close
close

EMPRESAS / ESET advierte sobre mezcladores de criptomonedas: ¿qué son y cómo usarlos?

ESET advierte sobre los mezcladores de criptomonedas: ¿qué son y cómo usarlos?

Acuñado en los días de Al Capone, el término “lavado de dinero” ha entrado desde entonces en el vocabulario de todos, ya que los delincuentes se han dedicado a ocultar el origen de sus activos obtenidos de forma ilícita y a hacer parecer que los fondos se derivan de actividades legítimas.

“A medida que avanza la tecnología, también lo hacen los métodos que utilizan los delincuentes para tratar de lavar el producto de sus actividades ilícitas. Aquí es donde entran las criptomonedas y algunos servicios criptográficos especializados, ya que no solo atraen a las personas que, por razones legítimas, prefieren el anonimato, sino incluidos aquellos que intentan blanquear sus ganancias mal habidas y cubrir sus huellas”, dice Josep Albors, Director de Investigación y Sensibilización de ESET España. “De hecho, muchas personas podrían pensar que no se les puede rastrear usando criptomonedas como bitcoin, la criptomoneda más popular. Sin embargo, esto es un malentendido o una dirección IP no siempre es fácil, ni es imposible”, concluye.

Cuando se trata de su potencial para mejorar la privacidad, no todas las criptomonedas son iguales. Algunas criptomonedas, como Monero y Zcash, y las billeteras, a veces denominadas “billeteras privadas”, prometen a sus usuarios un mayor nivel de anonimato que las alternativas más populares. Sin embargo, muchos ciberdelincuentes han sido atrapados gracias a las nuevas técnicas destinadas a rastrear el movimiento de las criptomonedas dentro de las cadenas de bloques. Además, en un caso de alto perfil, el Departamento de Justicia de EE. UU. recuperó alrededor de $2,3 millones en Bitcoin de los $4,3 millones pagados por la víctima del ransomware DarkSide, Colonial Pipeline, después de un ataque en 2021.

Según ESET, a lo largo de los años, los ciberdelincuentes han comenzado a buscar formas de mejorar el (pseudo) anonimato de sus transacciones y lavar los criptoactivos de sus actividades delictivas. Uno de estos métodos se basa en servicios conocidos como mezcladores de criptomonedas o “criptomonedas”.

Pero, ¿qué son los mezcladores de criptomonedas?

Se dice que los barajadores de criptomonedas mezclan sus criptoactivos con los de otros usuarios para realizar múltiples combinaciones con innumerables transacciones y ofuscar el origen y el destino de los criptoactivos. Estos servicios están disponibles no solo en los foros “oscuros” de la web profunda, sino también en la web convencional. Aunque hay muchos lugares donde esta práctica no es ilegal y este servicio está disponible para todos, sus proveedores lo ofrecen más como una mejora de la privacidad que como una opción de lavado de criptomonedas.

Tornado Cash, por ejemplo, es un mezclador de blockchain de Ethereum que ha ganado popularidad principalmente entre los ciberdelincuentes en los últimos años. Lanzado en 2019, este servicio se usa para procesar millones de dólares por día y ha sido utilizado, entre otros, por los autores del ataque a Crypto, que vio retirados alrededor de $34 millones, y por los autores del ataque a Ronin, el red blockchain, asociada con el juego Axle Infinity.

¿Qué tipos de servicios de mezcla de criptomonedas existen?

Los mezcladores de criptomonedas incluyen principalmente dos tipos de servicios, según explica ESET:

Barajadores centralizados: los usuarios ingresan sus direcciones de billetera electrónica en estas plataformas y envían la cantidad específica de criptomonedas que desean “barajar” a la plataforma. Por lo tanto, el usuario otorga al agente el control total para realizar múltiples transacciones destinadas a “barajar” los criptoactivos. Por agente nos referimos a un algoritmo especializado que realiza múltiples transacciones al azar. Blender.io es un ejemplo de una licuadora centralizada.

Mezcladores descentralizados: En este caso, los mezcladores intentan eludir a los intermediarios. De esta forma, los usuarios agrupan y seleccionan las criptomonedas que quieren “barajar” para realizar pequeñas transacciones entre usuarios de una misma plataforma. Por supuesto, cuanto mayor sea el número de usuarios en el “grupo”, mayor será la aleatoriedad. Uno de los protocolos más utilizados para este tipo de servicios es CoinJoin.

Mezcladores centrales o descentralizados: ¿cuál es mejor?

Si valoramos la funcionalidad que garantiza un mayor anonimato, clasificaríamos a los mezcladores descentralizados. Según ESET, esto se debe a que los mezcladores descentralizados ofrecen un nivel de anonimato mucho más alto que los mezcladores centralizados, ya que tienen acceso a las direcciones IP de los usuarios. Esto significa que se puede predecir hasta cierto punto la dirección desde la que se envió la criptomoneda, así como el usuario que la recibirá. Además, estas plataformas pueden ser objeto de ataques que conduzcan a la divulgación de datos de los usuarios de la plataforma, comprometiendo así su privacidad y anonimato, y en este caso los usuarios podrían convertirse en víctimas potenciales de futuros ataques.

Además, los mezcladores descentralizados ofrecen una clara ventaja sobre los mezcladores centralizados, ya que brindan a los usuarios un control total sobre sus activos, ya que pueden usar firmas para verificar que la cantidad entrante coincida con la cantidad mezclada después del proceso de mezcla. Al hacer esto, también evitan que sus criptoactivos sean robados durante el proceso de barajado.

¿Son ilegales los mezcladores de criptomonedas?

Como ha señalado ESET, mezclar criptomonedas no es ilegal y depende de las normas de cada país y su jurisdicción. Si bien los mezcladores de criptomonedas ofrecen beneficios ya que ayudan a garantizar el anonimato, lo cierto es que estos servicios no solo son utilizados por personas que buscan más anonimato sino también por ciberdelincuentes. Pero, ¿qué hace que un mezclador criptográfico sea ilegal de alguna manera?

Según ESET, la industria del cibercrimen, y la escena del ransomware en particular, se ha vuelto cada vez más activa en los últimos años. Los ciberdelincuentes obtienen enormes ganancias con el ransomware como servicio (RaaS). Además, en la web profunda se hacen grandes tratos, como vender diferentes tipos de malware, vender datos derivados de ataques a diferentes empresas, plataformas y servicios.

“Los mezcladores de criptomonedas no son intrínsecamente ilegales y pueden usarse por razones legítimas, aunque su uso proporciona cada vez más una señal de alerta a las autoridades. El problema a menudo surge cuando estos servicios se usan para eludir los controles o lavar productos de actividades ilegales, es decir, en parte por qué están sujetos a un escrutinio regulatorio cada vez mayor. De hecho, el lavado de criptomonedas se está volviendo cada vez más difícil y los actores legales han podido rastrear el dinero digital ilícito e incluso tomar medidas enérgicas contra las operaciones de los mezcladores de criptomonedas”, explica Josep Albors.

Leave a Reply

Your email address will not be published.