¿Qué hacen los hackers con el criptodinero robado?

¿Qué hacen los hackers con el criptodinero robado?

Un tema que debe seguir siendo abordado con frecuencia, es el relacionado con la prevención de ataques por parte de piratas informáticos que van tras el dinero criptográfico de sus víctimas y lo hurtan sin dejar rastro. La vulnerabilidad de seguridad debido a estos ataques se han sofisticado recientemente a variables como el criptohacking, pero uno de los aspectos que más se desconoce es qué hacen los criptohackers con el dinero que hurtan.

Una vez ocurrido un ataque, o una extorsión exigiendo el pago de un rescate en criptomonedas, los ciberdelincuentes necesitan blanquear ese dinero. Para lograr blanquear el dinero proveniente de sus fechorías, los ciberdelincuentes recurren a varios métodos. Uno de esos métodos es el conocido como “mezclador de criptomonedas”, cuyo proceso es básicamente un método de anonimización llamado CoinJoin, que a su vez consiste en agrupar diferentes transacciones en criptomonedas  para ocultar el origen de las criptomonedas originales. Debido a que estos  mezcladores agruparan distintas criptomonedas provenientes de varias fuentes, se pierde el rastro de las direcciones originales. Dos servicios populares para este propósito son CoinMixer o BitBlender.

Ataques como el de NotPetya ransomware en 2017 fueron blanqueados sin duda alguna a través de mezcladores de monedas. Gracias a la dilución de direcciones, las transacciones se perdieron en cientos de miles, con lo que rastrearlas se hizo virtualmente imposible, y así los piratas informáticos pudieron acceder sin problemas  a sus fondos obtenidos ilegalmente. Punto para ellos, pérdida para todos, lamentablemente.

Otra de las vías alternas que suelen usar los ciberdelincuentes de criptomonedas, es la de los intercambios anónimos. Como es ya bastante difundido, toda plataforma de intercambios seria exige a sus usuarios pasar por el proceso de verificación KYC, tras lo cual el usuario puede operar en dichas plataformas. Sin embargo existen algunas plataformas de intercambios en las que el anonimato es la principal fortaleza.

Cualquiera puede usar estas plataformas sin proporcionar ninguna información personal. Esto es un factor del cual se aprovechan los ciberdelincuentes al usar estos servicios para cambiar sus monedas contaminadas por otras criptomonedas, y con ello limpiar su rastro. Esto se hace más infranqueable si se usan criptomonedas basadas en la privacidad como Monero, que tienen funciones incorporadas diseñadas específicamente para proteger por completo la privacidad financiera.

Un ejemplo de intercambio anónimo es Shapeshift, el cual permite el comercio de criptomonedas sin divulgar ninguna información personal del usuario.

Otra vía que suelen usar los ciberdelincuentes de criptomonedas, es la de los intercambios descentralizados. Estos intercambios de criptomonedas permiten la negociación entre pares sin una autoridad central que posea o retenga los fondos de los usuarios en la negociación. En estos intercambios  los usuarios tampoco necesitan dar ninguna información personal para operar en la red.

En cualquier caso el blanqueo de los capitales ilícitamente obtenidos por los ciberdelincuentes suele llevar tiempo de procesar, en especial si se trata de cantidades significativas. Estas son sólo algunas de las técnicas que suelen usar. La lucha contra la ciberdelincuencia criptográfica también ha de lidiar con el factor de anonimato, y no es de extrañar que surjan marcos legales que limiten o prohíban y castiguen las plataformas que no brinden información de sus usuarios. Todo está por verse aún.

Dejar respuesta

Please enter your comment!
Please enter your name here