Peritos de criptomonedas o listas negras: cómo evitar que los bitcoins robados se queden atrapados para siempre

Las estafas con criptomonedas se llevan por delante miles de millones de euros. Aunque la tecnología que hay detrás de las transacciones con cripto permite saber exactamente dónde están los fondos robados, no siempre se pueden recuperar. Tras los pasos de los delincuentes están las plataformas de intercambio de criptomonedas, los peritos o las listas negras. Su objetivo es evitar que el dinero robado se quede atrapado para siempre.

Más de 43.000 millones de euros (51.000 millones de dólares) pasaron por manos ilícitas el año pasado, la última cifra disponible a nivel global, según la firma especializada en el análisis de la blockchain Chainalysis. "Para ser capaces de combatir estas amenazas, ya no tenemos que ponernos al mismo nivel, sino por encima que los delincuentes", explica a elEconomista.es Santos Gutiérrez, project manager de Compliance de Bit2Me.

"Los estafadores se ponen las pilas, incluso cuando hay mercados bajistas. No descansan", dice Biel Sanz, consejero delegado de Perito Crypto. Hay varias gamas de delincuentes, desde los más chapuzas y fáciles de pillar a organizaciones criminales o grupos sofisticados respaldados por gobiernos, como ocurre en el caso de Corea del Norte. Este régimen, en parte, se financia robando criptos.

Uno de los delitos más recurrentes son las estafas. Webs falsas que prometen rentabilidades muy jugosas; el gancho que se utiliza para captar a las víctimas. El problema es que las transacciones en la blockchain no pueden revertirse. La cadena de bloques es la tecnología que sustenta las criptomonedas y una de sus características es que es inmutable. No se puede alterar o dar marcha atrás.

El planteamiento de Bitcoin en 2008 -que es el origen de las criptomonedas y la primera blockchain que se pone en marcha con éxito- es una apuesta por la descentralización del sistema financiero. Su creador, Satoshi Nakamoto, inventa un concepto y propone un sistema para que dos personas puedan intercambiar dinero, directamente, sin intermediarios. El efectivo ya lo permite, presencialmente, pero Bitcoin lo logra desde cualquier parte del mundo, siempre que haya conexión a internet. Cualquier persona puede enviar bitcoin desde España a Nueva Zelanda directamente, sin que pase por ningún banco entre medias. Para que haya confianza en esta operativa, las transacciones las tienen que validar miles de personas y, una vez esa red descentralizada confirma su veracidad, se registra la operación. Por eso, esta no se puede revertir, ni modificar, ni manipular.

"No siempre se puede lograr la recuperación", coinciden los dos expertos. Aunque todas las transacciones quedan registradas públicamente y eso permite localizar los fondos, que quedan a la vista de todos, no es fácil interceptarlos. Ni siquiera los gobiernos o las autoridades pueden intervenir en su recuperación. Esto forma parte del diseño de las criptomonedas, ya que la tecnología y la descentralización evitan que haya una autoridad que pueda hacerse con el control. Solo los usuarios pueden decidir qué hacer con sus criptomonedas.

Los peritos de criptomonedas, como Sanz, se encargan de rastrear los pasos del dinero en la blockchain. Es una especie de base de datos en la que todas las operaciones quedan registradas, lo que hace que haya total transparencia en cada movimiento. "Lo que más hay son brókeres fraudulentos. Te llaman o te mandan un email, o incluso con el boca a boca, te dicen que inviertas y mandes los fondos a una billetera. La gente pica. Así se ha arruinado mucha gente. He visto un montón de casos en los que, incluso, los afectados han acabado pidiendo créditos o dinero a conocidos", cuenta.

Cuando esto sucede, hay que denunciar el delito. Después, muchas personas recurren a los peritos para tratar de localizar los fondos y, si es posible, al culpable. Sanz abrió su negocio hace tres años y ya ha trabajado en más de 200 casos. Su día a día consiste en rastrear la blockchain para ver cómo los fondos se han movido de cartera a cartera hasta su destino final. También marca esas direcciones como si estuvieran "manchadas" para que salte una advertencia cada vez que se intente mover el dinero. Después, avisa a las plataformas de intercambio de criptomonedas para evitar que el dinero ilícito acabe en su tejado. Como paso final, elabora un informe para el cliente, para que conste en la denuncia o para que se use en el juicio, en caso de que haya, si se identifica al delincuente.

"Muchas veces el cliente pregunta: ¿Dónde están mis fondos? Pues en esa wallet [cartera]... pero llevan años sin moverse. Las tenemos marcadas a la espera de ver lo que pasa. Cuando se efectúa algún movimiento, nos mandan un aviso y procedemos con la trazabilidad", explica.

¿Cómo intentan escapar?

Los delincuentes operan con carteras descentralizadas para que el dinero robado esté únicamente bajo su control. Suelen recurrir a varias técnicas para borrar su rastro. El primer paso suele consistir en mover todo lo posible los fondos entre el mayor número de direcciones para intentar despistar, entorpecer la trazabilidad. Después, hay otra vía de escape, que consiste en tirar de la coctelera (los mixers).

"Mandas un bitcoin al mixer, yo mando otro, hay 100 personas que mandan un bitcoin cada una. El mixer los mezcla y luego los distribuye en 100 wallets distintas. ¿Qué pasa? Que en ese momento ya no se puede seguir la trazabilidad porque hay 100 wallets de entrada y 100 de salida, todas descentralizadas y, yo, a nivel judicial, no puedo demostrar que ninguna de esas wallets sea la del investigado", apunta el perito.

Otra vía de escape está en los países que no colaboran con la justicia. Los hackers Lazarous Group, patrocinados por el régimen de Corea del Norte, dieron el mayor golpe de la historia de las criptos en febrero y robaron más de 1.400 millones de dólares en ether. Después, lavaron parte del dinero sustraído a través de un intermediario, una plataforma de intercambio de criptomonedas en Iraq.

Los delincuentes tienen que sacar su botín de esas wallets que autocustodian para hacerlo líquido y eso lo hacen a través de los exchanges. Cuando se intenta sacar el dinero de la blockchain es cuando se puede interceptar y recuperar. Lo mejor que le puede pasar a la víctima es que sus activos acaben en una aplicación de criptos en un país serio.

"Generalmente, todos los fondos ilícitos tienen que pasar necesariamente por una plataforma de intercambio de criptos para, finalmente, convertir ese dinero en fiat, euros, dólares, etc. Ahí es dónde estamos nosotros, que somos una barrera para impedir que puedan convertir esos activos en otra cosa. Es más, también los congelamos y los ponemos a disposición de las autoridades", dice Gutiérrez de Bit2Me.

La lista negra

Las plataformas de intercambio de criptomonedas también tienen sus propias listas negras a nivel interno. Así, pueden distinguir qué fondos llegan limpios y cuáles sucios.

Pero también existen listas negras disponibles para todos, que permiten minimizar los riesgos. El italiano Giovanni Bechis lleva elaborando la suya desde 2018. Gracias a una web, cualquiera puede consultar la dirección de la cartera con la que quiere operar. Pegando esa información en un buscador, este te dirá si la billetera forma parte de la lista negra. Actualmente, ya ha recopilado más de 140.000 direcciones de bitcoin fraudulentas con su iniciativa BTC Black.

Un trabajo manual

"En los últimos años, ha habido un auge de la venta de tecnología para cometer delitos. Te la venden a cambio de una comisión", apunta Sanz, en referencia a los métodos sofisticados que usan algunos delincuentes. Eso contrasta con el trabajo de los rastreadores de las criptos.

"Sin duda, sigue siendo un trabajo mayoritariamente manual. Necesita la intervención de analistas humanos", dice Gutiérrez, que explica que es un campo muy especializado en el que falta talento. "La mayoría del trabajo es manual. Sí que hay algunas herramientas que te lo permiten hacer más visual, pero, en general, es trabajo es manual. Con exploradores de toda la vida, yendo dirección a dirección y construyendo manualmente tu árbol de direcciones", coincide Sanz.

Para una parte del trabajo, como recibir una alerta cuando se intentan mover fondos sucios, sí cuentan con herramientas. La pega es que se necesitan varias soluciones para la misma tarea, pillar a los criminales, en lugar de unas pocas que sirvan para cubrir todo el proceso. Por eso, Bit2Me y la Universidad Europea han comenzado a colaborar para investigar el uso de inteligencia artificial (IA) y la blockchain en la prevención del fraude. Han recibido 2,25 millones de euros en subvenciones. El objetivo es poder contar con técnicas más avanzadas, a la altura de los criminales.

"Lo más importante es concienciar, que la gente aprenda que la blockchain no es como el sistema bancario tradicional. No se pueden revertir las transacciones. Y si mandas los fondos, a partir de aquí, dependes de que el otro cometa un error", zanja el perito.