senado dio media sanción al proyecto
Chile busca regular la ciberseguridad
8vo Congreso de Tecnología y Justicia
Innovar es la tarea
Cuando las herramientas para "anonimizar" no son tan anónimas
Todos los cripto-caminos conducen al delincuente
Sinceramiento fiscal
Criptoembargo penal
Criptomonedas y tweets
Un meme de alto valor
El uso del gps para georeferenciar la ubicación de una persona por el uso de su teléfono
Geo-cerca para investigar mejor

VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486