Recientemente, Chainalysis, la reconocida plataforma de datos de blockchain, dio a conocer su Informe sobre delitos criptográficos 2023 que da cuenta de las tendencias que marcaron el 2022 sobre los récords de los piratas informáticos, las sanciones a servicios criptográficos completos como Hydra, Tornado Cash y otros que impactaron el ecosistema del criptocrimen, así como las últimas tácticas de lavado de dinero criptográfico empleadas por los ciberdelincuentes, lo cual sin duda nos ofrece un indicador clarificador sobre el comportamiento entre el uso de las nuevas tecnologías y las criptomonedas y el surgimiento de nuevas formas de criminalidad.

Por ejemplo, el Informe señala que el volumen de transacciones ilícitas aumentó por segundo año consecutivo, alcanzando un máximo histórico de 20.600 millones de dólares en medio de un aumento en las designaciones de sanciones y pirateo, aunque enfatiza que esta cifra crecerá con el tiempo a medida que se identifiquen nuevas direcciones asociadas con actividades ilícitas; el 43% del grueso deriva de actividades vinculadas con entidades sancionadas, como Garantex, designada por la OFAC en abril de 2022.

Un aspecto interesante es la tendencia que se registra entre los mercados bajistas y la reducción del volumen de transacciones ilícitas. Se ha descubierto, por ejemplo, que las estafas critpográficas generan menos ingresos durante esta etapa. No obstante, la proporción de toda la actividad de criptomonedas asociada con actividades ilícitas ha aumentado por primera vez desde 2019, del 0,12 % en 2021 al 0,24 % en 2022.

En este sentido, se detectó que los volúmenes de transacciones legítimas estaban disminuyendo más rápido que los volúmenes ilícitos. A pesar de ello, la actividad ilícita en criptomonedas sigue siendo una pequeña proporción del volumen total, menos del 1%.

Por otra parte, en 2018 se produjeron las primeras sanciones de la OFAC relacionadas con criptomonedas, cuando designó a dos ciudadanos iraníes asociados con ransomware e incluyó direcciones de Bitcoin en la Lista de Nacionales Especialmente Designados y Personas Bloqueadas. Durante los siguientes dos años, prácticamente todas las direcciones de criptomonedas fueron direcciones de billeteras personales.

Eso cambiaría a partir de 2021, cuando la OFAC comenzó a designar servicios criptográficos completos en lugar de solo carteras personales; el número promedio de direcciones por entidad sancionada alcanzó 35 para 2022, y algunas designaciones contienen más de 100 direcciones de criptomonedas como identificadores.

En 2022 se producirían algunas de las designaciones de servicios de criptomonedas más importantes de la OFAC hasta la fecha. Tres en particular son notables: el mercado de la red oscura Hydra, el mezclador descentralizado Tornado Cash y el intercambio de criptomonedas con sede en Rusia, Garantex.

Hydra era el mercado de redes oscuras más grande del mundo hasta que la policía alemana confiscó sus servidores. Hydra no solo facilitó la venta de drogas, sino que también ofreció servicios de lavado de dinero, incluidos atacantes de ransomware (malware).

Garantex es un intercambio de cifrado de alto riesgo con sede en Rusia y fue sancionado al mismo tiempo que Hydra por una actividad similar de lavado de dinero. A diferencia de Hydra, Garantex sigue operando tras su designación.

Tornado Cash es un servicio de mezcla descentralizado en la cadena de bloques Ethereum que fue sancionado en agosto de 2022 (y nuevamente en noviembre) por facilitar el lavado de dinero, principalmente en relación con fondos robados en hacks de criptomonedas por parte de ciberdelincuentes asociados con Corea del Norte.

60 días previos a su designación Hydra recibió aproximadamente $176,000 en criptomonedas de direcciones de ransomware, pero Garantex fue aún peor, recibiendo $931.000 dólares de direcciones de ransomware. Por su parte, Tornado Cash almacenaría en el mismo periodo, el 99,7 % de todos los fondos ilícitos. El hackeo de Harmony Bridge, que ocurrió en junio de 2022, aproximadamente 45 días antes, representó el 65,7% de las entradas totales de los fondos robados.

Lo interesante es el comportamiento de las entidades después de la designación. En el caso de Hydra sus ingresos se redujeron a cero tan pronto como fue sancionado, porque el servicio también fue confiscado. Garantex, de hecho, vio cómo su volumen de transacciones aumentaba constantemente después de la designación. Después del evento sancionador, las entradas de Garantex aumentaron aproximadamente 1.300 millones de dólares en entradas mensuales hasta octubre. Explicado con razón, por el hecho de que el gobierno ruso no ha aplicado sanciones estadounidenses.

En el caso de Tornado Cash, si bien su sitio web frontal fue eliminado, sus contratos inteligentes pueden ejecutarse indefinidamente. Eso sugiere, de acuerdo con el Informe, que las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio en lugar de cortarlo por completo. En este sentido, sus entradas cayeron un 68% en los 30 días posteriores a su designación.

La lección es que las sanciones pueden ser extremadamente efectivas con entidades con operaciones clave en jurisdicciones cooperativas como fue el caso con Hydra, cuyos servidores estaban ubicados en Alemania. El caso de Garantex muestra cuando hay ausencia de cooperación internacional.

En una segunda entrega, continuaremos con las tendencias que se dan a conocer sobre el uso de las criptomonedas para lavar dinero, cuyo propósito es mover los fondos a direcciones donde no se puede detectar su fuente criminal original y, eventualmente, a un servicio que permita intercambiar criptomonedas por efectivo.

Encargado del despacho de la PGJ de Hidalgo