Atacantes norcoreanos roban millones en criptomonedas ¿Cómo lo convierten en dinero real?

Por Patrick Howell O'Neill para Technology Review

Para los delincuentes de Pyongyang, el atraco es la parte fácil. En realidad, hacere con el dinero es una historia diferente. Durante años, la dinastía Kim de Corea del Norte ha ganado dinero a través de esquemas criminales como el tráfico de drogas y la falsificación de efectivo. En la última década, Pyongyang ha recurrido cada vez más al ciberdelito, utilizando ejércitos de delincuentes informáticos para llevar a cabo atracos de miles de millones de dólares contra bancos e intercambios de criptomonedas, como un ataque en 2018 que recaudó 250 millones de dólares de una sola vez.

Naciones Unidas dice que estas acciones aportan grandes sumas que el régimen utiliza para desarrollar armas nucleares que pueden garantizar su supervivencia a largo plazo.

Pero hay una gran diferencia entre piratear un exchange de criptomonedas y tener en sus manos todo el efectivo. Hacer eso requiere mover la criptomoneda robada, lavarla para que nadie pueda rastrearla y luego cambiarla por dólares, euros o yuanes que pueden comprar las armas, los lujos y las necesidades que incluso los bitcoins no pueden.

"Yo diría que el lavado es más sofisticado que los propios hackeos", dice Christopher Janczewski, un agente principal de casos del IRS que se especializa en casos de criptomonedas. Janczewski ve mucha acción en estos días. Lideró investigaciones sobre el ataque reciente que afectó a los usuarios verificados de Twitter y sobre las actividades financiadas por Bitcoin del sitio más grande de la Darknet para imágenes de abuso sexual infantil. Janczewski fue más recientemente el investigador principal en un caso para rastrear y confiscar 250 millones de dólares en criptomonedas de una racha sin precedentes de hackeos multimillonarios supuestamente llevados a cabo por el equipo de hacking de Corea del Norte conocido como Lazarus Group. Y, dice, las tácticas de Lazarus evolucionan continuamente.

Lavar el dinero sucio

Una vez que Lazarus ha hackeado con éxito un objetivo y tomado el control del dinero, el grupo intenta cubrir su rastro para confundir a los investigadores. Estas tácticas generalmente implican mover monedas a diferentes billeteras y monedas, por ejemplo, cambiar de Ether a Bitcoin.

Pero el libro de jugadas de Corea del Norte ha evolucionado en los últimos años. Una táctica, conocida como "peel chain", mueve dinero en transacciones rápidas y automatizadas desde una billetera de Bitcoin a nuevas direcciones a través de cientos o miles de transacciones de una manera que oculta la fuente del dinero y reduce el riesgo de "disparar una bandera roja". Otro enfoque, llamado "chain hooping", mueve el dinero a través de diferentes criptomonedas y cadenas de bloques para alejarlo de Bitcoin, donde cada transacción se registra en un libro mayor público, y en otras monedas más privadas. La idea es enfriar el rastro o, mejor aún, dar falsas alarmas a los investigadores.

La operación de lavado de Lazarus, dice Janczewski, implica la creación y mantenimiento de cientos de cuentas e identidades falsas, un nivel constante de sofisticación y esfuerzo que subraya la importancia de la operación para Pyongyang. Es extremadamente difícil nombrar una cantidad precisa, pero los expertos han estimado que Corea del Norte depende de la actividad delictiva hasta en un 15% de sus ingresos, y una parte significativa de esa cifra se debe a los ciberataques.

Una carrera armamentista tranquila

Sin embargo, robar criptomonedas está lejos de ser el crimen perfecto. La policía y los reguladores alguna vez casi no tenían ni idea, pero ahora tienen años de experiencia en investigación de criptomonedas en su haber. Además, están ganando niveles cada vez mayores de cooperación de los intercambios, que enfrentan la presión del gobierno y quieren una mayor legitimidad. Los investigadores han pasado de estar perpetuamente a la defensiva a ser más proactivos, con el resultado de que muchos intercambios han respondido con nuevas reglas y controles que simplemente no existían antes. Las herramientas de vigilancia de blockchain son poderosas y cada vez más generalizadas, lo que demuestra que la criptomoneda no es tan anónima como dice el mito popular. Resulta que el estado todavía tiene mucho poder incluso en este mundo cypherpunk.

No importa cuántos pasos y saltos pueda dar un delincuentes informático para enfriar la criptomoneda robada, el esfuerzo generalmente se topa con un hecho innegable: si está tratando de intercambiar una gran cantidad de criptomonedas por dólares estadounidenses, casi inevitablemente tendrá que traer todo de vuelta a Bitcoin. Ninguna otra criptomoneda tiene una aceptación tan amplia ni se convierte tan fácilmente en efectivo. Aunque durante años han surgido nuevas monedas y tecnologías de privacidad, Bitcoin y su libro de contabilidad público siguen siendo "la columna vertebral de la economía de las criptomonedas", dice Janczewski.

Eso significa que el destino final de la moneda es a menudo un comerciante de venta libre, una operación a medida en un país como China que puede convertir monedas en efectivo, a veces sin condiciones. Estos comerciantes a menudo ignoran los requisitos legales, como las leyes de "Know-Your-Customer - KYC" que hacen que muchos intercambios de criptomonedas más grandes sean lugares riesgosos para lavar miles de millones robados.

"Lo que solíamos ver eran solo transacciones de Bitcoin entre un robo y el movimiento hacia los comerciantes de venta libre que permiten a Lazarus salir de Bitcoin. Eso es relativamente sencillo", dice Jonathan Levin, fundador de la firma de investigación de criptomonedas Chainalysis. "Ahora hay muchas más monedas involucradas. Pueden moverse a través de monedas oscuras, pero eventualmente terminan en el mismo lugar, que lo está moviendo de regreso a Bitcoin y a través del mercado de venta libre". Las operaciones de venta libre son la forma preferida de Lazarus para convertir millones en Bitcoin en efectivo.

Y el negocio es enorme: los 100 principales comerciantes de venta libre que participan en el lavado de dinero reciben cientos de millones de dólares en Bitcoin cada mes, lo que representa alrededor del 1% de toda la actividad de Bitcoin.

La actividad ilegal impulsada por Bitcoin no representa la mayor parte del uso de blockchains, pero sigue siendo significativa y continúa creciendo, según Chainalysis. El ransomware, por ejemplo, es un negocio de mil millones de dólares hecho posible por la criptomoneda, mientras que los mercados anónimos de la red oscura movieron más de U$S 600 millones en Bitcoin en 2019.

"Hay una sofisticación más alta de la que hemos visto en el pasado. Algo de eso ha tenido éxito, pero con los Estados Unidos cada vez más tomando medidas y los intercambios respondiendo a las solicitudes de congelar fondos y confiscar activos, estas técnicas pueden no ser tan efectivas en el futuro", dice Levin.

Fuente: Technology Review

Suscríbete a nuestro Boletín