Acuñado en los tiempos de Al Capone, el término «blanqueo de capitales» ha entrado desde entonces en el vocabulario de todos, ya que los delincuentes se han dedicado a ocultar el origen de sus activos de procedencia ilicita y a hacer que parezca que los fondos proceden de actividades legítimas.
Cuando se trata de su potencial para mejorar la privacidad, no todas las criptomonedas nacen iguales. Algunas criptodivisas, como Monero y Zcash, y los monederos que a veces se conocen como «monederos privados» prometen un mayor nivel de anonimato a sus usuarios que las alternativas más populares. Sin embargo, muchos ciberdelincuentes han sido atrapados gracias a las nuevas técnicas destinadas a rastrear el movimiento de las criptomonedas dentro de las blockchains. Además, en un caso de gran repercusión, el Departamento de Justicia de Estados Unidos recuperó unos 2,3 millones de dólares en Bitcoin de los 4,3 millones de dólares que Colonial Pipeline, víctima del ransomware DarkSide, pagó tras ser atacada en 2021.
Según ESET, a lo largo de los años, los ciberdelincuentes han empezado a buscar formas de mejorar el (pseudo)anonimato de sus transacciones y de blanquear los criptoactivos procedentes de sus actividades delictivas. Uno de estos métodos se basa en los servicios conocidos como mezcladores de criptomonedas o ‘cripto tumblers’.
Pero ¿qué son los mezcladores de criptomonedas?
Los mezcladores de criptomonedas están destinados a mezclar sus criptoactivos con el de otros usuarios para realizar múltiples combinaciones con innumerables transacciones y ofuscar el origen y el destino de los criptoactivos. Estos servicios están disponibles no sólo en los foros ‘oscuros’ de la deep web, sino también en la web convencional. Aunque hay muchos lugares donde esta práctica no es ilegal y este servicio está disponible para todo el mundo, sus proveedores lo ofrecen como una mejora de la privacidad, más que como una opción de blanqueo de criptomonedas.
Tornado Cash, por ejemplo, es un mezclador de Blockchain Ethereum que ha ganado gran popularidad en los últimos años, especialmente entre los ciberdelincuentes. Este servicio, lanzado en 2019, sirve para procesar millones de dólares al día y fue utilizado, entre otros, por los autores del ataque a Crypto.com, que supuso la retirada de unos 34 millones de dólares, y por los autores del ataque a Ronin, la red de blockchain vinculada al juego Axle Infinity.
¿Qué tipos de servicios de mezcla de criptomonedas existen?
Los mezcladores de criptomonedas incluyen principalmente dos tipos de servicio, tal y cómo explica ESET:
Mezcladores centralizados: Los usuarios introducen sus direcciones de monedero electrónico en estas plataformas, y envían la cantidad específica de criptodivisas que quieren «mezclar» a la plataforma. Así, el usuario concede al agente el control total para realizar múltiples transacciones destinadas a «mezclar» criptoactivos. Por agente, nos referimos a un algoritmo especializado que realiza múltiples transacciones de forma aleatoria. Blender.io es un ejemplo de mezclador centralizado.
Mezcladores descentralizados: En este caso, los mezcladores tratan de evitar los intermediarios. De este modo, los usuarios se agrupan y seleccionan las criptomonedas que quieren «mezclar», para realizar pequeñas transacciones entre usuarios de la misma plataforma. Por supuesto, cuanto mayor sea el número de usuarios en el ‘pool’, mayor será la aleatoriedad. Uno de los protocolos más utilizados para este tipo de servicios es CoinJoin.
Mezcladores centralizados o descentralizados: ¿Cuál es mejor?
Vloramos la funcionalidad que garantiza un mayor anonimato, destaríamos a los mezcladores descentralizados. Según ESET, eso se debe a que los mezcladores descentralizados ofrecen un nivel de anonimato mucho mayor que los centralizados, ya que estos tienen acceso a las direcciones IP de los usuarios. Esto significa que, hasta cierto punto, se puede predecir la dirección desde la que se envió la criptomoneda, así como el usuario que la recibe. Además, estas plataformas pueden ser objeto de ataques que den lugar a la exposición de los datos de los usuarios de la plataforma, comprometiendo su privacidad y anonimato y, en este caso, los usuarios podrían ser víctimas potenciales de futuros ataques.
Además, los mezcladores descentralizados ofrecen una ventaja clave en comparación con los centralizados, concediendo a los usuarios el control total de sus activos, ya que, tras el proceso de mezcla, pueden comprobar si la cantidad entrante es igual a la cantidad mezclada mediante firmas. Al hacerlo, también evitan que sus criptoactivos sean robados durante el proceso de mezcla.
¿Son ilegales los mezcladores de criptomonedas?
Como ya lo ha señalado ESET, las mezclas de criptomonedas no son ilegales y dependen de las regalas de cada país y su jurisdicción. Aunque los mezcladores de criptomonedas ofrecen ventajas, ya que ayudan a garantizar el anonimato, lo cierto es que estos servicios no sólo son utilizados por personas que buscan más anonimato, sino también por ciberdelincuentes. Pero, ¿qué hace que un mezclador de criptomonedas sea de alguna manera ilegal?
Según ESET, durante los últimos años, la industria de la ciberdelincuencia y, en particular, la escena del ransomware, se ha vuelto cada vez más activa. Con el ransomware como servicio (RaaS), los ciberdelincuentes están obteniendo grandes beneficios. Además, en la deep web se cierran grandes negocios, como la venta de diferentes tipos de malware, la venta de datos obtenidos de ataques contra diversas empresas, plataformas y servicios.
