La investigación del oleoducto plantea la idea de que no se puede rastrear bitcoin

Cuando Bitcoin apareció en escena en 2009, los fanáticos promocionaron la criptomoneda como una forma segura, descentralizada y anónima de realizar transacciones fuera del sistema financiero tradicional.

Los delincuentes, que a menudo operan en áreas ocultas de Internet, se han cambiado a Bitcoin para realizar negocios ilícitos sin revelar sus nombres o ubicaciones. La moneda digital rápidamente se volvió tan popular entre los traficantes de drogas y los evasores de impuestos como entre los anti-libertarios.

Pero la revelación de esta semana de que las autoridades federales han recuperado la mayor parte del rescate de Bitcoin pagado en el reciente ataque de ransomware Colonial Pipeline ha expuesto un concepto erróneo fundamental sobre las criptomonedas: no son tan difíciles de rastrear como piensan los ciberdelincuentes.

El lunes, el Departamento de Justicia anunció que había rastreado 63.7 de los 75 Bitcoins, alrededor de $ 2.3 millones de los $ 4.3 millones, que Colonial Pipeline pagó a los piratas informáticos cuando el ataque de ransomware cerró los sistemas informáticos, provocando escasez de combustible y un aumento en los precios de la gasolina. . Desde entonces, las autoridades se han negado a proporcionar más detalles sobre exactamente cómo recuperaron Bitcoin, cuyo valor ha fluctuado.

Sin embargo, para la creciente comunidad de entusiastas e inversores de las criptomonedas, el hecho de que los investigadores federales rastrearan el rescate a medida que se movía a través de al menos 23 cuentas electrónicas diferentes pertenecientes a DarkSide, el colectivo de hackers, antes de acceder a una cuenta mostró que la aplicación de la ley estaba creciendo junto con La industria.

Esto se debe a que las mismas propiedades que hacen que las criptomonedas sean atractivas para los ciberdelincuentes (la capacidad de transferir dinero instantáneamente sin el permiso de un banco) pueden ser aprovechadas por las autoridades para rastrear e incautar fondos criminales a la velocidad de Internet.

Bitcoin también es rastreable. Si bien la moneda digital se puede crear, mover y almacenar fuera del alcance de cualquier gobierno o institución financiera, cada pago se registra en un libro de contabilidad permanente llamado blockchain.

Esto significa que todas las transacciones de Bitcoin están abiertas. El libro mayor de Bitcoin puede ser visto por cualquier persona que esté conectada a la cadena de bloques.

“Es una ruta de navegación digital”, dijo Kathryn Haun, ex fiscal federal e inversora en la firma de capital de riesgo Andreessen Horowitz. «Hay un rastro que la policía puede seguir muy bien».

Haun agregó que la velocidad con la que el Departamento de Justicia se apoderó de la mayor parte del rescate fue un «gran avance» precisamente debido al uso de la criptomoneda por parte de los piratas informáticos. En contraste, dijo, obtener registros bancarios a menudo requiere meses o años de burocracia y burocracia, especialmente cuando esos bancos están en el extranjero.

Dada la naturaleza pública del libro mayor, dijeron los expertos en criptomonedas, todo lo que la policía tenía que hacer era averiguar cómo conectar a los delincuentes a una billetera digital, que almacena Bitcoin. Para hacer esto, es probable que las autoridades se hayan centrado en lo que se conoce como «clave pública» y «clave privada».

Una clave pública es la cadena de números y letras que los titulares de Bitcoin tienen para realizar transacciones con otras personas, mientras que una «clave privada» se utiliza para mantener la billetera segura. El seguimiento del historial de transacciones de un usuario era cuestión de averiguar qué clave pública controlaban, dijeron los funcionarios.

Entonces, incautar los activos requería obtener la clave privada, lo cual es más difícil. No está claro cómo los agentes federales obtuvieron la clave privada de DarkSide.

El portavoz del Departamento de Justicia, Marc Raimondi, se negó a decir más sobre cómo el FBI confiscó la clave privada de DarkSide. Según documentos judiciales, los investigadores accedieron a la contraseña de una de las carteras Bitcoin de los piratas informáticos, aunque no detallaron cómo.

El FBI no pareció confiar en ninguna vulnerabilidad subyacente en la tecnología blockchain, dijeron expertos en criptomonedas. El culpable más probable fue el buen trabajo policial a la antigua.

Los agentes federales podrían haber confiscado las claves privadas de DarkSide colocando un espía humano dentro de la red de DarkSide, pirateando las computadoras donde se almacenaban sus claves privadas y contraseñas, o forzando al servicio que mantiene su billetera privada a entregarlas a través de un motor de búsqueda de orden judicial u otro. medio.

«Si pueden conseguir las claves, es comprensible», dijo Jesse Proudman, fundador de Makara, un sitio de inversión en criptomonedas. «Simplemente ponerlo en una cadena de bloques no absuelve ese hecho».

El FBI se ha asociado con varias empresas que se especializan en rastrear criptomonedas en cuentas digitales, según funcionarios, documentos judiciales y empresas. Las empresas emergentes con nombres como TRM Labs, Elliptic y Chainalysis, que rastrean los pagos en criptomonedas y señalan una posible actividad delictiva, han florecido a medida que las agencias de aplicación de la ley y los bancos intentan prevenir los delitos financieros.

Su tecnología rastrea cadenas de bloqueo en busca de patrones que sugieran actividad ilegal. Es similar a cómo Google y Microsoft controlan el correo no deseado identificando y bloqueando cuentas que distribuyen enlaces de correo electrónico en cientos de cuentas.

«La criptomoneda nos permite usar estas herramientas para rastrear fondos y flujos financieros a lo largo de la cadena de bloques de formas que nunca podríamos hacer con efectivo», dijo Ari Redbord, jefe de asuntos legales de TRM Labs, una compañía de inteligencia de cadenas de bloques que vende su software analítico a la ley. ejecución y bancos. Anteriormente, fue asesor senior en inteligencia financiera y terrorismo en el Departamento del Tesoro.

Varios entusiastas de las criptomonedas desde hace mucho tiempo dijeron que recuperar gran parte del rescate de Bitcoin fue una victoria para la legitimidad de las monedas digitales. Esto ayudaría a cambiar la imagen de Bitcoin como el patio de recreo de los criminales, dijeron.

«Se está demostrando lentamente al público, caso tras caso, que Bitcoin es bueno para la aplicación de la ley y malo para el crimen, lo contrario de lo que muchos han creído históricamente», dijo Hunter Horsley, director ejecutivo de Bitwise Asset Management, una empresa de inversión en criptomonedas.

En los últimos meses, las criptomonedas se han vuelto cada vez más populares. Empresas como PayPal y Square han ampliado sus servicios de criptomonedas. Coinbase, una empresa de nueva creación que permite a las personas comprar y vender criptomonedas, salió a bolsa en abril y ahora está valorada en 47.000 millones de dólares. Durante el fin de semana, una conferencia de Bitcoin en Miami atrajo a más de 12,000 asistentes, incluido el CEO de Twitter Jack Dorsey y el ex boxeador Floyd Mayweather Jr.

A medida que más personas usan Bitcoin, la mayoría accede a la moneda digital de una manera que refleja un banco tradicional, a través de un intermediario central como el cifrado de moneda. En los Estados Unidos, las leyes contra el lavado de dinero y la verificación de identidad requieren que estos servicios sepan quiénes son sus clientes, creando un vínculo entre la identidad y la cuenta. Los clientes deben llevar consigo un documento de identificación gubernamental al presentar la solicitud.

Los ataques de ransomware han puesto bajo el microscopio los cambios de criptografía no regulados. Los ciberdelincuentes han migrado a miles de delincuentes de alto riesgo en Europa del Este que no cumplen con estas leyes.

Después del ataque Colonial Pipeline, varios líderes financieros propusieron la prohibición de las criptomonedas.

«Podemos vivir en un mundo con criptomonedas o sin ransomware, pero no podemos tener ambos», escribió Lee Reiners, director ejecutivo del Centro de Mercados Financieros Globales de Duke Law School, en The Wall Street Journal.

Los expertos en criptomonedas dijeron que los piratas informáticos podrían haber intentado hacer que sus cuentas de Bitcoin fueran aún más seguras. Algunos poseedores de criptomonedas hacen todo lo posible para almacenar sus claves privadas lejos de cualquier cosa conectada a Internet, en lo que se llama una «billetera fría». Algunos memorizan la secuencia de números y letras. Otros los escriben en papel, aunque pueden obtenerse mediante órdenes de registro o labores policiales.

“La única forma de obtener la característica verdaderamente invisible de la clase de activos es memorizar las claves y no tenerlas escritas en ninguna parte”, dijo Proudman.

Raimondi, del Departamento de Justicia, dijo que la incautación del rescate del Oleoducto Colonial fue la operación policial más reciente de la fiscalía federal para recuperar criptomonedas adquiridas ilícitamente. Dijo que el departamento realizó «muchas incautaciones, por valor de cientos de millones de dólares, de carteras de criptomonedas no alojadas» utilizadas para actividades delictivas.

En enero, el Departamento de Justicia detuvo a otro grupo de ransomware, NetWalker, que utilizaba ransomware para obtener dinero de condados, hospitales, agencias de aplicación de la ley y escuelas.

Como parte de esta estafa, el departamento obtuvo alrededor de $ 500,000 de la criptomoneda de NetWalker que fue recolectada de las víctimas de su ransomware.

«Aunque estas personas creen que operan de forma anónima en el espacio digital, tenemos la capacidad y la tenacidad para identificar y enjuiciar a estos actores con todo el peso de la ley y confiscar sus ganancias del delito», dijo María Chapa López, entonces Fiscal Federal para el Medio. Dijo el Distrito de Florida cuando se anunció el caso.

En febrero, el Departamento de Justicia dijo que tenía órdenes de incautación por casi $ 2 millones en criptomonedas que los piratas informáticos norcoreanos robaron y colocaron en cuentas en dos bolsas de criptomonedas diferentes.

En agosto pasado, el departamento también descubrió una acusación que revelaba a piratas informáticos norcoreanos que robaron $ 28,7 millones en criptomonedas de un monedero de criptomonedas y luego lavaron el producto a través de los servicios chinos de lavado de criptomonedas. El FBI rastreó los fondos hasta 280 carteras de criptomonedas y sus propietarios.

Al final, «las criptomonedas son en realidad más transparentes que la mayoría de las otras formas de transferencia de valor», dijo Madeleine Kennedy, portavoz de Chainalysis, la empresa emergente que rastrea los pagos con criptomonedas. «Ciertamente más transparente que el dinero».