El informe publicado por Elliptic indica que los robos de criptomonedas van en aumento, y el uso de ciertos métodos y mecanismos han permitido que los delincuentes eliminen el rastro de al menos unos USD $2.000 millones en activos digitales.
- Delincuentes son cada vez más recursivos para esconder criptomonedas robadas
- Utilizan plataformas DEX, puentes entre redes y mezcladores de transacciones
- Se estima que han robado unos USD $2.000 millones en los últimos meses
- Estos mecanismos suponen retos para las autoridades
Delincuentes tienen mecanismos para ocultar fondos Así lo expone un informe publicado por la firma de investigación Blockchain, Elliptic, el cual destaca cómo los ciberdelincuentes se han vuelto cada vez más refinados en esta labor, señalando especialmente los robos a gran escala que han tenido lugar estos últimos meses perpetrados contra exchanges descentralizados, puentes entre redes y servicios comerciales.
En relación al proceso, Elliptic advierte que los delincuentes que roban grandes cantidades en stablecoins como USDC y USDT suelen recurrir a exchanges descentralizados para intercambiarlos por monedas que funcionan de manera descentralizada, como Ethereum u otras tantas. Esto evita que las empresas responsables de las monedas antes mencionadas puedan bloquear los fondos.
Pero el trabajo no terminaría acá, ya que los delincuentes proceden a enviar los fondos a servicios para mezclar transacciones como Tornado Cash o Blender.io, para evitar que se le pueda hacer seguimiento a los fondos. Una variante a esta práctica es el uso de puentes entre redes, ya que el intercambio de los activos también ayuda a que se le pierda la pista a los fondos enviados a dichos contratos inteligentes.
De acuerdo con los datos publicados por Elliptic, se estima que los hackers utilizaron puentes para mover al menos unos USD $750 millones entre distintas redes, mientras que por exchanges descentralizados han pasado unos USD $1.200 millones en fondos ilegalmente sustraídos.
Preocupación para las autoridades El creciente índice de robos, sumado a las grandes cantidades de capital involucrado preocupa especialmente a las autoridades locales e internacionales, las cuales advierten que los controles normalmente empleados se estarían quedando cortos para abordar los delitos de esta naturaleza, más aún si los delincuentes refinan métodos para perderle la pista a los fondos.
Sobre esto último Elliptic pone como ejemplo las medidas empleadas por el Reino Unido, Canadá y EE.UU. para regular las operaciones de las empresas cripto que operan a nivel local. Allí exponen que si bien los controles evitan que delincuentes tengan acceso a ciertas plataformas comúnmente empleadas, lamentablemente por si solos no evitan que personas con sanciones internacionales hagan uso de otros mecanismos para mover fondos.
La firma advierte que esto pasa porque no es posible rastrear el origen de los fondos de los usuarios, cosa que abre una serie de problemas incluso para empresas ajenas a estos delitos. El más destacado es que, por ejemplo, un monedero de custodia podría estar alojando fondos de entidades sancionadas por gobiernos, y sin saberlo estaría violentando ciertas leyes sin ser los responsables de los hechos asociados.
Algo parecido habría pasado con Tornado Cash, servicio que fue objeto de sanciones por parte del la OFAC, lo cual derivó en medidas correctivas por parte de empresas y entidades. Destacan especialmente las acciones de Circle, empresa emisora de la stablecoin USDC, la cual procedió unilateralmente a congelar fondos alojados en los monederos del servicio.
Aún se puede tener éxito Pese a que esta situación parece tenerlo todo en contra, Elliptic cierra su análisis alentando a las autoridades a refinar aún más sus propios métodos para hacer ingeniería forense a los delitos que vinculan criptomonedas.
Acá los investigadores señalan que es fundamental contar con herramientas de investigación apropiadas, y que la velocidad de acción es clave en estos casos, ya que un rastreo realizado de forma pertinente evita que el capital se mueva mucho más lejos y llegue a lugares en los cuales ya es imposible hacer seguimiento.
Por último, un elemento fundamental también es la cooperación entre entidades y autoridades cuando se presenten este tipo de hechos. Acá indican que toda información, auditoría y reporte sobre los robos será de mucha utilidad para apoyar a los investigadores, quienes por lo menos podrían dar con los responsables aunque no haya mucha garantía de que se recuperen los fondos.
Lecturas recomendadas
- Comisionada de la CFTC asegura que las DAO representan un reto operativo para el ente regulador
- Corea del Sur lleva a cabo el primer arresto en el caso de Terra
- ¿Zcash bajo ataque? Red registra más de 100 gigabytes en transacciones SPAM
Imagen de Unsplash
