El blanqueo de capitales es el proceso mediante el cual se "limpia" el dinero obtenido a través de actividades ilícitas para que parezca legítimo, y también es la clave para el crimen basado en criptomonedas. Los ciberdelincuentes que roban criptodivisas, o que las aceptan como pago de bienes ilícitos, a menudo recurren a terceros, como los servicios de criptomonedas y las empresas de servicios monetarios, para blanquear sus fondos. Sin embargo, resulta que solo una pequeña parte de los proveedores de servicios para liquidar criptoactivos reciben la mayoría de las criptomonedas ilegales.
Así lo ha determinado un informe de Chainalysis, que dictamina que solo 1.867 direcciones de depósito recibieron el 75% de todo el valor de las cripmonedas enviado desde direcciones ilícitas en 2020. "Un grupo más pequeño de 270 direcciones de depósito recibió el 55%. Pensando en términos de valor bruto en lugar de en porcentajes, esas 270 direcciones recibieron colectivamente 1.300 millones de dólares en criptomonedas ilícitas en 2020, y un grupo más pequeño de solo 24 recibió más de 500 millones de dólares en criptomonedas ilícitas en 2020", revela.
El estudio ha comparado los datos del 2020 con los del 2019 y afirma que el nivel de concentración es mayor en 2020, lo cual es una buena ya que hace que para las autoridades sea más fácil perseguir a estos servicios online.
Quiénes controlan los proveedores de servicios de blanqueo
El informe también señala que algunas de las direcciones de depósito que reciben fondos ilícitos probablemente estén controladas por los ciberdelincuentes. No obstante, asegura haber constatado que también pertenecen a servicios terceros que, a veces de manera explícita o implícita, ofrecen servicios de blanqueo de dinero a los cibercriminales.
"Estos servicios de terceros pertenecen en gran medida a una categoría amplia denominada 'servicios anidados'. Los servicios anidados operan dentro de uno o más intercambiadores de divisas más grandes, aprovechando su liquidez y sus pares comerciales, Desde el punto de vista del análisis de la cadena de bloques, esto significa que, de forma predeterminada, las transacciones de servicios anidados aparecerán como realizadas en la plataforma subyacente que aloja el servicio anidado. Los ejemplos comunes de servicios anidados incluyen corredores de venta libre (OTC) como itBit, anidado en Paxos, e intercambiadores instantáneos como Changelly, anidado en HitBTC", explica el estudio de Chainalysis.
Asimismo, indica que los servicios anidados procesan una gran variedad de transacciones ilícitas, algunas compatibles con los intercambiadores convencionales mientras que otros parecen complacer específicamente a los ciberdelincuentes. "Muchos parecen ser grandes empresas para las cuales la actividad ilícita es solo una pequeña parte del volumen total de transacciones, lo que sugiere que estos servicios probablemente estén moviendo fondos ilícitos sin darse cuenta debido a políticas de cumplimiento laxas, pero podrían continuar operando si estas se detuvieran. Sin embargo, algunas de estas direcciones de depósito reciben un porcentaje tan alto de sus fondos de direcciones ilícitas que parece imposible que la actividad sea inadvertida, o que el servicio pueda incluso seguir funcionando sin atender a los ciberdelincuentes".
También ha observado el tipo de delito y destaca el ransomware
Chainalysis también ha desvelado la proporción de todo el dinero ilícito que se destina a los cinco servicios que, cada año desde 2017, reciben la mayor cantidad de fondos ilegales (el 55% del total en 2020). Lo ha mostrado tanto en general como desglosado por tipo de delito y las direcciones asociadas con ransomware son las que tienen el mayor índice de actividad de envío concentrada en los cinco servicios principales, con un 78% en 2020.
Rusia recibe el mayor volumen de criptomonedas de direcciones ilícitas
Por otra parte, el estudio de Chainalysis descubre que Rusia es el país que recibe el mayor volumen de criptomonedas de direcciones ilícitas a causa de Hydra.
"Hydra es el mercado de redes oscuras más grande del mundo por ingresos y sirve exclusivamente a Rusia y a otros países de habla rusa en Europa del Este. China (que ocupa el segundo lugar) también destaca por recibir una parte desproporcionada de dinero enviado desde direcciones asociadas con fondos robados y ransomware. Parte de este dinero puede provenir del robo de criptomonedas y la actividad de ransomware asociada con Lazarus Group, un sindicato de ciberdelincuentes vinculado al gobierno de Corea del Norte (…).Por último, Estados Unidos está ligeramente sobrerrepresentado en fondos recibidos de direcciones asociadas con estafas y fondos robados", expone.