Por Avivah Litán en CoinDesk. Traducción libre del inglés por morfema.press
Los infractores de la ley pueden correr, pero no esconderse, en las redes transparentes de criptomonedas
Contrariamente a la tradición popular, las criptomonedas no son un refugio para delincuentes anónimos.
De hecho, debido al análisis inteligente de blockchain, es más fácil seguir los rastros de dinero en blockchains que en las redes de pago bancarias, sin importar la ruta tortuosa que puedan tomar.
Lo que aún es difícil de averiguar, al menos por el momento, es la identidad de los delincuentes que usan varias direcciones de blockchain para mover los fondos robados. Esto es especialmente cierto si usan billeteras autohospedadas.
Las cadenas de bloques son más transparentes que las redes de pago fiduciarias
Las transparentes cadenas de bloques son plataformas mucho más fáciles para rastrear pagos criminales que los sistemas de pago hospedados en silos.
Hoy en día, unas 23 cadenas de bloques públicas representan alrededor del 99 % de la capitalización total del mercado de criptomonedas. Eso significa que los sistemas de detección de fraude de blockchain deben integrarse con solo 23 plataformas transparentes en lugar de miles de redes de pago fiduciarias y empresariales aisladas.
La parte difícil es convertir los metadatos anodinos de blockchain en información significativa. Si se hace bien, utilizando análisis escalables en tiempo real, los conocimientos automatizados pueden ayudar a los usuarios a ver todas las plataformas de blockchain a la vez, rastrear pagos y direcciones criminales y sospechosos e identificar patrones anormales de movimiento de dinero que a menudo se repiten.
Inteligencia blockchain emergente
Proveedores como Chainalysis Ciphertrace, Elementus y TRM Labs brindan información sobre los rastros de dinero a las autoridades que investigan los ataques. Sus servicios son cada vez más utilizados por los intercambios y los protocolos de finanzas descentralizadas (DeFi) para prevenir el fraude en primer lugar.
En 2021, los piratas informáticos de alto perfil dieron como resultado que los delincuentes devolvieran los fondos robados o que las fuerzas del orden los recuperaran.
A los delincuentes les resulta difícil esconderse de los investigadores que identifican las direcciones donde se encuentran estacionados los fondos robados. Una vez que se marcan los fondos robados, no se pueden sacar fácilmente de la cadena de bloques sin que las partes vigilantes y las fuerzas del orden los incauten.
Simplemente, cada vez es más difícil para los delincuentes sacar los fondos robados de las redes criptográficas. Vemos esto repetidamente, por ejemplo, en los hackeos de Poly Network y BadgerDao y la congelación de la moneda estable tether .
Vincular direcciones a identidades: el eslabón perdido
La detección de direcciones de cadena de bloques utilizadas por delincuentes no arroja la identidad del propietario de la dirección. No se requiere KYC (o procedimiento de conocimiento de su cliente) para usar una cadena de bloques a menos que un usuario se incorpore a través de un proveedor de servicios de activos virtuales (VASP) que cumpla con las regulaciones. La mayoría de los delincuentes usan monederos autohospedados y son sus propios «bancos».
Varias nuevas empresas llenan esta brecha de conocimiento de identidad para las fuerzas del orden que se enfocan en delincuentes o inversores que analizan estrategias de inversión exitosas. Estas nuevas empresas identifican a los propietarios de las direcciones raspando sitios web y utilizando análisis para asociar direcciones con múltiples atributos de usuario, como perfiles de redes sociales, geolocalizaciones, números de teléfonos móviles y direcciones de correo electrónico. Recopilan datos de redes oscuras, redes sociales y foros de código abierto, y compran datos de fuentes propietarias cuando es posible.
Cientos de empresas ya participan en agregaciones de datos Web 2 similares para respaldar la inteligencia de amenazas, el marketing, la aprobación de préstamos y otros casos de uso, generando mercados de datos rentables por valor de miles de millones de dólares.
Con el tiempo, los usuarios se autenticarán cada vez más en las aplicaciones Web 3 utilizando billeteras blockchain. Los proveedores de servicios deberán confiar en el análisis de datos de blockchain para la mitigación de riesgos, el marketing, el monitoreo del criptomercado y más.
El análisis de datos de blockchain se convertirá en un gran mercado rentable, sujeto a restricciones regulatorias.
Pushback: protocolos de privacidad para direcciones de blockchain
Las direcciones de cadena de bloques son clave para las identidades de Web 3, por lo que los comerciantes de criptomonedas sensibles a la privacidad toman medidas para mantener el anonimato de las direcciones. Por ejemplo, distribuyen las existencias en varias direcciones, usan mezcladores para realizar transacciones o intercambian monedas de privacidad como monero, pivx o zcash.
Los nuevos protocolos de privacidad patentados van más allá y ocultan direcciones y saldos individuales de la vista del público. Pronto veremos «servicios» de privacidad que permitirán a los comerciantes de criptomonedas realizar transacciones sin revelar las direcciones. Sin embargo, es probable que estos servicios estén centralizados y no sean necesariamente confiables.
A medida que los protocolos de privacidad que ocultan las direcciones de los usuarios ganan más adopción, las empresas de inteligencia de blockchain se basarán en indicadores de identidad alternativos para seguir los rastros de dinero.
Por ejemplo, pueden identificar un punto final de transacción y usar gráficos sociales para vincular su actividad (p. ej., metadatos de llamadas y mensajes de texto, frecuencias de interacción y tamaño) con inteligencia de fuente abierta que puede conducir a un correo electrónico o un número de teléfono móvil vinculado a una dirección.
Los delincuentes moverán más comunicaciones a canales privados encriptados, lo que hará que su identidad en el mundo real sea más difícil de determinar. El juego del gato y el ratón continuará, y es probable que los malos ágiles se mantengan un paso por delante de los buenos empantanados por procesos burocráticos.
El ‘Salvaje Oeste’ se asienta
Es un mito que las redes blockchain son paraísos criminales. Los informes del Grupo de Acción Financiera Internacional ( GAFI ) y los proveedores de inteligencia de blockchain confirman este hecho con números concretos.
Sin duda, a los delincuentes les resultará cada vez más fácil esconderse en el código espagueti de miles de sistemas hospedados que en redes transparentes y mucho menos blockchain.
Finalmente, la noción de que los usuarios controlan su identidad Web 3 solo llega hasta cierto punto. Las personas, criminales o no, no tienen ningún control sobre los metadatos públicos que se utilizan para determinar las identidades del mundo real.
Las bases de datos se están acumulando rápidamente para vincular las identidades con las direcciones de la cadena de bloques. Las nuevas regulaciones, como la «Regla de viaje» del GAFI, reducen aún más la privacidad de las direcciones al forzar la exposición de los datos de información de identificación personal (PII) asociados.
Al final, la mayoría de los delincuentes perderán en ambos niveles, ocultando las transacciones de la cadena de bloques y ocultando sus identidades en el mundo real.
Avivah Litan es analista VP distinguida en Gartner Research.