Acuñado en los tiempos de Al Capone, el término «blanqueo de capitales» ha entrado desde entonces en el vocabulario de todos, ya que los delincuentes se han dedicado a ocultar el origen de sus activos de procedencia ilicita y a hacer que parezca que los fondos proceden de actividades legítimas.
“A medida que la tecnología avanza, también lo hacen los métodos utilizados por los delincuentes para intentar blanquear el producto de su actividad ilicita. Aquí es donde entran en juego las criptomonedas y algunos servicios de criptografía especializados, ya que atienden no sólo a las personas que prefieren el anonimato por razones legítimas, sino también a las que buscan blanquear su dinero ganado de forma ilícita y cubrir sus huellas”, declara Josep Albors, Director de Investigación y Concienciación de ESET España. “De hecho, mucha gente puede pensar que utilizando criptomonedas como el Bitcoin, la criptodivisa más popular, no podrán ser rastreados. Sin embargo, esta es una idea errónea. Aunque es cierto que rastrear una cartera de criptomonedas o una transacción hasta una persona o una dirección IP no siempre es sencillo, tampoco es imposible”, concluye.
Cuando se trata de su potencial para mejorar la privacidad, no todas las criptomonedas nacen iguales. Algunas criptodivisas, como Monero y Zcash, y los monederos que a veces se conocen como «monederos privados» prometen un mayor nivel de anonimato a sus usuarios que las alternativas más populares. Sin embargo, muchos ciberdelincuentes han sido atrapados gracias a las nuevas técnicas destinadas a rastrear el movimiento de las criptomonedas dentro de las blockchains. Además, en un caso de gran repercusión, el Departamento de Justicia de Estados Unidos recuperó unos 2,3 millones de dólares en Bitcoin de los 4,3 millones de dólares que Colonial Pipeline, víctima del ransomware DarkSide, pagó tras ser atacada en 2021.
Según ESET, a lo largo de los años, los ciberdelincuentes han empezado a buscar formas de mejorar el (pseudo)anonimato de sus transacciones y de blanquear los criptoactivos procedentes de sus actividades delictivas. Uno de estos métodos se basa en los servicios conocidos como mezcladores de criptomonedas o ‘cripto tumblers’.
Pero ¿qué son los mezcladores de criptomonedas?
Los mezcladores de criptomonedas están destinados a mezclar sus criptoactivos con el de otros usuarios para realizar múltiples combinaciones con innumerables transacciones y ofuscar el origen y el destino de los criptoactivos. Estos servicios están disponibles no sólo en los foros ‘oscuros’ de la deep web, sino también en la web convencional. Aunque hay muchos lugares donde esta práctica no es ilegal y este servicio está disponible para todo el mundo, sus proveedores lo ofrecen como una mejora de la privacidad, más que como una opción de blanqueo de criptomonedas.
Tornado Cash, por ejemplo, es un mezclador de Blockchain Ethereum que ha ganado gran popularidad en los últimos años, especialmente entre los ciberdelincuentes. Este servicio, lanzado en 2019, sirve para procesar millones de dólares al día y fue utilizado, entre otros, por los autores del ataque a Crypto.com, que supuso la retirada de unos 34 millones de dólares, y por los autores del ataque a Ronin, la red de blockchain vinculada al juego Axle Infinity.
¿Qué tipos de servicios de mezcla de criptomonedas existen?
Los mezcladores de criptomonedas incluyen principalmente dos tipos de servicio, tal y cómo explica ESET:
- Mezcladores centralizados: Los usuarios introducen sus direcciones de monedero electrónico en estas plataformas, y envían la cantidad específica de criptodivisas que quieren «mezclar» a la plataforma. Así, el usuario concede al agente el control total para realizar múltiples transacciones destinadas a «mezclar» criptoactivos. Por agente, nos referimos a un algoritmo especializado que realiza múltiples transacciones de forma aleatoria. Blender.io es un ejemplo de mezclador centralizado.
- Mezcladores descentralizados: En este caso, los mezcladores tratan de evitar los intermediarios. De este modo, los usuarios se agrupan y seleccionan las criptomonedas que quieren «mezclar», para realizar pequeñas transacciones entre usuarios de la misma plataforma. Por supuesto, cuanto mayor sea el número de usuarios en el ‘pool’, mayor será la aleatoriedad. Uno de los protocolos más utilizados para este tipo de servicios es CoinJoin.
Mezcladores centralizados o descentralizados: ¿Cuál es mejor?
Si valoramos la funcionalidad que garantiza un mayor anonimato, destaríamos a los mezcladores descentralizados. Según ESET, eso se debe a que los mezcladores descentralizados ofrecen un nivel de anonimato mucho mayor que los centralizados, ya que estos tienen acceso a las direcciones IP de los usuarios. Esto significa que, hasta cierto punto, se puede predecir la dirección desde la que se envió la criptomoneda, así como el usuario que la recibe. Además, estas plataformas pueden ser objeto de ataques que den lugar a la exposición de los datos de los usuarios de la plataforma, comprometiendo su privacidad y anonimato y, en este caso, los usuarios podrían ser víctimas potenciales de futuros ataques.
Además, los mezcladores descentralizados ofrecen una ventaja clave en comparación con los centralizados, concediendo a los usuarios el control total de sus activos, ya que, tras el proceso de mezcla, pueden comprobar si la cantidad entrante es igual a la cantidad mezclada mediante firmas. Al hacerlo, también evitan que sus criptoactivos sean robados durante el proceso de mezcla.
¿Son ilegales los mezcladores de criptomonedas?
Como ya lo ha señalado ESET, las mezclas de criptomonedas no son ilegales y dependen de las regalas de cada país y su jurisdicción. Aunque los mezcladores de criptomonedas ofrecen ventajas, ya que ayudan a garantizar el anonimato, lo cierto es que estos servicios no sólo son utilizados por personas que buscan más anonimato, sino también por ciberdelincuentes. Pero, ¿qué hace que un mezclador de criptomonedas sea de alguna manera ilegal?
Según ESET, durante los últimos años, la industria de la ciberdelincuencia y, en particular, la escena del ransomware, se ha vuelto cada vez más activa. Con el ransomware como servicio (RaaS), los ciberdelincuentes están obteniendo grandes beneficios. Además, en la deep web se cierran grandes negocios, como la venta de diferentes tipos de malware, la venta de datos obtenidos de ataques contra diversas empresas, plataformas y servicios.
“Los mezcladores de criptomonedas no son intrínsecamente ilegales y pueden utilizarse por razones legítimas, aunque su propio uso ha sido cada vez más una señal de alarma para las autoridades. El problema suele surgir cuando estos servicios se utilizan para eludir los controles o blanquear el producto de actividades ilegales, razón por la que, en parte, están siendo objeto de un creciente escrutinio normativo. De hecho, el blanqueo de criptomonedas es cada vez más difícil y los agentes legales han podido seguir el rastro del dinero digital ilicito y actuar incluso contra las operaciones de mezcladores de criptomonedas”, declara Josep Albors.