Desentrañando el lado oscuro de las Cripto

En la reciente Cumbre sobre Activos Digitales y Cripto del Financial Times, la directora del Equipo Nacional de Control de Criptomonedas (NCET) del FBI, Eun Young Choi, reconoció que “estamos viendo que las Criptomonedas y los activos digitales realmente afectan cada aspecto de la actividad delictiva que investigamos”. Esto incluye a actores ilícitos en un espectro muy amplio de actividades, desde ransomware hasta contrabando de narcóticos, pasando por estados rebeldes y financiación del terrorismo. Las Criptomonedas son ahora cada vez más el medio preferido para llevar a cabo sus negocios sucios.

Este artículo de opinión es parte de CoinDeskSemana del estado de las Cripto, Patrocinado por Chainalysis. Evan Kohlmann es el director ejecutivo de Tecnologías Cloudburst, una startup con sede en Nueva York cuyo objetivo es detectar y frustrar el fraude con monedas digitales.

La razón por la que estos actores se han decidido por las Criptomonedas como medio no es difícil de adivinar: las monedas digitales ofrecen un seudónimo sin precedentes y oportunidades de retiro de efectivo que simplemente no existen dentro del altamente regulado Sistema bancario SWIFTLas personas pueden usar redes Cripto sin ningún identificador personal asociado a sus “cuentas”. Al construir el universo financiero Web3, hemos pasado de un mundo con datos casi perfectos a uno con casi ninguno. La naturaleza de código abierto de la cadena de bloques tampoco ha sido suficiente por sí sola para evitar la corrupción del mercado.

Actualmente, sin el uso de costosas herramientas de blockchain que muchos países y agencias no pueden permitirse, los investigadores se ven relegados en su mayoría a realizar búsquedas de direcciones de billeteras digitales anónimas en la blockchain y esperar encontrar coincidencias de transacciones. Hay una variedad de exploradores de blockchain confiables disponibles, como Chainalysis, TRM Labs, Elliptic y CipherTrace, pero incluso si ONE encuentra una coincidencia a través de esa búsqueda, los datos de transacciones pueden ser un pozo terriblemente superficial si lo que busca es responder el tipo de preguntas críticas que generalmente subyacen en una investigación criminal: el quién, qué, cómo, dónde y por qué.

Muchos de los elementos críticos que pueden ayudar a desentrañar un plan criminal e identificar a las personas involucradas se pueden obtener de fuentes tradicionales de ciberinteligencia de la Web2, incluidos medios como Telegram y Discord.

En Las palabrasdel Equipo de Investigaciones Especiales de Coinbase: “A menos que usted mismo sea el propietario de una dirección, es muy difícil decir con absoluta certeza a quién pertenece una dirección. Por eso es más apropiado considerar el análisis de blockchain más un arte que una ciencia”.

De hecho, la cadena de bloques es simplemente un recibo contable y para abordar adecuadamente estas cuestiones de atribución se requieren otras fuentes de datos. Si la “atribución final” no es posible a través del análisis del libro mayor, “la investigación se traslada al mundo de la inteligencia de fuentes abiertas (OSINT)”, del que el equipo de investigaciones de Coinbase ha señalado que “se puede aprender mucho”. Dicho de forma sencilla, los actores ilícitos no organizan ni planifican sus actividades en la cadena de bloques, lo hacen en la red profunda y oscura.

Muchos de los datos críticos que pueden ayudar a desentrañar un plan delictivo e identificar a los implicados pueden obtenerse de fuentes de ciberinteligencia tradicionales de la Web2, incluidos medios como Telegram y Discord. Existen salas de chat dedicadas específicamente al fraude Cripto en esas plataformas, con millones de actores presentes en ellas, lo que arroja luz de alguna manera sobre la escala del problema.

El desafío consiste en monitorear todas esas conversaciones simultáneamente, analizar los datos procesables en tiempo real, descartar los falsos positivos y localizar de manera confiable a los actores. Dado que plataformas como Telegram son especialmente populares entre los organizadores de fraudes, en parte debido a su seguridad percibida y a las protecciones de anonimato, esta no es una tarea sencilla de ninguna manera.

Ver también:La conexión entre el capitalismo criptovigilancia y la vigilanciaEl dinero reinventado

Sin embargo, seguir dependiendo únicamente de los datos de la cadena de bloques para realizar investigaciones Criptomonedas crea importantes lagunas de conocimiento y deja tanto al sector público como al privado desprevenidos y sorprendentemente ciegos ante los principales riesgos financieros contemporáneos. La inteligencia sobre amenazas no debería limitarse a informarnos sólo después de que se producen los riesgos evitables, y la verificación de la participación de una persona en una actividad ilícita en línea no debería basarse estrictamente en conocer la dirección precisa de su billetera digital.

Una cuestión existencial de este tipo debería poder resolverse con un nombre real, una dirección y un número de teléfono, lo que no difiere en nada del universo financiero tradicional. No se trata de un desafío que dependa fundamentalmente de una nueva regulación por parte del Congreso, sino de garantizar que las herramientas de investigación adecuadas estén en manos de quienes se encargan de la supervisión y el cumplimiento de las normas financieras. De hecho, existe un potencial mercado futuro enorme para las criptomonedas entre el público en general, una vez que esas monedas se deshagan de su reputación no deseada de ser un medio para el lavado de dinero, las estafas y el fraude fiscal.

Ver también:L0la L33tz: El testimonio de Chainalysis plantea la pregunta: ¿Sabemos qué tan bien funciona ese software? | Opinión