De un tiempo a esta parte, desde la Unidad Fiscal Especializada en la Investigación de Ciberdelitos de San Isidro (UFEIC), a cargo del Fiscal Alejandro Musso, nos hemos encontrado con mayor frecuencia con el uso de mixers en los diversos rastreos criptográficos realizados en la investigación de ciberdelitos, transformándose así en un objeto de estudio más de la UFEIC, dentro del universo de herramientas "lícitas" utilizadas por los criminales para su provecho, logrando sintetizar aquellos puntos más importantes en las líneas que siguen.
Un mixer es un protocolo diseñado para mezclar las transacciones de criptoactivos de varias personas, utilizado con la finalidad de dificultar el rastreo del origen y destino de los fondos. Estos suelen ser descentralizados, es decir que, no solicitan ni centralizan los datos vinculados a las cuentas de los clientes. Más aún, no se le exige al usuario ningún tipo de dato personal ni verificación de identidad alguna para poder utilizar el servicio.
Esta herramienta se encarga básicamente de dividir los montos entregados por los usuarios en porciones pequeñas para dificultar aún más su identificación, para luego proceder a la mezcla y asignarlos a direcciones “hash” diferentes a la de origen.
Un mixer es un protocolo diseñado para mezclar las transacciones de criptoactivos de varias personas, utilizado con la finalidad de dificultar el rastreo del origen y destino de los fondos….Esta herramienta se encarga básicamente de dividir los montos entregados por los usuarios en porciones pequeñas para dificultar aún más su identificación, para luego proceder a la mezcla y asignarlos a direcciones “hash” diferentes a la de origen.
“Wasabi Coinjoin”, un mixer que opera únicamente sobre la red Bitcoin, y que utiliza sofisticadas técnicas de mezcla de UTXO (Unspent Transaction Output) y generación de direcciones, es uno de los que surge con mayor asiduidad en las investigaciones de la U.F.E.IC.-.
Desde las sanciones impuestas por la OFAC (Office Of Foreign Assets Control) sobre Tornado Cash por su actividad en la red Ethereum, y sin perjuicio de operar en otra red, Wasabi Coinjoin pudo tomar mayor terreno en el mercado, convirtiéndose en uno de los mixers más utilizados.
Desde sus sitios oficiales, cada uno de los proveedores de "mezclado" se ofrece como un servicio perfectamente legal, y se encargan de remarcar la razón de su existencia, que siempre gira en torno a la libertad asegurando que es necesario anonimizar las transacciones, para lograr así privacidad financiera.
Sin embargo, este escenario totalmente desregulado, de libertad de movimiento y anonimato, termina siendo la mejor elección para que los criminales oculten su rastro.
En definitiva, todos estos argumentos en pos de la libertad y la privacidad, terminan siendo cuestionables cuando del otro lado se puede ver como se "lavan" activos con facilidad, en actividades ilícitas tales como el financiamiento del terrorismo, distribución de material sexual infantil, ransomware, secuestros extorsivos, y todo tipo de estafas, entre otras actividades.
Si bien esta situación está relacionada con la recomendación número 15 del GAFI, en la actualidad resulta difícil implementarla en el marco regulatorio general.
No obstante, el camino claramente es la regulación, para lo que se debe tener en cuenta como factor determinante el carácter descentralizado para evitar el fracaso de la misma, y tratar de establecer estrategias para mitigar las facilidades que pueda ofrecer a grandes organizaciones criminales.
En el caso de la UFEIC, hemos advertido su empleo en aquellos casos de ciberdelitos sofisticados (vgr. Ransomware - Troyanos Grandoreiro y Mekotio), lo cierto es que no va a pasar mucho tiempo para su adopción plena en el ecosistema cibercriminal argentino.
En prieta síntesis, la maniobra bajo estudio comenzó desde la cuenta bancaria de la víctima, quien previamente había descargado mediante una maniobra de phishing el troyano ya mencionado, a través del cual se sustrajo el total de los activos existentes en la cuenta.
Así, el dinero pasó por distintas cuentas mula, se convirtió el dinero FIAT en Bitcoins, y se envió en parte a una Wasabi Wallet (existe otra vía de investigación en proceso), lugar en el que, de la forma que se expuso, se mezclaron los UTXO del cibercriminal investigado con el de muchos otros usuarios, generando una primer transacción de 209 inputs y 216 outputs.
A partir de allí, los Bitcoins que venimos siguiendo fueron divididos en partes pequeñas y asignados a otros participantes, a una wallet con código hash diferente.
Como se dijo, dado el carácter descentralizado de la herramienta, esta no solicita ningún dato personal ni verificación de identidad de ningún tipo, y basta con realizar las acciones descriptas en el paso anterior, poner un nombre a la billetera elegido por el usuario, e introducir Bitcoins a la misma para poder operar en ella.
Una vez ingresado el dinero desde otra wallet, la aplicación ya comienza a invitarnos a la "mezcla", a fin de anonimizar por completo nuestros Bitcoins.
Y así, es como comienza un largo proceso de mezclado que no hace más que dificultar una búsqueda -que no es imposible- y sobre la cual quedan por explorar muchos caminos en vías de facilitar la identificación de activos vinculados a actividades criminales.