En Resumen

  • Los servicios de inteligencia rusos utilizaron Bitcoin para pagar espías adolescentes, reveló una investigación de Reuters tras rastrear $500 enviados al canadiense Laken Pavan de 17 años.
  • Zarakowski de Recoveris confirmó que el FSB y GRU financian constantemente agentes con criptomonedas, incluyendo jóvenes en Polonia encargados de instalar cámaras y cometer incendios provocados.
  • Las billeteras identificadas del FSB procesaron $600 millones en Bitcoin y mantuvieron actividad regular durante horarios laborales de Moscú, según Global Ledger y Recoveris.

Los servicios de inteligencia rusos han estado utilizando BitcoinBitcoin para pagar a espías adolescentes y sin entrenamiento, según una investigación de Reuters realizada en asociación con las firmas de análisis blockchain Global Ledger y Recoveris.

Un informe de Reuters detalló el caso reciente de Laken Pavan, un ciudadano canadiense que en diciembre fue sentenciado a 20 meses de prisión en Polonia tras declararse culpable de ayudar a la inteligencia rusa.

El Servicio Federal de Seguridad ruso (FSB) había reclutado a Pavan a finales de abril de 2024, después de que el canadiense —que entonces tenía 17 años— había viajado a Donetsk para ser voluntario de las Interbrigadas prorrusas, tras radicalizarse en línea durante el transcurso de 2023.

En Donetsk, los agentes del FSB detuvieron a Pavan durante varios días, usando amenazas para reclutarlo como espía, y luego asignándole un supervisor, conocido solo como 'Slon' (ruso para 'elefante').

Los agentes del FSB le habían dicho a Pavan que estaría viajando a varios lugares en Europa, incluyendo Ucrania, para recopilar inteligencia, que sería compartida con Slon.

Desde Donetsk, Pavan viajó a Estambul y luego a Copenhague, que fue donde recibió Bitcoin de Slon por un valor de poco más de $500.

El 22 de mayo, un día después de recibir los pagos en Bitcoin, Pavan viajó a Varsovia, donde se entregó a las autoridades polacas.

Aquí es donde termina la breve vida de Pavan como espía ruso, pero Global Ledger y Recoveris pudieron rastrear los $500 en Bitcoin enviados por Slon a dos billeteras intermediarias de BTC, que a su vez habían recibido cientos de miles de dólares en BTC de una dirección grande creada en junio de 2022.

La investigación también reveló que las transferencias hacia y desde las billeteras ocurrieron durante las horas de trabajo de Moscú, mientras que el análisis reveló que la billetera más grande ha procesado BTC por un total de $600 millones.

La billetera más grande también había enviado fondos al exchange ruso sancionado Garantex, mientras que Global Ledger reportó que parece estar financiada por un "pool de minería importante y servicio de custodia".

Aunque ni Global Ledger ni Recoveris pudieron identificar definitivamente la propiedad de la billetera grande (o las dos billeteras intermediarias), ambos se inclinan hacia la conclusión de que está vinculada al FSB.

"Las transacciones de billeteras vinculadas al FSB siguieron un patrón estructurado de lavado, involucrando división de fondos, mezcla con sumas más grandes, y enrutamiento a través de billeteras de depósito no conectadas", explicó Global Ledger en su informe para Reuters.

La red de espías de criptomonedas de Rusia

Aunque el de Laken Pavan es solo un caso, Recoveris le dice a *Decrypt* que ha estado observando cómo las agencias de inteligencia y seguridad de Rusia están "constantemente financiando" agentes usando criptomonedascriptomonedas.

"Este método ha sido descubierto en múltiples ocasiones; por ejemplo, en 2023, se encontró que un grupo de jóvenes bielorrusos y ucranianos con sede en Polonia estaba siendo financiado por el GRU en criptomonedas", dijo el CEO de Recoveris, Marcin Zarakowski.

Según Zarakowski, los jóvenes espías tenían la tarea de instalar cámaras en una ruta de tren importante de Polonia a Ucrania, marcar paredes de la ciudad con propaganda política para aumentar las divisiones en la sociedad polaca, y publicar noticias falsas.

Desde entonces, se han descubierto muchas otras instancias de pagos del GRU y FSB en criptomonedas en Polonia, con algunos activos incluso siendo pagados para cometer incendios provocados.

Bitcoin
BTC
+3.30%$107,329.58

24H7D1M1YMAX
Created with Highcharts 10.3.312:00PMJun 2212:00PMJun 2312:00PMJun 2412:00PMJun 2512:00PMJun 2612:00PMJun 2712:00PMJun 28$98000$100000$102000$104000$106000$108000$110000$97500$102500$105000$107500

"De la inteligencia continua de Recoveris, podemos ver que las billeteras del GRU/FSB están activas regularmente", explicó Zarakowski. "Como ejemplo, una dirección identificada como relacionada con el FSB pertenece al clúster de 161 direcciones de Bitcoin con cientos de transacciones salientes —casi todas dentro de las horas de trabajo de Moscú de 6am hasta 6pm".

El uso de criptomonedas por parte de Rusia también se extiende a financiar mercenarios privados que luchan en la región de Donbas del lado ruso de la guerra en Ucrania, e incluso pagar a políticos en Europa para difundir mensajes prorrusos y anti-Ucrania.

Y dado el amplio rango de sanciones impuestas a Rusia y entidades rusas, es probable que el FSB y otras agencias continúen usando criptomonedas por algún tiempo más.

"La ventaja de usar Bitcoin o criptomonedas para pagar agentes o activos es que cualquier cantidad de dinero en criptomonedas (incluso millones de dólares) puede moverse instantáneamente por todo el mundo sin barreras gubernamentales, excepto por la puerta de acceso de cripto a fiat", dijo Zarakowski.

Además de esto, el aparato de inteligencia ruso tiene mucho uso para la transparencia proporcionada por las criptomonedas.

"Los supervisores y oficiales de inteligencia de mayor rango pueden monitorear el flujo de criptomonedas", agregó Zarakowski. "Cualquier cosa gastada por los agentes puede ser auditada para asegurar que se esté gastando en propósitos operacionales".

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.