El FBI recuperó parte del rescate por el ciberataque a Pipeline y cambió la idea de que el bitcoin es ilocalizable

El operativo del organismo estadounidense demostró que las criptomonedas no son tan difíciles de rastrear como se creía

Guardar
Gente fuera del evento Bitcoin
Gente fuera del evento Bitcoin 2021 en Miami el 4 de junio de 2021 (Foto: Alfonso Durán/The New York Times)

En 2009, cuando bitcoin irrumpió en el escenario mundial, sus aficionados pregonaban que la criptomoneda era una manera segura, descentralizada y anónima de llevar a cabo transacciones fuera del sistema financiero tradicional.

Los criminales, que a menudo operan en los rincones ocultos de internet, se abalanzaron sobre el bitcoin para realizar negocios ilícitos sin revelar sus nombres ni ubicaciones. En poco tiempo, la moneda digital se volvió tan popular entre los narcotraficantes y los evasores fiscales como entre los libertarios a los que les gusta llevar la contraria.

Sin embargo, la revelación de esta semana de que las autoridades federales habían recuperado la mayoría del rescate pagado en bitcoines en el reciente ataque con un programa de secuestro en contra de Colonial Pipeline dejó expuesta una concepción errónea fundamental sobre las criptomonedas: no son tan difíciles de rastrear como lo piensan los cibercriminales.

El lunes, el Departamento de Justicia anunció que había rastreado 63,7 de los 75 bitcoins -unos 2,3 millones de los 4,3 millones de dólares- que Colonial Pipeline les había pagado a los hackers cuando el ataque con el programa de secuestro apagó los sistemas de cómputo de la empresa, lo cual provocó una escasez de combustible y un aumento en los precios de la gasolina. Desde entonces, las autoridades se han rehusado a ofrecer más detalles sobre la recuperación de los bitcoins.

No obstante, para la creciente comunidad de entusiastas e inversionistas de las criptomonedas, el hecho de que los investigadores federales hubieran rastreado el rescate mientras se movía a través de al menos 23 diferentes cuentas electrónicas de DarkSide, el colectivo de hackers, antes de acceder a una cuenta demostró que las fuerzas del orden estuvieron creciendo a la par de la industria.

Centro de operaciones de Colonial
Centro de operaciones de Colonial Pipeline en Atlanta, Georgia (Foto: EFE/Erik S. Lesser/Archivo)

Esto se debe a que las mismas propiedades de las criptomonedas que les atraen a los criminales -la capacidad de transferir dinero en un instante sin el permiso de un banco- pueden ser usadas por las fuerzas del orden para rastrear e incautar fondos de criminales a la velocidad del internet.

El bitcoin también es rastreable. Aunque la moneda digital puede ser creada, trasladada y almacenada fuera del alcance de cualquier gobierno o institución financiera, cada pago es registrado en un libro de contabilidad fijo, llamado cadena de bloques.

Esto quiere decir que todas las transacciones con bitcoins están al descubierto. Cualquiera que esté conectado a la cadena de bloques puede ver el libro de contabilidad de bitcoin.

“Son migajas digitales”, comentó Kathryn Haun, ex fiscal federal e inversionista en la firma de capital de riesgo Andreessen Horowitz. “Hay una pista que pueden seguir las agencias de seguridad con bastante facilidad”.

Haun agregó que la velocidad con la que el Departamento de Justicia embargó la mayoría del rescate fue “revolucionaria” justo porque los hackers usaron criptomonedas. En contraste, Haun mencionó que obtener los registros de los bancos a menudo requiere meses o años de sortear el papeleo y la burocracia, en especial cuando esos bancos están en el extranjero.

Los expertos en criptomonedas aseguran que, debido a la naturaleza pública del libro de contabilidad, lo único que tuvieron que hacer las fuerzas del orden fue descubrir cómo vincular a los criminales con una cartera digital, en donde se guardan los bitcoins. Para hacerlo, lo más probable es que las autoridades se hayan centrado en aquello conocido como “clave pública” y “clave privada”.

La vicefiscal general de Estados
La vicefiscal general de Estados Unidos, Lisa Monaco, anuncia la recuperación de millones de dólares en criptomonedas de los ataques de ransomware de Colonial Pipeline, el 7 de junio de 2021 (REUTERS/Jonathan Ernst/Pool)

Una clave pública es la serie de números y letras que poseen los propietarios de los bitcoines para realizar transacciones con otros usuarios, mientras que una “clave privada” se usa para asegurar una cartera. Para rastrear el historial de transacciones de un usuario se tuvo que descubrir cuál clave pública controlaba, comentaron las autoridades.

Entonces, embargar los activos requirió la obtención de la clave privada, un tema más complicado. No queda claro cómo fue que los agentes federales pudieron obtener la clave privada de DarkSide.

Marc Raimondi, vocero del Departamento de Justicia, se rehusó a divulgar más detalles sobre la manera en que el FBI se apoderó de la clave privada de DarkSide. De acuerdo con documentos judiciales, los investigadores tuvieron acceso a la contraseña por medio de una de las carteras de bitcoin de los hackers, aunque no dieron detalles de cómo lo hicieron.

Al parecer, el FBI no aprovechó ninguna vulnerabilidad subyacente en la tecnología de la cadena de bloques, según los expertos en criptomonedas. Lo más probable es que todo sea producto de un trabajo policiaco a la antigua.

Los agentes federales tal vez obtuvieron las claves privadas al infiltrar un espía humano en la red de DarkSide, donde hackeó las computadoras que tenían las claves privadas y las contraseñas, u obligar al servicio que tiene la cartera privada a que se las entregara con una orden de allanamiento u otros medios.

Representaciones de bitcoins (REUTERS/Edgar Su/Illustration/File
Representaciones de bitcoins (REUTERS/Edgar Su/Illustration/File Photo)

“Si pueden conseguir las claves, pueden embargarlas”, comentó Jesse Proudman, fundador de Makara, un sitio de inversiones en criptomonedas, que agregó: “Con solo ponerlo en una cadena de bloques no eludes ese hecho”.

El FBI se ha asociado con varias empresas especializadas en el rastreo de criptomonedas en cuentas digitales, de acuerdo con funcionarios, documentos judiciales y las empresas. Gracias a que las agencias de seguridad y los bancos intentan estar un paso adelante de los crímenes financieros, han florecido empresas emergentes con nombres como TRM Labs, Elliptic y Chainalysis, las cuales rastrean los pagos de las criptomonedas y alertan sobre una posible actividad criminal.

Varios longevos entusiastas de las criptomonedas comentaron que la recuperación de buena parte del rescate en bitcoines fue una victoria para la legitimidad de las monedas digitales. Según ellos, esto podría ayudar a cambiar la imagen que tiene el bitcoin como patio de juegos para los criminales.

Ahora que más personas usan los bitcoins, la mayoría accede a la moneda digital como si fuera un banco tradicional, por medio de un intermediario central como una casa de cambio de criptomonedas. En Estados Unidos, las leyes antilavado de dinero y de verificación de identidad les exigen a esos servicios saber quiénes son sus clientes, para crear un enlace entre la identidad y la cuenta. Los clientes deben subir una identificación oficial cuando se inscriben.

Los ataques con programas de rescate han puesto bajo el microscopio a las criptocasas de cambio sin regular. Los cibercriminales han acudido en masa a miles de casas riesgosas en Europa del este que no siguen estas leyes.

Joseph Blount JR (Foto: Graeme
Joseph Blount JR (Foto: Graeme Jennings/Pool vía REUTERS)

Después del ataque a Colonial Pipeline, varios líderes financieros propusieron una prohibición de las criptomonedas.

“Podemos vivir en un mundo con criptomonedas o en un mundo sin programas de rescate, pero no podemos tener ambos”, escribió en The Wall Street Journal Lee Reiners, director ejecutivo del Centro de Mercados Financieros Mundiales de la Escuela de Derecho de la Universidad de Duke.

Según los expertos en criptomonedas, los hackers pudieron haber intentado tener cuentas de bitcoins todavía más seguras. Algunos tenedores de criptomonedas hacen un gran esfuerzo por guardar sus claves privadas lejos de cualquier cosa conectada al internet, un mecanismo llamado “cartera fría”. Hay quienes memorizan la serie de números y letras. Otros las escriben en un papel, aunque se pueden obtener con órdenes de allanamiento o trabajo policiaco.

“La única manera de tener la verdadera característica inasible de la clase de activo es memorizar las claves y no escribirlas en ninguna parte”, opinó Proudman.

Raimondi, del Departamento de Justicia, comentó que el embargo del rescate de Colonial Pipeline fue la emboscada más reciente de los fiscales federales para recuperar criptomonedas obtenidas de manera ilícita. Raimondi mencionó que el departamento ha realizado “muchas incautaciones, que rondan los cientos de millones de dólares, de carteras de criptomonedas sin dueño” usadas para actividades criminales.

Una instalación de Colonial Pipeline
Una instalación de Colonial Pipeline en Charlotte, Carolina del Norte (Travis Dove/The New York Times)

En febrero, el Departamento de Justicia mencionó que tenía órdenes para incautar casi 2 millones de dólares en criptomonedas que hackers norcoreanos habían robado y puesto en cuentas de dos casas de cambio de criptomonedas distintas.

En agosto pasado, el departamento también reveló una queja en contra de hackers norcoreanos que robaron 28,7 millones de dólares en criptomonedas de una casa de bolsa de monedas digitales y luego lavaron las ganancias por medio de servicios chinos de lavado de criptomonedas. El FBI rastreó los fondos a 280 criptocarteras y sus dueños. A final de cuentas, “las criptomonedas en realidad son más transparentes que la mayoría de los otros mecanismos para transferir valores”, comentó Madeleine Kennedy, vocera de Chainalysis, la empresa emergente que rastrea pagos con criptomonedas. “Sin duda más transparentes que el efectivo”.

c.2021 The New York Times Company

SEGUIR LEYENDO:

Guardar