La minería de criptomonedas como herramienta para reforzar las capacidades de lavado de dinero se extiende más allá de los actores de los estados nacionales, con un atractivo especial para los criminales convencionales, según un nuevo informe de la firma forense de blockchain Chainalysis.
Estados sancionados, como Irán, han recurrido a la minería de criptomonedas como medio para acumular capital fuera del sistema financiero convencional. En un acontecimiento reciente, la empresa de ciberseguridad Mandiant también reveló cómo el Grupo Lazarus, el infame sindicato de piratas informáticos de Corea del Norte, ha estado utilizando criptomonedas robadas como Bitcoin para obtener criptomonedas recién minadas a través del alquiler de hashing y servicios de minería en la nube.
En pocas palabras, los ciberdelincuentes utilizan criptomonedas robadas para minar monedas «limpias» y blanquearlas a través de diversos servicios.
Estos servicios, según Chainalysis, incluyen una «bolsa principal» no identificada que ha sido identificada como receptora de «fondos sustanciales» tanto de grupos de minería como de monederos asociados a actividades de ransomware.
Una de estas direcciones de depósito identificadas ha recibido hasta 94,2 millones de dólares, de los cuales 19,1 millones proceden de direcciones de ransomware y 14,1 de pools de minería.
Lo que Chainalysis, sin embargo, señaló es que en algunos casos la billetera ransomware en cuestión estaba enviando fondos a una piscina minera – «tanto directamente como a través de intermediarios.»
«Esto puede representar un sofisticado intento de blanqueo de dinero, en el que el ransomware canaliza los fondos a su intercambio preferido a través del pool de minería con el fin de evitar que se activen las alarmas de cumplimiento en el intercambio», dice el informe.
Chainalysis también afirma que el «abuso de los pools de minería por parte de los actores de ransomware puede estar aumentando» – refiriéndose a sus datos, la firma dijo que «desde el comienzo de 2018, hemos visto un aumento grande y constante en el valor enviado desde las billeteras de ransomware a los pools de minería»
Los pools de minado y las direcciones de ransomware han transferido colectivamente criptomoneda por valor de al menos un millón de dólares a un total de 372 direcciones de depósito de intercambio, según Chainalysis.
La firma cree que instancias como esta sugieren que los actores de ransomware están tratando de hacer que sus fondos mal habidos aparezcan como ganancias de actividades de minería de criptomonedas.
Desde el comienzo de 2018, estas direcciones de depósito de intercambio han recibido un total de 158,3 millones de dólares de direcciones de ransomware dijo Chainalysis, al tiempo que subraya que «esta cifra es probablemente una subestimación.»
En otro ejemplo notable de ciberdelincuentes que recurren a pools de minería, Chainalysis señala a BitClub, el infame esquema Ponzi de criptomonedas que atrajo a miles de inversores entre 2014 y 2019 con falsas promesas de operaciones de minería de Bitcoin que pagarían enormes ganancias.
Según la firma, BitClub Network transfirió millones de dólares en Bitcoin a billeteras vinculadas a «servicios clandestinos de lavado de dinero» que se cree que están ubicados en Rusia. Posteriormente, en el transcurso de tres años, esas carteras de blanqueo de dinero transfirieron Bitcoin a direcciones de depósito de dos bolsas ampliamente reconocidas.
Durante el mismo período de tiempo, entre octubre de 2021 y agosto de 2022, una operación de minería de Bitcoin no identificada con sede en Rusia también transfirió millones de dólares en Bitcoin a las mismas direcciones de depósito en ambas bolsas.
BTC-e al descubierto
Uno de los monederos supuestamente asociados con los blanqueadores de dinero también recibió fondos de BTC-e, el criptointercambio acusado por el gobierno estadounidense de facilitar el blanqueo de dinero y operar un negocio de servicios monetarios sin licencia.
BTC-e también estuvo presuntamente implicada en el manejo de fondos robados de Mt. Gox, la mayor bolsa de Bitcoin a principios de la década de 2010.
Como resultado de estas acusaciones, BTC-e fue incautada por las autoridades estadounidenses en julio de 2017, su sitio web fue retirado y su fundador, Alexander Vinnik, fue detenido en Grecia en julio de 2017.
«Creemos que es posible que los blanqueadores de dinero en este caso mezclaran a propósito fondos de BitClub y BTC-e con los obtenidos de la minería para que pareciera que todos los fondos enviados a los dos intercambios procedían de la minería», dijo Chainalysis.
Según la firma, «las direcciones de depósito que encajan en ese perfil han recibido algo menos de 1.100 millones de dólares en criptodivisas de direcciones relacionadas con estafas desde 2018.»
Chainalysis afirma que una solución crucial para «garantizar que la minería, que es una funcionalidad central de Bitcoin y muchas otras blockchains, no se vea comprometida», es que los pools de minería y los servicios de hashing implementen rigurosos procedimientos de detección de billeteras, incluidos los protocolos Conozca a su cliente (KYC).
La empresa también insiste en que utilizando el análisis de la cadena de bloques y otras herramientas disponibles para verificar el origen de los fondos y rechazar las criptomonedas procedentes de direcciones ilícitas, estas medidas de control pueden impedir eficazmente que los malos actores exploten la minería como medio de blanqueo de dinero.
