blanquear dinero bitcoin

Esta rapera, conocida además por ser una gran jugadora del mundillo de las apuestas deportivas (ya sabes, bono Bet365 (ES) y otras plataformas por el estilo de las que hace tiempo hablaba por sus redes sociales) que ves aquí se hace llamar Heather Morgan, y es, presuntamente (vamos a ser cautos…), junto con su marido, la principal responsable del que se considera el mayor robo de bitcoin de la historia.

Todo se remonta a 2016 (EN), cuando en Bitfinex (uno de los mercados de divisas más conocidos por aquel entonces) desaparecieron de la noche a la mañana casi 120.000 bitcoins de las cuentas de varios centenares de usuarios.

El equivalente, por aquel entonces, a 59 millones de euros. Hoy en día equivale a alrededor de 4.564 millones, con el cambio actual.

Como decía, todo ocurrió en 2016. “Alguien”, presumiblemente mediante campañas de ingeniería social, consiguió acceder al sistema de gestión interno de Bitfinex, y desde él se perpetró el ataque, que se hizo de forma escalonada (lo que hace pensar que tuvo que realizarse a mano uno a uno) con las carteras de mayor tamaño de la plataforma, hasta llegar a esos casi 120.000 bitcoins antes de que Bitfinex se diese cuenta y cerrase el grifo.

Desde entonces, varios analistas han ido siguiendo el paradero de toda esa fortuna.

Como curiosidad, Bitfinex acabó por socializar las pérdidas entre todos sus usuarios. Una decisión muy controvertida (imagínate que mañana atacan a tu banco y le roban a varios ricos que tienen ahí cuentas, y el banco decide quitarte un porcentaje a ti y al resto de clientes para balancear la caja…), y más adelante sacaría una ICO propia con la que acabaron cubriendo todo el robo.

Como además el bitcoin no ha hecho más que subir desde entonces (con bajadas de vez en cuando, pero ya me entiendes), la realidad es que tras las críticas esperables de algunos de sus clientes, para final de ese mismo año todos habían recuperado, e incluso superado, el valor inicial que tenían.

La cuestión es que hace unas semanas varios analistas alertaron que esos 4.500 millones de euros que llevaban desde entonces “parados” en diferentes cuentas, se empezaron a mover de una forma extraña.

Una semana más tarde sabríamos que, en efecto, el FBI había detenido a la pareja, y obtenido de algunos de sus dispositivos el acceso a dichas cuentas para pasar el dinero a cuentas bajo control gubernamental.

Vamos, que todavía habrá que ver en qué se queda en tribunales, pero está claro que al menos la buena de Heather Morgan y su marido algo tienen que ver :D.

Que sean o no los cibercriminales que perpetraron el robo, o un par de miembros más de la cadena, es lo que falta por saber. Pero mientras Netflix compra los derechos y nos saca una serie de esas que últimamente le está gustando mucho sacar sobre timos muy sonados (da para serie, sinceramente, que ya solo la vida y el ego de la rapera es digno de ver en la pequeña pantalla), me ha parecido interesante explicar cómo demonios esta pareja (o quien esté detrás) ha mantenido tamaña fortuna fuera del alcance de las autoridades.

Es decir, cómo se blanquea capital en forma de criptomonedas.

¿No quedamos que toda transacción en monedas como bitcoin deja huella?

Partamos por el principio, y es que, en efecto, lo que tiene de interesante algunas monedas como Bitcoin es la tecnología que tiene por detrás, llamada blockchain o cadena de bloques, y que como ya hemos explicado en más de una ocasión, no es más que una agenda descentralizada y pública que registra transacciones entre diferentes carteras.

Esto quiere decir que cualquier usuario (tú o yo, por ejemplo) podemos en cualquier momento revisar qué transferencias ha hecho X cartera, y a qué otra cartera o carteras se han hecho.

Es cierto que, a priori, no podemos saber que esa cartera pertenece a Fulanito o Menganito. Hacer ese paring ya depende del sistema de identificación que tenga el wallet en cuestión. Pero sí podemos saber a ciencia cierta cuándo y qué carteras compartieron X monedas.

Con esto en mente, parece extraño pensar que haya manera de ofuscar la procedencia de un dinero robado. A fin de cuentas, si sabemos que todas esas cuentas de Bitfinex hicieron tal día una transferencia a otra cartera, y seguimos desde entonces los movimientos de esa cartera a otras, podríamos a priori descubrir quién está detrás.

Es más, de hecho esto es lo que suele ocurrir con este tipo de timos. A los cibercriminales se les acaba pillando, normalmente, cuando hacen uso de ese dinero que tienen en uno o varios wallets, ya que en algún momento van a tener que transformar esos 1s o 0s en dinero real.

El mejor ejemplo de cómo la descentralización y el anonimato pierde vigencia en un entorno corporativo rico de datos lo analizaremos mañana en profundidad en una pieza para CyberBrainers.

Sin embargo, sí hay algunas “herramientas” que permiten complicar el trabajo de las fuerzas del orden. O, en definitiva, de cualquier interesado en saber hacia dónde se mueven los capitales.

Entra el juego el llamado CoinJoin

Explicaré ahora mismo de qué hablamos, pero hay que dejar claro que “coinjoinear” no es, per sé, una actividad únicamente de cibercriminales.

Esto es lo mismo que cuando una persona decide tener dinero o posesiones asociadas a un paraíso fiscal. Cualquiera de nosotros está en todo su derecho de querer proteger la privacidad de su patrimonio, los cibercriminales incluidos.

Volviendo al tema, el CoinJoin (EN) no es más que hacer una especie de transferencia conjunta, de forma que de una cartera sale dinero que va a parar, junto con las transferencias de otras carteras, a diferentes carteras.

Para muestra, un botón:

Aquí tienes un ejemplo de transferencias siguiendo una estrategia CoinJoin.

De los 50 BTC que tenía la cartera original, se hace una transferencia de la que salen 0,5 BTCs, y 49,5 BTCs que a su vez se irán repartiendo en diferentes transacciones, a razón de 0,8 BTCs, hacia diferentes cuentas.

Puesto que esto se hace junto con varias transferencias cruzadas, al final tienes un sistema que complica (lo que no quita que sea imposible de tracear) saber qué dinero pertenece realmente a la cartera investigada, y cuál a carteras que nada tienen que ver con ese capital blanqueado.

Esta opción es la que utilizó durante varios años esta pareja para intentar complicar el trabajo de los analistas.

Siempre nos quedará el Monero Swap

Otra herramienta utilizada por aquellos preocupados por la privacidad de sus transferencias (cibercriminales incluidos) pasa por hacer intercambios de divisas muy rastreables, como es bitcoin, a otras cuya infraestructura es más opaca, como puede ser Monero (EN).

Básicamente, en este caso lo que se busca es intercambiar la moneda original por otra moneda, hacer intercambios combinados en dicha moneda a diferentes carteras, y por último, volver a la moneda original o a una FIAT para poder disfrutar de ese dinero.

De nuevo, todo apunta a que la pareja intentó realizar esto en 2019, en un viaje a Ucrania (junto con Rusia, uno de los enclaves preferidos para aquellos “expertos” en blanquear capitales en cripto) utilizando para ello cuentas de muleros, es decir, usuarios de criptomonedas que se les paga porque reciban una transferencia, se queden una comisión, y pasen el resto a otra cuenta.

Todo esto lo sabemos porque las autoridades han encontrado entre sus dispositivos archivos subidos a nubes privadas con información de todas esas cuentas de supuestos muleros.

Entonces, ¿cómo los han acabado pillando?

El corolario de todo esto es el que esperas: A la mayoría de ladrones les acaban, tarde o temprano, pillando por el simple hecho de que es muy complicado blanquear capital en un entorno informático en el que todo queda registrado.

Es más, imagínate lo que puede ser que durante 6 años tengas cientos o miles de millones de euros… y no puedas gastarlos.

El nivel de paranoia que deben vivir estos cibercriminales, ya que en cualquier momento, por cualquier despiste, pueden dejar un rastro que los identifique y esto permita que les metan en prisión.

Esta pareja también intentó en su día intercambiar parte de todo ese dinero robado por tarjetas de regalo, de nuevo usando intermediarios, y con lo absurdo que resulta el hecho de que algunas las enviaron a su propia casa de Nueva York.

¡De locos!

Al final, además de cibercriminales no dejan de ser humanos. Y los seres humanos cometemos errores. Más encima si estamos expuestos a tal presión, con tantísimo dinero entre manos sin poder disfrutarlo…

Más artículos sobre criptomonedas: