Criptodelincuentes lavaron $540 millones usando RenBridge, dice Elliptic

Dan Kitwood | imágenes falsas

Una de las principales formas en que los delincuentes en el mundo de las criptomonedas lavan dinero es enviando activos digitales a través de cadenas de bloques, sin pasar por un servicio centralizado que puede rastrear y congelar transacciones.

Usan los llamados puentes de cadena cruzada para que esto suceda, y las cantidades en dólares son cada vez mayores. Un puente de cadena cruzada en particular llamado RenBridge se ha utilizado para lavar al menos $ 540 millones en efectivo criptográfico relacionado con el crimen desde 2020, según una nueva investigación de la firma de análisis de blockchain Elliptic.

En esa cantidad se incluyen $ 153 millones en pagos de ransomware, lo que significa que los piratas informáticos están utilizando RenBridge cuando ingresan a las redes corporativas y obligan a las empresas a pagar para recuperar sus datos. Elliptic dice que RenBridge fue «un facilitador importante» para las bandas de ransomware vinculadas a Rusia.

David Carlisle, vicepresidente de política y asuntos regulatorios de Elliptic, dijo que los puentes entre cadenas son «una bendición y una maldición» en este momento. Al igual que muchas herramientas criptográficas populares, ayudan a expandir el mercado al brindar a las personas más formas de pagar y realizar transacciones. Los puentes entre cadenas son notablemente vitales para el desarrollo del espacio de finanzas descentralizadas, o DeFi, que es la alternativa de las criptomonedas al sistema bancario.

La otra cara de la moneda es que «no están gobernados en la práctica y son muy vulnerables a los piratas informáticos o a ser utilizados en delitos como el lavado de dinero», dijo Carlisle a CNBC.

Carlisle dijo que espera que los reguladores comiencen a concentrarse en los puentes en los próximos seis a 12 meses, a medida que los gobiernos continúan tomando medidas enérgicas contra los rincones más oscuros del mundo criptográfico.

El lunes, el Departamento del Tesoro incluyó en la lista negra el servicio de mezcla de criptomonedas Tornado Cash, alegando que el servicio se usó para lavar más de $7 mil millones en moneda virtual desde 2019. Carlisle dijo que la acción tomada por la Oficina de Control de Activos Extranjeros del Tesoro muestra que los reguladores estadounidenses están preparados para perseguir el comportamiento criminal en crypto.

«Una pregunta importante es si los puentes estarán sujetos a regulación, ya que actúan de manera muy similar a los intercambios de cifrado, que ya están regulados», dijo Carlisle.

Los desarrolladores han construido puentes entre cadenas para permitir que los usuarios envíen tokens de una cadena a otra. Las transferencias de activos digitales entre cadenas se basan en Darknodes, o redes de miles de validadores seudónimos. Eso les permitió convertirse en una herramienta principal para ofuscar el dinero en efectivo criptográfico.

RenBridge se convirtió en un destino popular para hacer precisamente eso. Elliptic dice que se ha utilizado para lavar activos provenientes de robos, fraudes, ransomware y otros tipos de actividades delictivas.

Corea del Norte probablemente robó otros criptoactivos lavados a través de RenBridge, dijo Elliptic. El servicio también fue utilizado por el grupo de ciberdelincuencia Conti, que recientemente atacó al gobierno de Costa Rica y provocó un estado de emergencia nacional. La investigación de Elliptic muestra que Conti ha lavado más de $53 millones a través de RenBridge.

«Los puentes de cadena cruzada son una laguna en el régimen regulatorio que los gobiernos de todo el mundo han establecido minuciosamente para combatir el lavado de criptomonedas», dijo Tom Robinson, científico jefe de Elliptic.

RenBridge es una opción de acceso para aquellos que buscan limpiar el efectivo robado. Más de USD 267 millones en criptoactivos tomados de intercambios y servicios DeFi fueron lavados a través de RenBridge en los últimos dos años, incluidos USD 33,8 millones del criptointercambio japonés Liquid, según Elliptic.

Los puentes son particularmente vulnerables a los ataques.

La firma de seguridad cibernética de blockchain CertiK señaló anteriormente que cuando los puentes tienen cientos de millones de dólares en activos en custodia y multiplican sus posibles vectores de ataque al operar a través de dos o más blockchains, se convierten en objetivos principales para los piratas informáticos.

La semana pasada, un puente conocido como Nomad perdió casi $200 millones en una hazaña devastadora como resultado de un error. En cuestión de horas, los ladrones comenzaron a usar RenBridge para lavar el dinero. Hasta el momento, se han enviado a través de RenBridge USD 2,4 millones en criptoactivos robados a Nomad, según Elliptic.

«Las pandillas de ransomware, los estafadores e incluso los piratas informáticos de Corea del Norte están pasando de los intercambios de cifrado regulados a una alternativa descentralizada y no regulada», dijo Robinson.

RenBridge es un protocolo abierto, por lo que no opera con un director ejecutivo ni con ningún testaferro central. CNBC se comunicó con la dirección de correo electrónico de soporte que figura en el perfil de Crunchbase de Ren para solicitar comentarios.

RELOJ: Este criptoinvierno debería ser menos severo y de menor duración