Tips

  • Investigadores forenses criptográficos como CipherBlade están rastreando las huellas digitales de los delincuentes y devolviendo sus ganancias mal habidas a sus víctimas.
  • El jefe de CipherBlade, Rich Sanders, rastreó 2 millones de dólares robados al influencer Ian Balina hasta los hackers de un servidor de Discord.
  • Sanders utiliza herramientas analíticas como CipherTrace y Chainalysis, pero a menudo encuentra que las fuerzas del orden son lentas para actuar según sus hallazgos.

Se suponía que las criptomonedas eran anónimas; una forma de transferir dinero sin bancos ni gobiernos. Es la moneda elegida por los denunciantes anónimos y los defensores de la privacidad. Pero la promesa del secreto también ha atraído a incontables estafadores, ladrones y timadores, que intentan sacar provecho a costa de otras personas, y a veces resulta casi imposible hacer una investigación sobre el destino de esas criptomonedas.

Y debido a que la blockchain es anónima, sus crímenes pensarían que sus crímenes quedarían impunes. Estaban totalmente equivocados: Ha surgido una industria privada de investigación forense de movimientos con criptomonedas, y sus propulsores a menudo trabajan mano a mano con las fuerzas del orden para rastrear los pasos digitales de los criminales y devolver sus ganancias mal habidas a sus víctimas.

Dentro del mundo de la investigación forense de criptomonedas

Decrypt patrulló con uno de estos detectives de sombrero blanco, Rich Sanders, CEO y fundador de la firma de investigación de blockchain y criptomonedas CipherBlade. Desde 2018, la compañía de seis personas de Sanders, junto con un séquito de 30 a 40 hackers, afirma haber recuperado millones de dólares en criptomonedas robadas en cientos de casos.

Pero deshágase de las imágenes mentales de adolescentes encapuchados en cuartos oscuros iluminados sólo por interminables líneas de código. "La gente tiene esta imagen en sus cabezas de estos súper sofisticados hackers de sombrero negro que van tras Binance y Coinbase y roban cientos de millones de una sola vez. Eso no es lo que es", dijo Sanders a Decrypt desde su apartamento en Pittsburgh. (vía Zoom, por supuesto).

Es la futura ex-mujer que esconde las criptomonedas para apoyar su fuga con el jardinero; el turbio propietario de una exchange que desvía el dinero de sus clientes a través de las mezcladoras; un amigo traidor que se volvió codicioso después de que alguien olvidara una frase semilla en alguna gaveta del mesón de la cocina. Sanders pasa sus días siguiendo estos hilos de traición y engaño para encontrar el dinero de sus clientes. Lo llama "gestión de víctimas".

Sanders es un ex-militar. Se retiró del ejército hace sólo tres meses después de 12 años de servicio (se había unido a los 17.) Primero proporcionó apoyo de artillería a las tropas en Afganistán y luego sirvió en una unidad de operadores psicológicos - allí, se le dijo que "ganara corazones y mentes y, en última instancia, cambiara los pensamientos en comportamientos que están dentro de los intereses nacionales de EE.UU.".

Entender lo que la gente quiere y, dice con un poco de arrepentimiento, "explotar eso", puede ser muy poderoso. "Si sé que alguien tiene un montón de multas de velocidad o un montón de multas por no llevar el cinturón de seguridad, sé que es más probable que apuesten".

Eso lo mantuvo en buen lugar cuando llegó al mundo de las criptomonedas años después. "Estas cosas nunca son sólo investigaciones de la blockchain. Nunca he tenido una investigación relacionada con criptomonedas en la que todo lo que tenemos para trabajar es la blockchain", dijo.

Cuando al influencer Ian Balina le robaron 2 millones de dólares en criptomonedas en 2018, Sanders rastreó a los hackers hasta un servidor de Discord, donde pasaban el rato y jugaban a los videojuegos. Se unió a él, haciéndose pasar por una chica de 19 años, más o menos de la misma edad que los hackers. "Quieren validación", explicó. "Quieren aprobación; están en los medios sociales mostrando sus relojes y sus bebidas".

"Nunca he tenido una investigación en la que todo lo que tuviéramos que hacer es trabajar con la cadena de bloques."

Rich Sanders

"Esa fue la caída de algunos de ellos", dijo. Apyando su investigación en herramientas como un cambiador de voz, Sanders pasó varias semanas ganándose la confianza de los hackers, que más tarde se jactaron de su plan: habían comprado bases de datos llenas de nombres de usuario y contraseñas filtradas en línea y revisaron los registros de las cuentas de criptomonedas, con la esperanza de encontrar a alguien con importantes activos. En Balina, habían encontrado su premio gordo. En Sanders, una sirena.

Diagnosticar una brecha en las criptomonedas

La primera tarea de Sanders cuando toma un cliente es "diagnosticar" el incidente.

"La gran mayoría de estas situaciones no son infracciones complicadas", dijo. "Es gente que comete errores simples, como almacenar una frase inicial en Google Drive. ¿Cuánta gente sigue cayendo en el "envíame un ETH y te enviaré diez"?

Los simples errores pueden ser desastrosos. "Si conecto tu dirección de correo electrónico en una base de datos filtrada y encuentro que has reutilizado una contraseña. Bueno, ¿adivina qué? Ahora tengo las llaves del castillo, y si esas llaves del castillo me meten en tu Dropbox, que tampoco es seguro, tengo tu frase de inicio. Nunca es demasiado complejo", dijo.

Describe un típico intercambio inicial entre él y un cliente:

"Pretendamos que estaban usando un Trezor. Bien, genial, estaban usando un Trezor. ¿Dónde guardaste tu frase inicial?'

"Bueno, en un libro.

"'¿Alguna vez tomaste una foto del libro?'.

"'Oh, mierda. Sí, lo hice.'

"'¿Utilizas Google Photos?'

"'Sí, lo hago.'

"'Está en tus fotos de Google, ¿no?'.

"Sí".

"'¿Qué seguridad tiene tu Gmail?

"'No utilizo el Autentificador de Google.'

"¿Reutilizó una contraseña?

Y así sucesivamente, hasta que la investigación de Sanders acumule suficientes datos para empezar a rastrear las criptomonedas en la blockchain, generalmente a una plataforma de intercambio —la última parada antes de que se cambien por monedas fiduciarias y se retire a una cuenta bancaria. Los errores de los hackers a menudo ayudan a acelerar el proceso: pueden reutilizar una dirección de correo electrónico u olvidarse de usar una VPN mientras están en el Wi-Fi de su primo.

Cómo los cripto-sabuesos rastrean los fondos robados

Técnicamente, cualquiera puede rastrear fondos usando un explorador de bloques, pero la mayor parte de la investigación de Sanders en la cadena se realiza a través de herramientas analíticas líderes en la industria propiedad de CipherTrace y Chainalysis, que mapean automáticamente el flujo de las transacciones, lo que hace que sea mucho más rápido averiguar a dónde ha ido el dinero.

Si los fondos llegan a su destino final más común, las plataformas de intercambio de criptomonedas, Sanders coge el teléfono. "Si la gente simplemente contacta a un intercambio de la nada pidiendo que los fondos sean bloqueados, el intercambio probablemente dirá, '¿Quién demonios eres?'"

A través de la experiencia, ha aprendido qué botones debe apretar. Las herramientas analíticas pueden "demostrar visualmente" cómo los fondos robados terminaron en la cuenta de un cliente, lo que significa que las víctimas "tendrán la oportunidad de que los fondos sean realmente congelados en la plataforma de intercambio, al menos temporalmente hasta que las fuerzas del orden les envíen un correo electrónico".

Sin embargo, las fuerzas del orden pueden ser lentas en actuar. Por ejemplo, hacer que el FBI trabaje con la policía nigeriana es "una gran molestia", que no vale, digamos, 5.000 dólares en fondos robados, dijo Sanders. Y el tiempo medio de respuesta de la herramienta de denuncia de delitos cibernéticos del FBI, dijo, es de tres meses. Las citaciones y otras órdenes judiciales prolongan aún más el proceso. Algunos casos nunca se resuelven por falta de "la información correcta mostrada a las personas correctas".

Representación gráfica de una investigación de criptomonedas realizada por Cipherblade. Image: Cipherblade. Medium
Representación gráfica de una investigación de criptomonedas realizada por Cipherblade. Imagen: Cipherblade. Medium

"Es un proceso burocrático monolítico y esto puede llevar mucho tiempo", dijo. Las fuerzas del orden están "increíblemente faltas de personal; increíblemente faltas de recursos", dijo. Pero "están hambrientos de aprender". Nunca he trabajado con nadie en la aplicación de la ley que no estuviera ansioso por aprender algún tipo de metodología o práctica óptima".

Y mientras la ley espera más fondos, los detectives criptográficos como Sanders llenarán las grietas.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.