Monero emerge como la criptomoneda elegida por los ciberdelincuentes

Para los ciberdelincuentes que buscan lavar ganancias ilícitas, bitcoin ha sido durante mucho tiempo el método de pago elegido. Pero otra criptomoneda está saliendo a la luz, y promete ayudar a que el dinero sucio desaparezca sin dejar rastro.

Si bien bitcoin deja un rastro visible de transacciones en su cadena de bloques subyacente, el monero de «moneda de privacidad» de nicho fue diseñado para ocultar al remitente y al receptor, así como la cantidad intercambiada.

Como resultado, se ha convertido en una herramienta cada vez más solicitada por delincuentes como las bandas de ransomware, lo que plantea nuevos problemas para las fuerzas del orden.

El aumento de monero se produce cuando las autoridades se apresuran a tomar medidas enérgicas contra el delito cibernético a raíz de una serie de audaces ataques, en particular, el ataque al oleoducto Colonial, una importante arteria petrolera que abastece a la costa este de los EE. UU.

“Hemos visto grupos de ransomware cambiando específicamente a monero”, dijo Bryce Webster-Jacobsen, director de inteligencia de GroupSense, un grupo de seguridad cibernética que ha ayudado a un número creciente de víctimas a pagar rescates en monero. “[Cyber criminals] han reconocido la capacidad de cometer errores al usar bitcoin que permiten que las transacciones de la cadena de bloques revelen su identidad”.

REvil, vinculado a Rusia, el notorio grupo de ransomware que se cree que está detrás del ataque de este mes a la empacadora de carne JBS, eliminó la opción de pagar en bitcoin este año, exigiendo solo monero, según Brett Callow, analista de amenazas de Emsisoft.

Mientras tanto, tanto DarkSide, el grupo al que se culpa por el hackeo de Colonial Pipeline, como Babuk, que estuvo detrás del ataque a la policía de Washington DC este año, permiten pagos en cualquiera de las dos criptomonedas, pero cobran una prima del 10 al 20 por ciento a las víctimas que pagan en bitcoins más riesgosos, según los expertos. decir.

Justin Ehrenhofer, un experto en cumplimiento de criptomonedas y miembro de la comunidad de desarrolladores de monero, dijo que a principios de 2023, su uso por parte de bandas de ransomware era «un error de redondeo». Hoy estima que alrededor del 10 al 20 por ciento de los rescates se pagan en monero y que la cifra probablemente aumentará al 50 por ciento para fin de año.

dinero fungible

Monero fue lanzado como un proyecto de código abierto en 2023 por un usuario de un foro de bitcoin con el seudónimo «thankful_for_today». Su libro blanco original argumentaba que la trazabilidad de bitcoin era un «defecto crítico», y agregaba que «la privacidad y el anonimato son los aspectos más importantes del dinero electrónico».

Ehrenhofer se encuentra entre los que argumentan que la visibilidad de bitcoin debería rechazarse en favor de un sistema financiero totalmente privado. “El objetivo principal es la indistinguibilidad de las transacciones: generar dinero privado y fungible”, dijo. “Queremos hacer que Monero sea lo más similar posible al efectivo, donde un billete de $ 10 es igual a otro y el comerciante no sabe de dónde provienen”.

Si bien la moneda ha disfrutado de un aumento de precio de más de cinco veces desde principios de 2023, siguiendo el repunte más amplio de la criptomoneda, su capitalización de mercado general sigue siendo una pequeña parte de la de bitcoin: casi $ 5 mil millones en comparación con $ 727 mil millones, según datos de CoinMarketCap.

Aún así, ha inspirado a seguidores leales entre los idealistas de la privacidad y los aficionados a la criptografía antisistema como Ehrenhofer, que se dedican a mantener su código y utilizan matemáticas avanzadas para tratar de garantizar que sus transacciones permanezcan imposibles de rastrear. Ahora tiene la tercera comunidad más grande de desarrolladores de cualquier criptomoneda, detrás de bitcoin y ethereum, según muestran los datos.

Pero monero también ha suscitado polémica desde sus inicios, gracias a su asociación con los pagos ilícitos y el blanqueo de capitales. El Dr. Tom Robinson, científico jefe y cofundador del grupo de inteligencia blockchain Elliptic, dijo que un número cada vez mayor de mercados en la web oscura aceptan exclusivamente monero para la venta de todo, desde armas hasta drogas. “Ese ha sido un gran cambio en el último año”.

Mientras tanto, los negociadores de ransomware, que generalmente son contratados por las víctimas para ayudar a manejar los pagos de extorsión, también comenzaron a contactar a los desarrolladores de monero para comprender cómo funciona la criptomoneda, según Ehrenhofer. Los negociadores tenían como objetivo «construir las relaciones de liquidez» necesarias para facilitar el pago en caso de una demanda de rescate de monero, dijo.

senderos escondidos

La ausencia de un rastro digital para monero está resultando cada vez más problemática para las fuerzas del orden, que normalmente trabajan con grupos de análisis de criptomonedas del sector privado para rastrear transacciones sospechosas en el libro mayor digital de bitcoin.

Europol, en un informe de 2023, colocó las monedas de privacidad entre los factores que «hacían que las investigaciones de criptomonedas fueran más desafiantes y [that] podemos esperar que estos se presenten de manera más prominente en futuras investigaciones”.

En septiembre del año pasado, el Servicio de Impuestos Internos de EE. UU. ofreció una recompensa de $625,000 a cualquier contratista que pudiera desarrollar herramientas para ayudar a rastrear monero. Desde entonces, la agencia ha adjudicado el contrato al grupo forense de criptomonedas Chainalysis y al grupo de análisis de datos Integra FEC.

Otros grupos forenses de criptomonedas también han estado intentando hacer lo mismo en silencio. El director ejecutivo de CipherTrace, Dave Jevans, dijo que su compañía comenzó a trabajar en la moneda hace más de dos años bajo un contrato con el departamento de seguridad Marketingdecontenido de EE. UU. y presentó solicitudes de patentes como parte del trabajo, pero no compartió más detalles.

Algunos expertos dicen que es poco probable que las pandillas de ransomware cambien a exigir monero exclusivamente porque la dificultad para obtenerlo podría hacer que las víctimas tengan menos probabilidades de pagar.

Muchos apuntan a desafíos en torno a su liquidez y disponibilidad, lo que significa que solo pueden ser posibles transacciones más pequeñas. “Si elige una moneda que es demasiado oscura, el mismo acto de comprar la moneda puede hacer que [it] más caro de comprar. Eso crea niveles de imprevisibilidad en una negociación”, dijo Eric Friedberg, copresidente del grupo de seguridad cibernética propiedad de Aon, Stroz Friedberg.

Otros señalan que dada la opacidad de la moneda, es imposible determinar si sus transacciones son o no con entidades sancionadas, lo que podría conllevar sanciones severas.

Múltiples expertos dicen que los legisladores de EE. UU. se están alejando de señalar cualquier criptomoneda en particular al redactar la legislación relevante. Aún así, muchos grandes intercambios de criptomonedas se han negado a incluir monedas de privacidad por temor a atraer el escrutinio regulatorio, ya que las autoridades insisten cada vez más en estándares más altos de conocimiento del cliente y lavado de dinero.

Como resultado, algunos negociadores de ransomware siguen nerviosos ante cualquier implicación con monero.

“Si un cliente quiere hacer algo en una moneda de privacidad, no lo apoyamos”, dijo Bill Siegel, director ejecutivo de Coveware, una de las empresas negociadoras de rescates más populares. “Entendemos cuál es la actitud desde un punto de vista regulatorio y queremos ser útiles para la aplicación de la ley”.

© 2023 The Financial Times Ltd. Todos los derechos reservados. No debe ser redistribuido, copiado o modificado de ninguna manera.