La minería de criptomonedas como herramienta para fortalecer las capacidades de lavado de dinero se extiende más allá de los actores estatales, y tiene un atractivo especial para los delincuentes convencionales, según un nuevo informe de la firma forense de blockchain Chainalysis.
Paises sancionados, como Irán, han recurrido a la minería de criptomonedas como medio para acumular capital fuera del sistema financiero convencional.
En un desarrollo reciente, la compañía de ciberseguridad Mandiant también reveló cómo el Grupo Lazarus, el infame sindicato de hackers norcoreano, ha estado utilizando criptomonedas robadas como Bitcoin para obtener criptomonedas recién minadas a través de servicios de alquiler de hash y minería en la nube.
En resumen, los ciberdelincuentes utilizan criptomonedas robadas para minar monedas "limpias" y lavarlas a través de varios servicios.
Estos servicios, según Chainalysis, incluyen un exchange "principal" no identificado que es utilizado como receptor de "fondos sustanciales" tanto de grupos de minería como de billeteras asociadas con actividades de ransomware.
Una de las direcciones de depósito identificadas ha recibido hasta $94.2 millones, de los cuales, $19.1 millones provienen de direcciones de ransomware y $14.1 millones de grupos de minería.
Sin embargo, lo que Chainalysis señaló es que en algunos casos, la billetera de ransomware en cuestión estaba enviando fondos a un pool de minería, "tanto directamente como a través de intermediarios".
"Esto puede representar un intento sofisticado de lavado de dinero, en el que el actor de ransomware canaliza fondos a su exchange preferido a través de un pools de minería para evitar activar las alarmas de cumplimiento en los exchanges", dice el informe.
Chainalysis también afirma que el "abuso de pools de minería por parte de actores de ransomware puede estar aumentando" - refiriéndose a sus datos, la empresa dijo que "desde principios de 2018, hemos visto un gran y constante aumento en el valor enviado desde billeteras de ransomware a grupos de minería".
Chainalysis afirmó que los grupos de minería y las direcciones de ransomware han transferido colectivamente criptomonedas por valor de al menos $1 millón a un total de 372 direcciones de depósito de intercambio.
La empresa cree que casos como este sugieren que los actores de ransomware intentan hacer que sus fondos mal adquiridos parezcan ganancias de actividades de minería de criptomonedas.
Desde principios de 2018, estas direcciones de depósito de intercambio han recibido un total de $158.3 millones de direcciones de ransomware, dijo Chainalysis, y destacó que "esta cifra probablemente sea una subestimación".
En otro ejemplo notable de ciberdelincuentes que recurren a pools de minería, Chainalysis señala a BitClub, el infame esquema Ponzi de criptomonedas que atrajo a miles de inversores entre 2014 y 2019 con falsas promesas de operaciones de minería de Bitcoin que pagarían enormes ganancias.
Según la empresa, BitClub Network transfirió millones de dólares en Bitcoin a billeteras vinculadas a "servicios de lavado de dinero subterráneos" que se cree que se encuentran en Rusia. Posteriormente, durante tres años, esas billeteras de lavado de dinero transfirieron Bitcoin a direcciones de depósito en dos exchanges ampliamente reconocidos.
Durante el mismo período de tiempo, entre octubre de 2021 y agosto de 2022, una operación minera de Bitcoin sin nombre con sede en Rusia también transfirió millones de dólares en Bitcoin a las mismas direcciones de depósito en ambos exchanges.
BTC-e está expuesto
Se alega que una de las billeteras asociadas con los ciberdelincuentes también recibió fondos de BTC-e, el exchange de criptomonedas acusado por el gobierno de EE. UU. de facilitar el lavado de dinero y operar un negocio de servicios monetarios sin licencia.
BTC-e también estuvo presuntamente involucrado en el manejo de fondos robados de Mt. Gox, el mayor exchange de Bitcoin a principios de la década de 2010.
Como resultado de estas acusaciones, BTC-e fue confiscado por las autoridades estadounidenses en julio de 2017, su sitio web fue cerrado y su fundador, Alexander Vinnik, fue arrestado en Grecia en julio de 2017.
"Creemos que es posible que los lavadores de dinero en este caso mezclaran intencionalmente fondos de BitClub y BTC-e con los obtenidos de la minería para hacer que parezca que todos los fondos enviados a los dos exchanges provinieron de la minería", dijo Chainalysis.
Según la empresa, "las direcciones de depósito que se ajustan a ese perfil han recibido poco menos de $1.1 mil millones en criptomonedas de direcciones relacionadas con estafas desde 2018".
Chainalysis afirma que una solución crucial para "asegurar que la minería, que es una funcionalidad central de Bitcoin y muchas otras blockchains, no se vea comprometida", es que los grupos de minería y los servicios de hash implementen rigurosos procedimientos de selección de billeteras, incluidos los protocolos de Conozca a su Cliente (KYC).
La empresa también insiste en utilizar el análisis de blockchain y otras herramientas disponibles, para verificar la fuente de los fondos y rechazar las criptomonedas que provengan de direcciones ilícitas. Estas medidas de detección pueden prevenir efectivamente que los actores malintencionados aprovechen la minería como medio de lavado de dinero.