El origen del término lavado de dinero se remonta a los tiempos de Al Capone. Desde entonces es muy utilizado por parte de las entidades financieras que quieren prevenir este tipo de fraudes que consiste en introducir en el sistema económico legal activos de origen ilícito para que parezca que fueron obtenidos. El problema está en que así como las tecnologías avanzan, también se modernizan las formas que utilizan los cibercriminales para tratar de ingresar al circuito legal el dinero que obtienen de su actividad delictiva. Aquí es que entran en juego las criptomonedas y su capacidad para garantizar el anonimato de las transacciones.

Algunas criptomonedas, como es el caso de Monero, proveen mayor anonimato para los ciberdelincuentes, ya que las transacciones que se realizan desde las billeteras electrónicas son más difíciles de rastrear. Sin embargo, Bitcoin no ofrece el mismo nivel de anonimato que Monero.

En este sentido, muchas personas piensan que utilizando criptomonedas no serán rastreables, y aquí hay un error de concepto. Si bien es verdad que es complejo obtener esta información, obtener la IP de dónde se realizó la transacción no es imposible.

De hecho, muchos cibercriminales han sido capturados gracias a las técnicas utilizadas para rastrear los fondos en la blockchain pública que utiliza cada criptomoneda. Un caso que dejó en evidencia esto fue cuando el Departamento de Justicia de los Estados Unidos anunció que logró recuperar cerca de 2.3 millones de dólares en Bitcoin de los 4.3 millones que la compañía Colonial Pipeline, víctima del ransomware Darkside, pagó luego del ataque que afectara a la compañía de oleoducto en 2021. Por todo esto los cibercriminales han comenzado a buscar alternativas para contrarrestar esto y de alguna manera intentar “lavar” los criptoactivos que obtienen a partir de su actividad delictiva.

¿Qué son los “cripto mixer” o “mixers”?

Los mixers, también conocido cripto mixers o mezcladores de criptomonedas, surgen con la idea de cubrir la necesidad de mejorar el anonimato de los usuarios de criptomonedas. El término surge de la combinación de “cripto” y el término en inglés “mixer”, que en significa “mezclar”

Los cripto mixers son servicios a los que acuden los usuarios con el fin de poder potenciar el anonimato en sus transacciones. A través de estos servicios se busca mezclar las criptomonedas con el fin de realizar múltiples combinaciones con incontables transacciones que hacen imposible detectar el origen y el destino de esos activos. Estos servicios no solo están disponibles en foros clandestinos, sino que en la Internet de la superficie cualquiera pueden encontrarse. Y si bien en muchos lugares, como explicamos más adelante en este mismo artículo, no es una práctica ilegal y este tipo de servicios está disponible al alcance de cualquiera, quienes lo ofrecen generalmente no se anuncian como una opción para “lavar” criptoactivos, sino para mejorar la privacidad.

Tornado cash, por ejemplo, es un mixer para la Blockchain Ethereum que ha ganado mucha popularidad en los últimos años, sobre todo entre los cibercriminales. Este servicio fundado en 2019 es utilizado para procesar millones de dólares por día fue utilizado, entre otros, por los responsables del ataque a Crypto.com, en el cual realizaron retiros por aproximadamente 34 millones de dólares, y también utilizaron este servicio los responsables del ataque a Ronin, la blockchain de Axie Infinity.

¿Qué tipo de servicios de cripto mixer existen?

Dentro de los cripto mixer existen principalmente dos tipos:

  • Mixers centralizados: a través de estas plataformas los usuarios ingresan las direcciones de sus billeteras y luego envían el monto especifico de criptomonedas a la plataforma que quieran “mixear”. De esta manera, el usuario le permite al agente el control total para realizar múltiples transacciones con el fin “de mezclar” los criptoactivos. Cuando hablo de agente me refiero a un algoritmo especializado que se encarga de realizar estas múltiples transacciones de manera aleatoria. Un ejemplo de un mixer centralizado es Blender.io.
  • Mixers descentralizado: en este caso los mixers buscan que no exista un intermediario. De esta manera, los usuarios se unen y seleccionan los criptoactivos que quieren “mixear” con el fin de realizar pequeñas transacciones entre los usuarios de la misma plataforma. Claro está, que a mayor cantidad de usuarios que utilizan este servicio, mayor será la combinatoria resultante. Algunos de los protocolos más comunes que se utiliza para este tipo de servicio es: CoinJoin.

Mixer centralizado vs descentralizado: ¿cuál es mejor?

Si evaluamos la funcionalidad que aporta más anonimato, se destaca en esta característica los mixers descentralizados ¿Por qué? Bueno, los mixers descentralizados ofrecen un grado de anonimato mucho mayor a los centralizados. Esto se debe a que los mixers centralizados tienen acceso a las direcciones IP de los usuarios. Es decir que , en cierto punto, se podría llegar a predecir desde qué dirección se envió el criptoactivo y que usuario lo recibió. Por otro lado, este tipo de plataformas podrían sufrir algún tipo de ataque que exponga los datos de los usuarios de la plataforma, comprometiendo su privacidad y anonimato, y pudiendo convertirse en potenciales víctimas de otro tipo de ataque en el futuro.

Por otro lado, los tipos de criptomixers descentralizados presentan una ventaja fundamental frente a los centralizados, y es que posibilitan que los usuarios tengan control total sobre sus activos, ya que luego del proceso de mixeado pueden verificar si el monto al ingresado es igual al resultante mixeado a través de las firmas. De esta manera, también evitan el robo de sus criptoactivos durante el proceso de mixeado.

¿Entonces es ilegal?

Si bien como ya adelantamos los cripto mixer no son ilegales, lo cierto es que su legalidad o ilegalidad depende de cada país y jurisdicción. Si bien los mezcladores de criptomonedas ofrecen un fin beneficioso, ya que ayudan a mejorar la característica del anonimato, lo cierto es que, como ya vimos, este tipo de servicios es utilizado por usuarios que buscan más anonimato, pero también por cibercriminales.

Cibercriminal al acecho

Pero ¿qué es lo que hace a un cripto mixer de cierta manera “ilegal”? En el próximo gráfico explicamos brevemente el proceso que los deja fuera de la legalidad:

Flujo de "lavado de dinero" a través de cripto mixers

¿Actividad criminal asociada a los cripto mixer?

La industria del cibercrimen, y en particular la del ransomware, en los últimos años no ha parado de crecer. Con la industria del ransomware como servicio (RaaS) los cibercriminales están obteniendo grandes réditos económicos. Pero además de esto, en la dark web se realizan de manera ilegal otros grandes negocios, como la venta otro tipo de malware, la ventas de datos provenientes de ataques a diversas plataformas, servicios, drogas, etc. Y todo este mundillo mayormente se maneja con transacciones de criptoactivos. Por lo que de alguna manera todo ese dinero procesado en criptomonedas debe salir. Aquí es cuando los cibercriminales se apoyan en este tipo de servicios para ocultar el origen de estos fondos.

Venta credenciales RDP en darkweb

Venta de estupefacientes ilegales en darkweb

Venta de herramientas de hacking y paquetes de ransomware en la Darkweb

Conclusión

Los cripto mixer o mixers de criptomonedas no son ilegales, lo que buscan estos servicios es ayudar a los usuarios a potenciar la característica del anonimato. El problema incide cuando el fin es evadir controles, o cuando se utiliza para realizar lavado de dinero por actividades ilícitas. De esta manera, vemos como la tecnología siempre su lado B, o su lado no tan positivo cuando se utiliza como herramienta para llevar adelante actividades fraudulentas.