Chainalysis, la empresa de análisis on-chain con sede en Nueva York, presentó esta mañana el evento «Links NYC 2024″, con una charla sobre el crimen impulsado por el mundo cripto.
En particular, se ha hablado del tema que concierne los tráficos ilícitos de sustancias estupefacientes y el papel emergente de Corea del Norte como país líder de hackeos y exploits en el sector web3.
Exploramos juntos este lado oscuro de las criptomonedas, y vemos cómo Chainalysis se ha comprometido en los últimos años a combatir a los actores poco honestos de este mercado.
Summary
Chainalysis y el crimen en EE. UU.: comercio de fentanilo respaldado por criptomonedas
En el evento «Links NYC 2024« patrocinado por Chainalysis ha surgido como uno de los casos de uso de las criptomonedas, aunque no sea uno de los principales, aún está relacionado con la comisión de crímenes y actividades ilícitas como el tráfico de drogas
Según un estudio del «Centre for Disease Control and Prevention», desde 1999 hasta la fecha casi un millón de personas en los Estados Unidos han muerto por sobredosis de drogas, de las cuales aproximadamente 69.000 solo en 2020 debido al consumo de opioides como el fentanilo.
El comercio de este tipo de droga en territorio estadounidense proviene principalmente de países como China y se financia de manera masiva con el uso de criptomonedas, que ayudan a eludir las sanciones impuestas por los federales estadounidenses.
Según un informe de la «Drug Enforcement Administration» (DEA), China es de hecho el principal productor de sustancias precursoras del fentanilo.
Según Chainalysis, las direcciones criptográficas chinas responsables de este tipo de crimen han recibido más de 37,8 millones de dólares en criptomonedas entre enero de 2018 y abril de 2023, con un pico de actividad en 2020 y 2022.
Sin embargo, si consideramos también los miles de direcciones asociadas a nuevas tiendas de precursores químicos (incluso fuera de China) identificadas por la empresa de análisis on-chain, vemos cómo los datos actualizados muestran flujos totales de 250 millones de dólares.
Yendo más específicamente, podemos observar cómo los mercados darknet han registrado un fuerte volumen de dinero desde junio de 2011 en adelante, a pesar de la significativa disminución de los flujos después del cierre de los principales mercados AlphaBay y Hansa.
La venta de fentanilo y otras drogas, luego alcanzó un pico después de 2022, llegando a un volumen mensual de alrededor de 150 millones de dólares en criptomonedas.
Esta tendencia del crimen en línea ha sido enfatizada principalmente por las sanciones impuestas por las fuerzas del orden estadounidenses en los últimos años, que han involucrado a varios actores extranjeros ilegales en transacciones de drogas.
Chainalysis contribuye con sus técnicas avanzadas de monitorización on-chain a identificar actores fraudulentos que contaminan el mundo de las blockchain con crímenes financieros y transacciones ilegítimas.
Desde 2015, la empresa ha ayudado a identificar y etiquetar direcciones criptográficas chinas que han recibido más de 98 millones de dólares como pagos por la venta de precursores de fentanilo, reduciendo significativamente el impacto devastador en el territorio estadounidense.
Chainalysis también descubrió que los flujos en cadena hacia direcciones sospechosas de tiendas químicas están relacionados con los decomisos de fentanilo en la frontera entre Estados Unidos y México, lo que sugiere que las transacciones basadas en criptomonedas asociadas con la producción de fentanilo corresponden a patrones regionales previamente identificados por la DEA.
Lazarus Group y Corea del Norte: el hack de Axie Infinity y nuevas estrategias de lavado de dinero
El papel de Chainalysis en la lucha contra los crímenes en blockchain no se detiene únicamente en la identificación de comercios de sustancias estupefacientes financiados con criptomonedas, sino que también llega a la investigación y monitoreo de flujos de dinero provenientes de hack y exploits.
Según estimaciones recientes, se ha descubierto que la unidad de hacking Lazarus Group de Corea del Norte y otros grupos secundarios relacionados han robado aproximadamente 1 mil millones de dólares de los protocolos DeFi desde 2022 hasta la fecha.
El grupo Lazarus representa la entidad de hacking más despiadada, así como la más hábil técnicamente, en todo el mundo con el gobierno norcoreano respaldando este tipo de actividades para obtener fondos necesarios para financiar la construcción de misiles balísticos y otros armamentos de guerra.
El robo más grande jamás etiquetado a Lazarus fue el perpetrado contra el videojuego criptográfico Axie Infinity y la sidechain Ronin, que en marzo de 2022 ascendió a la impresionante cifra de 600 millones de dólares.
El ataque comenzó cuando la banda norcoreana Lazarus obtuvo acceso a cinco de las nueve claves privadas mantenidas por los validadores de transacciones para la Red Ronin, pudiendo así aprobar transacciones en la red como la retirada de 173,600 ETH y 25.5 millones de USDC.
El dinero fruto del crimen ha sido en parte reciclado (y aún se encuentra en proceso de reciclaje) con diversas técnicas altamente sofisticadas, que se dividen en 5 fases:
- al principio los fondos son robados y convertidos en ETH
- luego se mezclan utilizando mezcladores descentralizados como Tornado Cash
- los ETH mezclados se convierten en BTC
- 1 BTC se mezclan en transacciones coinjoin para aumentar la privacidad
- Se depositan 1 BTC en servicios de cripto-fiat para realizar cash-out
A continuación, una imagen de «Chainalysis Reactor«, que sigue el flujo de capital del exploit de Axie Infinity por parte de los hackers norcoreanos.
Sin embargo, desde que el mezclador Tornado Cash fue sancionado por la institución «Office of Foreign Assets Control» (OFAC), el grupo Lazarus ha tenido que pensar en métodos alternativos para reciclar el dinero robado a Axie y continuar con sus crímenes y financiar la carrera armamentista del país.
Desde entonces, los hackers se han trasladado a puentes que tienden a oscurecer la fuente de los fondos transferidos, moviendo las criptomonedas de una cadena a otra.
En particular, Lazarus ha intentado reciclar parte del botín robado, enviando ETH a la red de BNB chain, para luego intercambiarlo por USDD y transferirlo a la cadena BitTorrent.
Cientos de transacciones similares, como se puede ver en la » Storyline de Chainalysis«, se han realizado para limpiar sumas entre 100.000 y 200.000 dólares a una billetera.
Se estima que los 600 millones robados por el grupo norcoreano a Axie se hayan dividido en aproximadamente 20.000 carteras.
Otras técnicas de diversos tipos se utilizan para limpiar el dinero sucio, incluso utilizando entornos off-chain.
Como señaló Chris Wong, agente especial del FBI, los hackers norcoreanos suelen buscar empleos legítimos en territorio estadounidense donde se les paga en criptomonedas para hacer que el exploit parezca una entrada legítima.
El papel de Chainalysis en este contexto es seguir los diversos flujos de las cadenas y monitorear los movimientos de los activos robados por grupos que cometen crímenes de este tipo, como Lazarus.
Gracias a un esfuerzo sin precedentes, y a la colaboración continua con las fuerzas del orden y las empresas especializadas, Chainalysis ha logrado incautar y congelar más de 30 millones de criptomonedas robadas por hackers vinculados a Corea del Norte en los últimos 2 años.
Los expertos del equipo de Chainalysis confían en que los hackers de Lazarus, dada la continua intensificación de las regulaciones locales y la evolución del panorama DeFi, encontrarán cada vez más difícil reciclar dinero en criptomonedas y participar en diversos crímenes organizados.
