Gabriel Zurdo, CEO de BTR Consulting y especialista en ciberseguridad, advierte sobre los peligros del criptocam y qué riesgo puede generar en un negocio
06.03.2023 • 19:30hs • Columna
Columna
Criptoscam: dime con quién andás y te diré cuál es tu saldo
Las estafas de inversión, el robo de tenencias y la afluencia de fondos del mercado cuya procedencia podría ser catalogada como dudosa, parecen una constante en una industria construida sobre la base de cálculos matemáticos.
Esta inexorablemente requiere de una buena estrategia de marketing y cierta cuota del romanticismo de los ideales libertarios.
Existen miles de criptomonedas y los inconvenientes no fueron pocos, Alameda Research descubrió un fraude significativo, dos años después, la firma y su compañía hermana, el trader de criptomonedas FTX, se declararon en bancarrota y sus ejecutivos, fueron acusados por delitos financieros, luego de que numerosas criptomonedas cayeron en valor en más de 60%.
En 2022, por ejemplo, las estafas de criptomonedas se dirigieron una vez más a empresas y consumidores, esta vez con aplicaciones de inversión falsas.
Cuando se trata de adivinar quién es quién, debemos poner especial atención en el creador de "Dingo Token", una criptomoneda con una capitalización de mercado de u$s 11 millones, que a la luz de investigaciones ha incluido una puerta trasera en su código fuente para debitar a cada transacción una tarifa de hasta el 99 % del valor del token.
Así, el diseñador y fabricante de Dingo aplicaba a algunas transacciones una "tarifa" bajo el concepto de "TaxFee".
Brechas de seguridad
Supuestamente esta acción fue ejecutada muchas veces por los diseñadores cripto para evitar que los usuarios vendieran sus valores.
Si bien Dingo Token está muy por debajo de las listas de criptomonedas, las transacciones que utilizaban la divisa habían aumentado un 8.400% en el último año.
Este ejemplo, pone en evidencia que las brechas de seguridad existen y que situaciones como el código de "back door", deben identificarse; al igual que los inversores en criptomonedas necesitan más información y educación sobre los riesgos a los que se exponen.
Lamentablemente, la situación respecto de robo, estafas y lavado en el mundo cripto tiene un correlato mucho mayor y complejo.
Recientemente, fue sancionado el mezclador de moneda virtual Tornado Cash, utilizado para lavar más de u$s7.000 millones en moneda virtual desde su creación en 2019, y tras prestar -según un portavoz del Departamento de Estado de EE.UU.-, apoyo material al Grupo Lazarus, una organización que se cree que trabaja en nombre del gobierno de Corea del Norte.
Lazarus, que en 2017 secuestró computadoras de todo el mundo con el virus WannaCry, utiliza ahora un nuevo mezclador para ocultar u$s100 millones en criptomonedas obtenidas de la actividad ilegal.
Un limbo digital
Estos mezcladores permiten, a cambio de una comisión, ocultar el origen y los propietarios de los fondos al combinar con los activos en posesión de una mayor cantidad de usuarios.
En la misma tónica "El Ransomware" asociado a Bitcoin afecta a empresas, gobiernos e individuos sin signos de ceder y con el riesgo latente de que las bandas globales de ciberdelincuentes utilicen una plataforma que luego sea intervenida o sancionada. El riesgo radica en que el resto de los clientes pierdan todas sus tenencias.
Entre 2014 y 2017, el trader cripto BTC-e cobró casi el 95% de todos los pagos de ransomware en todo el mundo. Alexander Vinnik, desempeñó un papel en el robo de alrededor de 800.000 bitcoins; unos u$s400 millones.
Finalmente, el gobierno de los Estados Unidos acusó a Vinnik, quien fue sentenciado a cinco años de cárcel. BTC-e finalmente cerró, junto con todas sus cuentas.
Mientras tanto, muchos titulares legítimos de cuentas de clientes de la plataforma permanecieron atrapados en el limbo digital.
Luego fue el turno de SUEX, un corredor criptomonedas que recibió u$s160 millones de ransomware y otros estafadores.
En 2021, el Tesoro de los Estados Unidos colocó al corredor con sede en Rusia en la lista de personas bloqueadas. Los estadounidenses tienen prohibido hacer negocios con cualquier empresa de la lista.
Dividir para reinar
La ONU estima que la cantidad de dinero fiduciario que se lava en todo el mundo en un año es de 2% al 5% del PIB mundial o de entre u$s800.000 millones y u$s 2 billones.
Los delincuentes organizados suelen utilizar bancos multinacionales para lavar dinero, pero la probabilidad de que lo hagan mezclando es cada vez mayor.
Las "red flags" que indican situaciones irregulares pueden incluir; transacciones de tamaño, ubicación o patrón inusuales.
Por ejemplo, una transacción grande y repentina entre dos partes sin conexión previa. Envío de criptomonedas a mercados de darknet, servicios de mezcla, sitios de juegos de azar cuestionables.
Estructuración de varias transacciones, todas justo por debajo de los umbrales de informes. Así es como los delincuentes dividen los grandes pagos en sumas más pequeñas.
La necesidad de regulación y control es cada vez más evidente aún con la complejidad que acarrea la intromisión de la geopolítica. Dadas las estafas de criptomonedas en curso, muchos están pidiendo una acción regulatoria.
La administración del presidente Biden se comprometió a apoyar el desarrollo de las criptomonedas y restringir sus usos ilegales, pero la regulación a menudo obstaculiza la velocidad de la innovación. Mientras tanto, Estados Unidos continúa desarrollando políticas de criptomonedas con impacto global.
políticas incluyen sancionar intercambios de criptomonedas, recuperar pagos de ransomware y mejorar los esfuerzos de seguridad colaborativos con otros países.
*Por Gabriel Zurdo, CEO de BTR Consulting