En mayo, el precio del crudo llegó a su máximo en seis años y medio. ¿Uno de los motivos? Un ataque de ransonware (secuestro de sistemas de información a cambio de un "rescate") a Colonial Pipeline, que opera uno de los principales oleoductos estadounidenses: una red de casi 9.000 kilómetros desde Texas hasta New Jersey, que provee combustible al 45% de la Costa Este.
Según Joseph Blount jr., CEO de la firma, los empleados encontraron una nota de recate en el sistema informático en la que pedían u$s5.000.000 para recuperar los archivos que habían "extraído" los criminales.
La compañía decidió cerrar el sistema –lo que provocó desabastecimiento en las estaciones de servicio y el consecuente aumento de la nafta– y pagar, algo que el FBI desaconseja, un día después del ataque.
La inteligencia estadounidense apuntó como responsables a DarkSide, organización con sede en Rusia. La compañía terminó abonando 75 bitcoins o u$s4,4 millones, al cambio de ese momento.
Pero la historia no terminó ahí. Un mes después, el FBI logó recuperar la mayor parte del pago (63,7 Bitcoins o u$s 2,3 millones), algo poco frecuente. Y encendió las alertas sobre el anonimato que tanto pregonan los seguidores de las criptomonedas.
¿Fin de la privacidad?
Paul Abbate, subdirector de la agencia de inteligencia, fue tajante: "No hay lugar fuera del alcance del FBI para ocultar fondos ilícitos que impida imponer consecuencias a los actores cibernéticos maliciosos".
Cuando el organismo dio a conocer la noticia, el precio del Bitcoin se desplomó casi 10%. La idea de que el FBI pudiera rastrear la divisa fue un golpe al corazón de las criptos: el anonimato.
El FBI obtuvo acceso a la llave privada (como si fuera la contraseña del home banking) que usaban los hackers para analizar las transacciones en la blockchain, que no es más que un libro contable abierto (cualquier puede consultarlo) sobre las transacciones en la red.
Así, rastreó múltiples operaciones e identificó parte del rescate, transferido a la dirección pública (similar al CBU bancario) asociada a la clave. Los delincuentes habían hecho circular a través de más de 20 cuentas los fondos para cubrir sus pasos.
¿Pero qué tan fácil es para las autoridades acceder a los bitcoins y otras criptos? Nicolás Verderosa, CEO de Kephi Gallery, afirma a iProUP : "No es posible que el gobierno de forma unilateral acceda a bitcoins de ninguna billetera, a no ser que tenga las llaves privadas".
"La blockchain es pública y se puede rastrear cuántos bitcoins hay en una determinada billetera, pero no es asociable a una persona. Salvo que esa billetera esté relacionada, por alguna razón, con una identidad. Por lo general, no tienen asociación directa con ninguna", remarca.
Sin embargo, la propia naturaleza de estos activos, especialmente bitcoin, permite que sus operaciones sean más fáciles de seguir en comparación con el dinero físico. "Es súper rastreable: uno puede saber de dónde viene y adónde va cada transferencia y hacerle el seguimiento hasta el origen. Eso lo legitima. La trazabilidad que hace todo sea muy transparente", destaca Verderosa.
Matías Bari, CEO y cofounder de SatoshiTango, agrega a iProUP :"Al margen de que el FBI o cualquier institución de tres siglas estadounidense tenga poder, esta es una red en la que eso hoy no se puede hacer". "Bitcoin es una de las –sino la más– redes más seguras del mundo para almacenar valor, independiente de su cotización ", remarca.
Sin embargo, Mariano Sardáns, CEO de la gerenciadora de patrimonios FDI, afirma a iProUP que "exchanges internacionales, como Binance, dicen que no tienen headquarters, es decir, un lugar físico desde el cual tenga que salir a responderle a alguien y cambia de sede central cada tres meses".
"Es la ley del más fuerte. Finalmente, un día van a llegar con helicópteros y les van a hacer abrir toda la información a los exchanges", afirma Sardans, haciendo un paralelismo con Kim Dotcom, el creador de la plataforma Megaupload en la que se pirateaban películas y otros contenidos protegidos por copyright, detenido en 2011 en su mansión de Nueva Zelanda.
"Por las buenas o por las malas, de una forma u otra, todos tendrán que cumplir lo que cumple todo el mundo: reportar quién está atrás de cada operación. Todos estamos regulados", resalta.
De hecho, a principios de junio, el propio CEO de Binance, Changpeng Zhao o "CZ", twitteó los agradecimientos que recibió de la policía de Ucrania y el Ministerio del Interior de Rusia por colaborar con la Justicia. Consultado por un usuario cómo actuaba la empresa frente a los pedidos de información, CZ respondió que se necesitaba una orden judicial.
"A nosotros nos han llegado pedidos del exterior solicitando información de tal dirección. Necesitan una pata en el mundo real para encontrar a los atacantes", comenta Bari.
En el caso Colonial, FBI aseguró que había tenido acceso a las llaves privadas, aunque los detalles sobre cómo las consiguió no fueron revelados. Sin embargo, circulan varias teorías: desde que pudo haber hackeado a los propios hackers; un acuerdo con algún arrepentido o un informante
Incluso, que la información podría haber sido entregada por una casa de cambio virtual o billetera caliente, como se denomina a las apps en las que el usuario maneja sus claves. Para Verderosa, esta última opción es la menos probable, ya que "no son dueñas de la llave, son súper seguras y no hay forma de que ni la empresa atrás de la billetera –si el código está en condiciones, auditado y demás– sepa la clave".
"Caso contrario, se caería todo el ecosistema cripto, porque la mayoría de la gente maneja billeteras calientes, o estarían muy de moda las frías", explica, en alusión a los dispositivos parecidos a un pendrive para guardar los datos de la cuenta cripto y sin conexión a Internet para evitar hackeos.
Los exchanges centralizados, por otra parte, sí tienen acceso a las llaves privadas, pero Verderosa también descarta esa opción, ya que "cuando hay una dirección involucrada en un hecho ilícito, estas compañías la bloquean para que no pueda operar". "Directamente, no permitirían que entren esos fondos porque vienen de un delito. Obviamente que están obligados a colaborar, pero bajo ningún punto de vista hubieran permitido que ingresaran las monedas", apunta.
Precisamente porque se trata de un delito –DarkSide lleva recaudados unos u$s90 millones en bitcoins producto de sus ataques– es probable que el FBI haya querido darle mayor trascendencia a la recuperación de los fondos.
Los usuarios
¿Qué pueden esperar quienes tienen criptos simplemente como una herramienta de inversión?
"Es probable que Estados Unidos tenga toda la información de los argentinos, pero no se la brindará a Argentina, como ocurre a nivel tributario con las cuentas de inversión o las bancarias", dice Sardáns. Y alerta: "Por ahora, yo no veo a EE.UU. intercambiando datos. Pero el mensaje es: si pensabas que esto no iba a ser regulado empezá a retroceder, porque estás complicado".
Recientemente, los mineros aprobaron una de las mayores actualizaciones de bitcoin en cuatro años: Taproot. El objetivo es aumentar la privacidad de la red y funcionará a partir de noviembre. Pero con las divisas digitales ya instaladas en buena parte de la sociedad, es esperable que los gobiernos y entidades financieras comiencen a diseñar su regulación.
Hace poco, el Comité de Basilea, que reúne a organismos de supervisión bancaria, aseguró que las criptomonedas son uno de los activos más riesgosos del mundo y propuso medidas de control más estrictas.
Por otra parte, El Salvador aprobó el bitcoin como moneda de curso legal y varios países –China y Suiza a la cabeza, pero también EE.UU. y la Unión Europea, más rezagados– están empezando a trabajar en sus propias monedas digitales.
Entonces, ¿se vienen más regulaciones en el futuro? "Primero fueron los bancos, después fueron las sociedades de bolsa y los brokers, más tarde las plataformas de pago y ahora el bitcoin. Terminan regulando todo. Te dejan entrar y te dejan crecer, pero después agarran a todo el mundo", repasa Sandáns.
Según el ejecutivo "las billeteras de cobro o de pago hasta ahora tenían poco control, pero Payoneer y Stripe hace poco salieron a la Bolsa y, a medida que están obligadas a cumplir ciertos lineamientos, tienen que salir a desactivar todas esas cuevas".
Y completa: "Lo digo porque yo hablo con directivos de varias billeteras, que son directores o country managers, y explican que están saliendo a combatir a quienes usan ilegalmente sus servicios".
"Para abrir una cuenta, vas a ver que los exchange te van a empezar a pedir hasta el ADN. Te van a preguntar de todo: quién sos, qué hacés, qué tipo de movimiento vas a recibir, plata de quién, en concepto de qué y, a partir de ahí, tu realidad económica. Habrá una contrapartida documental", completa.
Para Verderosa, existirán "intentos de regulaciones por parte de los Estados. De hecho, hay muchos proyectos, incluso en Argentina".
"Hay cuestiones de la naturaleza de las criptomonedas que son regulables y otras que no, porque son mecanismos prácticamente autónomos. No hay una entidad Bitcoin S.A. que maneje la blockchain: todo está descentralizado. ¿Cómo atacás algo que no tiene una entidad real, física ni jurídica? Es muy difícil", reflexiona.
"Intentar regular las criptomonedas es como intentar regular Internet: ¿pueden regular a compañías como yo? Pueden, de hecho, cumplimos con estándares antilavado. ¿Pueden intentar regular servicios de custodia de criptos o préstamos en cripto? Pueden. Lo que no pueden es regular las criptomonedas porque son efectivo en digital y, de igual forma, esto tampoco se puede regular", cierra Bari.
Según los expertos, la única manera de asegurar la privacidad en Internet serán las billeteras sin custodia, en la que los usuarios son los únicos que acceden a los datos. Y así cumplir el deseo final de Satoshi Nakamoto, el enigmático hombre (o grupo) creador de Bitcoin: que su invención sea el nuevo efectivo digital.