Cuando el FBI violó con éxito una billetera criptográfica en poder de los piratas informáticos Colonial Pipeline siguiendo el rastro del dinero en la cadena de bloques de bitcoin, fue una llamada de atención para cualquier ciberdelincuente que pensara que realizar transacciones en criptomonedas los protegía automáticamente del escrutinio.
Uno de los principios básicos de bitcoin es que su libro mayor público, que almacena todas las transacciones de tokens en su historial, es visible para todos. Esta es la razón por la que más piratas informáticos están recurriendo a monedas como dash, zcash y monero, que tienen anonimato adicional incorporado.
Monero, en particular, es cada vez más la criptomoneda elegida por los principales delincuentes de ransomware del mundo.
«Los delincuentes más inteligentes están usando monero», dijo Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de inteligencia de amenazas cibernéticas.
Creado en 2014
Monero fue lanzado en 2014 por un consorcio de desarrolladores, muchos de los cuales optaron por permanecer en el anonimato. Como se detalla en su libro blanco, «la privacidad y el anonimato» son los aspectos más importantes de esta moneda digital.
El token de privacidad opera en su propia cadena de bloques, que oculta prácticamente todos los detalles de la transacción. La identidad del remitente y el destinatario, así como el monto de la transacción en sí, están disfrazados.
Debido a estas características de anonimato, monero permite a los ciberdelincuentes una mayor libertad de algunas de las herramientas y mecanismos de seguimiento que ofrece la cadena de bloques de bitcoin.
«En la cadena de bloques de bitcoin, puede ver qué dirección de billetera realizó transacciones, cuántos bitcoins, de dónde vino, a dónde va», explicó Fred Thiel, ex presidente de Ultimaco, una de las compañías de criptografía más grandes de Europa, que ha trabajado con Microsoft, Google y otros sobre el cifrado post-cuántico.
«Con monero, [the blockchain] ofusca la dirección de la billetera, el monto de las transacciones, quién era la contraparte, que es exactamente lo que quieren los malos actores «, dijo.
Con monero, están ofuscando la dirección de la billetera, el monto de las transacciones, quién era la contraparte, que es exactamente lo que quieren los malos actores.
Fred Thiel
CEO, Marathon Digital Holdings
Si bien bitcoin todavía domina las demandas de ransomware, más actores de amenazas están comenzando a pedir monero, según Marc Grens, presidente de DigitalMint, una compañía que ayuda a las víctimas corporativas a pagar rescates.
«Hemos visto a REvil … dar descuentos o solicitar pagos en monero, solo en los últimos meses», continuó Holland.
Monero también fue una opción popular en AlphaBay, un mercado subterráneo masivo popular hasta que se cerró en 2017.
«Es casi como si estuviéramos viendo, al menos desde una perspectiva ciberdelincuente, un resurgimiento … en monero, porque tiene inherentemente más privacidad que algunas de las otras monedas», dijo Holland sobre el reciente aumento de popularidad de monero entre actores en el espacio del ransomware.
Limitaciones de Monero
Sin embargo, existen algunas barreras importantes cuando se trata de la integración de monero.
Por un lado, no es tan líquido como otras criptomonedas: muchos intercambios regulados han optado por no incluirlo en la lista debido a preocupaciones regulatorias, explicó Mati Greenspan, gerente de cartera y fundador de Quantum Economics. «Ciertamente no está disfrutando tanto de la reciente ola de inversiones institucionales», dijo.
En la práctica, eso significa que a los ciberdelincuentes les resulta más difícil cobrar directamente en la moneda.
«Si eres una corporación y quieres adquirir un montón de monero para pagarle a alguien, es muy difícil de hacer», dijo Thiel a CNBC.
La moneda digital también podría ser más vulnerable a la regulación en sus rampas de entrada y salida, que es el puente entre el efectivo fiduciario y los tokens criptográficos.
«Apostaría a decir que Estados Unidos y otros reguladores los cerrarán [monero] muy duro «, dijo Thiel.
Una forma en que podrían hacerlo: decirle a un intercambio que si enumeran a monero, corren el riesgo de perder su licencia.
Pero si bien el gobierno de los EE. UU. Puede mantener a raya al monero al marginar los puntos de liquidez, el socio fundador de Castle Island Ventures, Nic Carter, cree que los mercados que permiten transferencias entre pares de monero a fiat siempre serán difíciles de regular.
Tampoco hay nada que mantenga a los piratas informáticos dentro de la jurisdicción de los EE. UU. Los delincuentes podrían elegir fácilmente realizar todas sus transacciones en el extranjero, en lugares que no están sujetos al tipo de controles que los reguladores estadounidenses podrían establecer.
Bitcoin todavía gobierna el ransomware
El seguro cibernético es otra razón por la que bitcoin sigue siendo la moneda elegida para la mayoría de los ataques de ransomware.
«El seguro es tan importante en este espacio, y las aseguradoras a menudo se niegan a reembolsar el pago de un rescate si ha sido en monero», dijo el exoficial de casos de la CIA Peter Marta, quien ahora asesora a las empresas sobre la gestión del riesgo cibernético como socio del bufete de abogados Hogan Lovells.
«Una de las cosas que siempre pedirán las aseguradoras es qué tipo de due diligence realizó la empresa víctima, antes de realizar el pago … para tratar de minimizar la posibilidad de que el pago vaya a una entidad de la lista de sanciones», explicó Marta. .
La trazabilidad se logra más fácilmente con bitcoin, dado que su cadena de bloques muestra los montos de las transacciones y las direcciones tanto del remitente como de los destinatarios que participan en el intercambio. También existe una infraestructura establecida para que los funcionarios monitoreen estas transacciones.
Las autoridades mantienen listas de billeteras bitcoin, que están vinculadas a diferentes regímenes de sanciones.
Si bien monero ofrece un mayor grado de privacidad sobre bitcoin, Holland señala que los actores de amenazas han dominado ciertas técnicas para anonimizar transacciones en bitcoin, con el fin de oscurecer la cadena de custodia.
Él dice que los ciberdelincuentes a menudo recurren a un servicio de mezcla o volcado, donde pueden combinar los fondos ilícitos con criptografía limpia para crear esencialmente un nuevo tipo de bitcoin, momento en el que recurren a los intercambios de divisas.
«Al igual que haría de dólares a libras … pueden cambiar a bitcoin, a monero, luego volver a bitcoin, y luego obtener una tarjeta de cajero automático de bitcoin, donde pueden retirar dólares con ella», explicó Holland.
Entonces, aunque la cadena de bloques de bitcoin es pública, todavía hay formas de dificultar que los investigadores rastreen las transacciones hasta su destino final.