El blanqueo de dinero proveniente de ciberdelitos es un negocio en auge que mueve miles de millones de dólares al año. Los criminales utilizan complejas redes de transacciones en criptomonedas, mezcladores y otras técnicas para ocultar el origen ilícito de los fondos. Investigadores y autoridades trabajan arduamente para rastrear este dinero y desarticular estas redes, buscando patrones y analizando el comportamiento de los delincuentes en la blockchain. La lucha contra el blanqueo es clave para desincentivar el cibercrimen y proteger a las víctimas.
El laberinto del dinero sucio: cómo los ciberdelincuentes blanquean sus botines en criptomonedas
Cuando un ciberataque tiene éxito y la víctima paga el rescate en bitcoins, la transacción queda registrada en la blockchain. Pero esa billetera receptora queda marcada, cargada de "dinero sucio". El desafío para los criminales es convertir esos fondos ilícitos en dinero limpio, un proceso complejo que involucra múltiples transferencias, conversiones entre criptomonedas y hasta su paso a monedas de curso legal.
El blanqueo de capitales proveniente del cibercrimen es un negocio en expansión que mueve cifras astronómicas. En 2023, se estima que se blanquearon alrededor de 22.200 millones de dólares en criptomonedas, según el informe 2024 Crypto Crime Report de Chainalysis. Para el año pasado, la misma entidad calcula que el valor total transferido a direcciones blockchain ilícitas podría superar los 50.000 millones de dólares.
"Al final esta actividad ha generado una economía sumergida, pero una economía global, increíblemente grande y compleja", señala Raúl Orduna, responsable de Seguridad Digital del centro tecnológico vasco Vicomtech. "Una vez que alguien ha realizado un ciberataque, la clave es cómo consigue acceder al dinero obtenido".
Del bitcoin al bolsillo: la ingeniería del blanqueo
Los ciberdelincuentes aspiran a convertir este enorme volumen de fondos ilegales en dinero limpio y listo para ser gastado. El proceso básico, según explica George Smaragdakis, profesor en Ciberseguridad de la Universidad Técnica de Delft, consiste en recibir el pago en Bitcoin u otras criptomonedas y luego intentar acceder a él sin revelar su identidad. Para ello, recurren a diferentes mecanismos, como exchanges o mixers, que dificultan el rastreo de los fondos.
"Típicamente reciben el dinero [los atacantes] en Bitcoin o en otras criptomonedas, y luego intentan acceder a él sin descubrir sus identidades. Intentan recurrir a diferentes mecanismos, por ejemplo exhanges o mixers, para blanquear el dinero. En este proceso el dinero se mueve a diferentes direcciones blockchain, y luego, parte de este dinero a veces regresa a la economía real", resume Smaragdakis.
Para desenmarañar este laberinto, los investigadores se centran en analizar los flujos de dinero en la blockchain, buscando patrones y señales que indiquen actividades de blanqueo. En este sentido, herramientas como los escrow (contratos inteligentes que retienen fondos hasta que se cumplen ciertas condiciones) y los mixers (mezcladores de criptomonedas que dificultan el rastreo) son objeto de especial atención.
La batalla contra el anonimato: ¿es posible rastrear el dinero sucio?
Si bien las transacciones en la blockchain son anónimas, su acceso es público, lo que permite a los investigadores analizar los flujos de dinero y detectar patrones sospechosos. "Podemos analizar los flujos de dinero y detectar patrones de blanqueo de dinero aunque no sepamos a quién pertenecen", destaca Orduna.
Sin embargo, los ciberdelincuentes también se adaptan y desarrollan nuevas técnicas para dificultar el rastreo. Una de ellas es diversificar los fondos en múltiples direcciones blockchain, en lugar de concentrarlos en una sola. "Antes tenían una dirección blockchain donde reunían dinero de muchas víctimas. Pero ahora la tendencia ha cambiado y tienen una dirección para el dinero de cada víctima. A veces, para una sola víctima se usan muchas direcciones blockchain", explica el profesor Smaragdakis.
Además, los criminales recurren a estrategias como mezclar los fondos con otras fuentes de dinero, utilizarlos en casinos que aceptan criptomonedas o convertirlos en dinero fiduciario a través de exchanges no regulados. Estos últimos, que operan al margen de las normativas anti-blanqueo, se han convertido en un punto clave en la lucha contra el cibercrimen.
El rol de la investigación y la cooperación internacional
La lucha contra el blanqueo de criptomonedas requiere un esfuerzo coordinado entre investigadores, autoridades y empresas del sector. Proyectos como el Proyecto Horizon, una iniciativa europea que involucra a empresas, centros de investigación y policías de diferentes países, son fundamentales para mejorar la preparación frente a las ciberamenazas.
"Nosotros recogemos requisitos más o menos abstractos de qué es lo que necesitan [las Fuerzas y Cuerpos de Seguridad del Estado], qué información y relaciones consideran que son útiles. Buscamos algún ejemplo donde identificar esa actividad o generamos datos sintéticos que tengan esa estructura, para poder desarrollar modelos inteligentes y probarlos con estos datos ficticios, anónimos", explica Orduna sobre la colaboración de Vicomtech con las autoridades.
El objetivo final es dificultar al máximo el proceso de blanqueo, para desincentivar el cibercrimen y proteger a las víctimas. Después de todo, si el crimen no paga, ¿quién querría cometerlo?
