Mientras que los defensores de la privacidad promocionan los mezcladores de criptomonedas como una forma importante de proteger las identidades de los usuarios individuales, un nuevo informe de la firma de inteligencia de blockchain Chainalysis dice que una gran parte de las criptomonedas enviadas a los mezcladores este año han sido de cibercriminales y estados sancionados por EEUU.

"Las direcciones ilícitas representan el 23% de los fondos enviados a los mezcladores en lo que va de 2022, frente al 12% de 2021", informa Chainalysis.

La firma reconoce que hay muchas razones legítimas para usar mezcladores, como el comercio de criptomonedas bajo un gobierno opresivo o la anonimización de transacciones legales pero sensibles.

"Sin embargo, la funcionalidad principal de los mezcladores, combinada con el hecho de que rara vez, o nunca, piden información KYC [Know Your Customer], los hace naturalmente atractivos para los ciberdelincuentes", escribe Chainalysis.

La firma de rastreo también dice que los mezcladores han recibido más criptomonedas en 2022 que nunca antes.

Los mezcladores de criptomonedas son servicios que permiten a los usuarios borrar el rastro de dinero digital que dejan la mayoría de las transacciones en las redes de blockchain como Bitcoin y Ethereum. Estos servicios hacen más difícil seguir el rastro que sería público y fácilmente accesible en la blockchain.

Como su nombre indica, los mezcladores -también conocidos como tumblers- reúnen criptomonedas depositadas por muchos usuarios y las mezclan. Los usuarios reciben entonces fondos de la pool ofuscada equivalentes a lo que pusieron, menos las comisiones.

Según Chainalysis, los mezcladores están clasificados como transmisores de dinero en Estados Unidos según la Ley de Secreto Bancario (BSA). Los transmisores de dinero están obligados a registrarse en el FinCEN y a aplicar un programa contra el blanqueo de capitales. Aun así, la empresa dice que no tiene conocimiento de que haya mezcladores que sigan actualmente las normas relacionadas con las políticas KYC o AML (Anti-Money Laundering).

Las autoridades estadounidenses han acusado, sancionado y multado a varios operadores de mezclas desde 2021.

En agosto de 2021, Larry Harmon, CEO de la mezcladora de Bitcoin Helix, se declaró culpable de cargos de lavado de dinero por presuntamente blanquear 354.468 Bitcoin, unos 300 millones de dólares en ese momento. Harmon, que también operaba el servicio de mezclas Coin Ninja, fue multado con 60 millones de dólares.

En abril, el Departamento de Justicia de EE.UU. anunció que había cooperado con las fuerzas del orden alemanas para incautar los servidores del sitio ruso de la darknet Hydra y sancionó al sitio.

En mayo, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de Estados Unidos emitió sanciones contra un servicio de mezcla de criptomonedas, Blender.io, con vínculos con Corea del Norte, en lo que el Tesoro califica como una acción de primera clase. Según la agencia, al menos 21 millones de dólares de los 622 millones robados en el hackeo del puente Axie Infinity Ronin fueron enviados a Blender.

El mes pasado, los ciberdelincuentes enviaron 36 millones de dólares en Ethereum robados del puente Horizon de Harmony Protocol al servicio de mezcla Tornado Cash. Ese mismo mes, Chainalysis puso en marcha un programa de respuesta a incidentes de 24 horas para ayudar a quienes son objetivo de los hackers y el ransomware.

Chainalysis afirma que los fondos que van a parar a los mezcladores proceden principalmente de plataformas de intercambio centralizadas, protocolos DeFi y direcciones relacionadas con actividades ilícitas vinculadas a países sancionados, mercados de la darknet y hackers, como el grupo norcoreano Lazarus.

Pero los mezcladores podrían quedar pronto obsoletos, o eso afirma Chainalysis, ya que la empresa "sigue perfeccionando" su capacidad para desmezclar determinadas transacciones y ver el origen de los fondos.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.