La recuperación del F.B.I. de Bitcoins pagados en el ataque de ransomware Colonial Pipeline mostró que las criptomonedas no son tan difíciles de rastrear como podría parecer.
Líneas de gas en Costco en Greensboro, Carolina del Norte, el mes pasado durante el cierre del Oleoducto Colonial por un ataque de ransomware.Credit … Woody Marshall / News & Record, vía Associated Press
Cuando Bitcoin irrumpió en escena en 2009, los fanáticos anunciaron la criptomoneda como una forma segura, descentralizada y anónima de realizar transacciones fuera del sistema financiero tradicional.
Los delincuentes, que a menudo operan en lugares ocultos de Internet, acudieron en masa a Bitcoin para hacer negocios ilícitos sin revelar sus nombres o ubicaciones. La moneda digital rápidamente se volvió tan popular entre los traficantes de drogas y los evasores de impuestos como lo fue entre los libertarios contrarios.
Pero la revelación de esta semana de que los funcionarios federales habían recuperado la mayor parte del rescate de Bitcoin pagado en el reciente ataque de ransomware Colonial Pipeline expuso un concepto erróneo fundamental sobre las criptomonedas: no son tan difíciles de rastrear como piensan los ciberdelincuentes.
El lunes, el Departamento de Justicia anunció que había rastreado 63,7 de los 75 Bitcoins, unos $ 2,3 millones de los $ 4,3 millones, que Colonial Pipeline había pagado a los piratas informáticos cuando el ataque de ransomware cerró los sistemas informáticos de la empresa, lo que provocó una escasez de combustible y un aumento en precios de la gasolina. Desde entonces, los funcionarios se han negado a proporcionar más detalles sobre cómo recuperaron exactamente el Bitcoin, cuyo valor ha fluctuado.
Sin embargo, para la creciente comunidad de entusiastas e inversores de las criptomonedas, el hecho de que los investigadores federales hubieran rastreado el rescate a medida que se movía a través de al menos 23 cuentas electrónicas diferentes pertenecientes a DarkSide, el colectivo de piratería, antes de acceder a una cuenta mostró que la aplicación de la ley estaba creciendo junto con La industria.
Esto se debe a que las mismas propiedades que hacen que las criptomonedas sean atractivas para los ciberdelincuentes – la capacidad de transferir dinero instantáneamente sin el permiso de un banco – pueden ser aprovechadas por las fuerzas del orden para rastrear y confiscar los fondos de los delincuentes a la velocidad de Internet.
Bitcoin también es rastreable. Si bien la moneda digital se puede crear, mover y almacenar fuera del alcance de cualquier gobierno o institución financiera, cada pago se registra en un libro de contabilidad fijo permanente, llamado blockchain.
Eso significa que todas las transacciones de Bitcoin están a la vista. El libro mayor de Bitcoin puede ser visto por cualquier persona que esté conectada a la cadena de bloques.
“Es pan rallado digital”, dijo Kathryn Haun, ex fiscal federal e inversora de la firma de capital de riesgo Andreessen Horowitz. “Hay un rastro que las fuerzas del orden pueden seguir bastante bien”.
La Sra. Haun agregó que la velocidad con la que el Departamento de Justicia se apoderó de la mayor parte del rescate fue “innovadora” precisamente debido al uso de criptomonedas por parte de los piratas informáticos. En contraste, dijo, obtener registros de los bancos a menudo requiere meses o años de navegar por el papeleo y la burocracia, especialmente cuando esos bancos están en el extranjero.
La fiscal general adjunta de los Estados Unidos, Lisa Monaco, en el centro, anunció la recuperación de parte del rescate del Oleoducto Colonial el lunes.Credit … Foto de la piscina por Jonathan Ernst
Dada la naturaleza pública del libro mayor, dijeron los expertos en criptomonedas, todo lo que las fuerzas del orden tenían que hacer era averiguar cómo conectar a los delincuentes a una billetera digital, que almacena Bitcoin. Para hacerlo, las autoridades probablemente se enfocaron en lo que se conoce como una “clave pública” y una “clave privada”.
Una clave pública es la cadena de números y letras que los poseedores de Bitcoin tienen para realizar transacciones con otros, mientras que una “clave privada” se usa para mantener segura una billetera. Rastrear el historial de transacciones de un usuario era cuestión de averiguar qué clave pública controlaban, dijeron las autoridades.
La incautación de los activos requirió obtener la clave privada, lo que es más difícil. No está claro cómo los agentes federales pudieron obtener la clave privada de DarkSide.
Pero, ¿cómo hacen esto?
El portavoz del Departamento de Justicia, Marc Raimondi, se negó a decir más sobre cómo el F.B.I. se apoderó de la clave privada de DarkSide. Según documentos judiciales, los investigadores accedieron a la contraseña de una de las carteras Bitcoin de los piratas informáticos, aunque no detallaron cómo.
El F.B.I. no parecía depender de ninguna vulnerabilidad subyacente en la tecnología blockchain, dijeron los expertos en criptomonedas. El culpable más probable era el buen trabajo policial a la antigua.
Los agentes federales podrían haber confiscado las claves privadas de DarkSide colocando un espía humano dentro de la red de DarkSide, pirateando las computadoras donde se almacenaban sus claves privadas y contraseñas, o obligando al servicio que tiene su billetera privada a entregarlas a través de una orden de registro u otros medios.
“Si pueden conseguir las claves, es incautable”, dijo Jesse Proudman, fundador de Makara, un sitio de inversión en criptomonedas. “Simplemente ponerlo en una cadena de bloques no absuelve ese hecho”.
El F.B.I. se ha asociado con varias empresas que se especializan en el seguimiento de criptomonedas en cuentas digitales, según funcionarios, documentos judiciales y las empresas. Las empresas emergentes con nombres como TRM Labs, Elliptic y Chainalysis que rastrean los pagos en criptomonedas y señalan una posible actividad delictiva han florecido a medida que las agencias de aplicación de la ley y los bancos intentan adelantarse a los delitos financieros.
Su tecnología rastrea cadenas de bloques en busca de patrones que sugieran actividad ilegal. Es similar a cómo Google y Microsoft domesticaron el correo no deseado identificando y luego bloqueando cuentas que distribuyen enlaces de correo electrónico en cientos de cuentas.
“La criptomoneda nos permite usar estas herramientas para rastrear fondos y flujos financieros a lo largo de la cadena de bloques de formas que nunca podríamos hacer con efectivo”, dijo Ari Redbord, jefe de asuntos legales de TRM Labs, una compañía de inteligencia de cadena de bloques que vende su software analítico. a las fuerzas del orden y los bancos. Anteriormente fue asesor principal sobre inteligencia financiera y terrorismo en el Departamento del Tesoro.
Varios entusiastas de las criptomonedas desde hace mucho tiempo dijeron que la recuperación de gran parte del rescate de Bitcoin fue una victoria para la legitimidad de las monedas digitales. Eso ayudaría a cambiar la imagen de Bitcoin como el patio de recreo de los criminales, dijeron.
“Se le está mostrando al público lentamente, caso tras caso, que Bitcoin es bueno para la aplicación de la ley y malo para el crimen, lo contrario de lo que muchos creían históricamente”, dijo Hunter Horsley, director ejecutivo de Bitwise Asset Management, una empresa de inversión en criptomonedas.
En los últimos meses, las criptomonedas se han vuelto cada vez más comunes. Empresas como PayPal y Square han ampliado sus servicios de criptomonedas. Coinbase, una empresa de nueva creación que permite a las personas comprar y vender criptomonedas, se hizo pública en abril y ahora está valorada en 47.000 millones de dólares. Durante el fin de semana, una conferencia de Bitcoin en Miami atrajo a más de 12.000 asistentes, incluido el director ejecutivo de Twitter, Jack Dorsey, y el ex boxeador Floyd Mayweather Jr.
A medida que más personas usan Bitcoin, la mayoría accede a la moneda digital de una manera que refleja un banco tradicional, a través de un intermediario central como un intercambio de cifrado. En los Estados Unidos, las leyes contra el lavado de dinero y la verificación de identidad requieren que dichos servicios sepan quiénes son sus clientes, creando un vínculo entre la identidad y la cuenta. Los clientes deben cargar una identificación gubernamental cuando se registren.
Los ataques de ransomware han puesto a los intercambios de cifrado no regulados bajo el microscopio. Los ciberdelincuentes han acudido en masa a miles de países de alto riesgo en Europa del Este que no acatan estas leyes.
Más de 12.000 personas asistieron a Bitcoin 2021 en Miami la semana pasada.Credit … Alfonso Duran para The New York Times
Después del ataque Colonial Pipeline, varios líderes financieros propusieron la prohibición de las criptomonedas.
“Podemos vivir en un mundo con criptomonedas o un mundo sin ransomware, pero no podemos tener ambos”, escribió Lee Reiners, director ejecutivo del Centro de Mercados Financieros Globales de la Facultad de Derecho de Duke, en The Wall Street Journal.
Los expertos en criptomonedas dijeron que los piratas informáticos podrían haber intentado que sus cuentas de Bitcoin fueran aún más seguras. Algunos poseedores de criptomonedas hacen todo lo posible para almacenar sus claves privadas lejos de cualquier cosa conectada a Internet, en lo que se llama una “billetera fría”. Algunos memorizan la cadena de números y letras. Otros los escriben en papel, aunque pueden obtenerse mediante órdenes de registro o trabajo policial.
“La única forma de obtener la característica verdaderamente incautable de la clase de activos es memorizar las claves y no tenerlas escritas en ninguna parte”, dijo Proudman.
Raimondi, del Departamento de Justicia, dijo que la incautación de rescate de Colonial Pipeline fue la última operación encubierta de los fiscales federales para recuperar criptomonedas obtenidas ilícitamente. Dijo que el departamento ha realizado “muchas incautaciones, por valor de cientos de millones de dólares, de carteras de criptomonedas no alojadas” utilizadas para actividades delictivas.
En enero, el Departamento de Justicia interrumpió a otro grupo de ransomware, NetWalker, que utilizaba ransomware para extorsionar a los municipios, hospitales, agencias de aplicación de la ley y escuelas.
Como parte de esa operación, el departamento obtuvo alrededor de $ 500,000 de la criptomoneda de NetWalker que se habían recolectado de las víctimas de su ransomware.
“Si bien estas personas creen que operan de forma anónima en el espacio digital, tenemos la habilidad y la tenacidad para identificar y enjuiciar a estos actores con todo el peso de la ley y confiscar sus ganancias delictivas”, dijo María Chapa López, entonces fiscal federal de The Middle Distrito de Florida, dijo cuando se anunció el caso.
En febrero, el Departamento de Justicia dijo que tenía órdenes de incautar casi $ 2 millones en criptomonedas que los piratas informáticos norcoreanos habían robado y puesto en cuentas en dos intercambios de criptomonedas diferentes.
En agosto pasado, el departamento también reveló una queja sobre piratas informáticos norcoreanos que robaron $ 28,7 millones en criptomonedas de un intercambio de criptomonedas y luego lavaron las ganancias a través de los servicios chinos de lavado de criptomonedas. El F.B.I. rastreó los fondos hasta 280 carteras de criptomonedas y sus propietarios.
Al final, “las criptomonedas son en realidad más transparentes que la mayoría de las otras formas de transferencia de valor”, dijo Madeleine Kennedy, portavoz de Chainalysis, la empresa que rastrea los pagos con criptomonedas. “Ciertamente más transparente que el efectivo”.
Fuente: NewYorkTimes
