Los hacks y las estafas se han vuelto comunes en el mundo de las criptomonedas. Parece que hay algún nuevo fraude o estafa en los titulares casi todos los días. Y aunque es difícil precisar una cantidad exacta, tales actividades ilícitas han engañado a inversionistas inocentes por miles de millones de dólares desde que los tokens criptográficos ingresaron por primera vez al mercado.
Las partes interesadas dentro del ecosistema criptográfico están trabajando arduamente, buscando formas de prevenir estas atrocidades y atrapar a los responsables. Sus esfuerzos condujeron a varios avances en el análisis forense digital, incluido el análisis criptográfico y el análisis forense de blockchain. Estas ciencias no solo ayudan a encontrar a los culpables, sino que también ayudan a probar la inocencia.
Por ejemplo, en noviembre de 2020, dos desarrolladores de software de Venezuela, Kelvin Jonathan Diaz y José Manuel Osorio Mendoza, fueron arrestados por las autoridades locales en relación con el robo de $ 1 millón en bitcoins de Bancar, un intercambio local en el país.
Durante su detención, Díaz y Mendoza mantuvieron su inocencia. Aún así, tenían dudas sobre su capacidad para probarlo en los tribunales debido a la falta de blockchain y alfabetización tecnológica del país.
“Hay mucho desconocimiento tecnológico en mi país, a pesar de ser una economía abierta a las criptomonedas… A pesar de que trabajábamos en una empresa de tecnología, sentíamos esta duda de cómo podíamos explicar algo que era tan nuevo y tan difícil de entender”, dijo Mendoza, según Coindesk.
Durante su detención, su empleador, POSINT, una empresa de desarrollo de software, intervino para demostrar su inocencia. El director de operaciones de POSINT, Danny Penagos, contrató a la empresa de inteligencia y análisis de blockchain CipherBlade para investigar el ciberataque a Bancar.
La investigación de CipherBlade encontró varias facetas y detalles sobre el ataque, como las vulnerabilidades de seguridad que condujeron al ataque y un rastro de dinero robado que condujo a la criptoempresa con sede en Rusia SUEX.IO, que el Departamento del Tesoro de EE. UU. había incluido recientemente en la lista negra.
Se presentó un informe de los hallazgos a la corte venezolana en enero de 2021. Y en agosto de 2021, el funcionario judicial desestimó a Díaz y Mendoza de todos los cargos, según un documento judicial obtenido por Coindesk.
Varias empresas de inteligencia de blockchain como CipherBlade han ganado protagonismo en los últimos años a medida que aumentan los delitos en este sector.
La empresa de inteligencia blockchain Chainanalysis ha recibido contratos multimillonarios del gobierno de los EE. UU. en los últimos siete años para el análisis y vigilancia de blockchain. En septiembre del año pasado, el gigante de pagos globales MasterCard compró CipherTrace, una firma que escanea cadenas de bloques en busca de transacciones ilícitas, para mejorar la detección de fraudes y reforzar aún más la seguridad de sus sistemas.
Cómo el análisis forense de blockchain está ayudando a resolver los delitos criptográficos:
Alguna vez se pensó que las criptomonedas eran un refugio para actividades delictivas. Pero ahora, a medida que los delitos en este espacio han comenzado a escalar, las agencias de aplicación de la ley están aprendiendo a seguir un rastro de ganancias criptográficas mal habidas y han dedicado nuevas fuerzas de tareas para hacer frente a estos delitos.
Tomemos como ejemplo el reciente hackeo de Bitfinex. Una pareja casada de Nueva York robó 94 000 BTC de Bitfinex en 2016 en un ataque sofisticado. Los piratas informáticos trasladaron una parte de los bitcoins que robaron al intercambio del mercado de la red oscura Alphabay. Una red oscura es un mercado en la web oscura que participa en el comercio y la venta ilegales. Luego, los piratas movieron el bitcoin de Alphabay a los intercambios de cifrado regulares. Este rastro de dinero ayudó a los investigadores federales a reconstruir la identidad del perpetrador.
Blockchains y privacidad del usuario:
Existe la idea errónea de que la tecnología blockchain preserva la privacidad completa de los usuarios. Esto solo es cierto en el sentido de que ninguna identificación del mundo real se adjuntaría a la dirección de la billetera de un usuario. En realidad, las cadenas de bloques son registros distribuidos donde la base de datos se mantiene en cada nodo que participa en la red. Esto proporciona un alto nivel de transparencia donde cualquiera puede verificar el estado de una base de datos y las transacciones en ella. Las agencias podrían simplemente seguir el rastro de las transacciones en la cadena de bloques que ayudará a reducir la identidad de un usuario en la red. Si bien esto puede requerir ciertas herramientas y conocimientos especializados, definitivamente es factible.
Para eludir el problema de transparencia de las cadenas de bloques, los delincuentes utilizan varias herramientas y técnicas, como mezcladores, vasos y saltos en cadena para ofuscar el rastro de sus transacciones. Pero estos no son métodos de prueba completa. Y nuevamente, con el conocimiento adecuado sobre estas técnicas y herramientas, las agencias de aplicación de la ley serían más que capaces de detener a los delincuentes.
El análisis de blockchain es una pequeña parte del análisis forense digital
En el análisis forense digital, muchas partes móviles trabajan juntas para unir las piezas del rompecabezas. Debe haber una colaboración entre varias entidades para resolver cripto o cualquier delito cibernético. Una de las mayores ventajas que tienen los encargados de hacer cumplir la ley en este espacio es el endurecimiento de las políticas de Conozca a su cliente (KYC) para los intercambios y otras empresas financieras. Esto les da a los delincuentes áreas limitadas donde pueden canalizar el dinero robado. Cualquier depósito o retiro realizado desde estas entidades dejará alguna marca de identificación.
Varias empresas de inteligencia privada, como Chainalysis y CipherBlade, están dedicando recursos sustanciales para crear herramientas y técnicas para la inteligencia de cadenas de bloques. Estos incluyen técnicas como la identificación de billeteras contaminadas, la asignación de puntajes de riesgo a las direcciones de las billeteras, el uso de técnicas de análisis e inteligencia artificial para marcar patrones sospechosos y mucho más. Están trabajando con las agencias de aplicación de la ley y brindándoles sus herramientas y conocimientos para reprimir los delitos criptográficos.
Revisa la noticia aquí