Bitcoin forense: tras los rastros de BTC

Cuando hablamos de bitcoin no hablamos de un criptoactivo anónimo, sino seudónimo. Esto significa que, si bien en primera instancia las transacciones en BTC solo dan cuenta de direcciones de entrada y de salida, si no se toman algunas medidas de seguridad, estas podrían terminar siendo eventualmente atribuidas a una persona o bien a una organización en particular.

Por otra parte, cuando se dice que bitcoin es “trazable”, implica que al ser su blockchain pública, algún interesado podría conseguir unas cuantas pistas en relación a ciertas operaciones vinculadas, por ejemplo, a actividades ilegales tales como fraudes, lavado de dinero o comercio de sustancias prohibidas, actividades que en 2018 movieron cerca de 600 millones de dólares en bticoin.

Para encontrar esas pistas, hasta hace poco se ha hecho uso de 2 herramientas: Blockchain.com y Wallet Explorer. No obstante el hecho de que ya existe software que hace este trabajo de manera automatizada o empresas especializadas en trazabilidad de criptomonedas, explicamos un par de ejemplos para comprender la mecánica del rastreo, ambos mencionados por Kevin Perlow, analista de malware de la consultora Bozz Allen Hamilton.

El primer ejemplo está referido al caso de ransomware llamado Globe. El ataque, al igual que en otros tipos de ransomware, consiste en la aparición sorpresiva de un mensaje en el computador, amenazando al usuario con perder todos sus archivos -ahora encriptados por el secuestrador- en caso de no pagar un monto de rescate que en este caso fue de 1,5 BTC. En el mensaje se incluye un email, donde la víctima deberá contactarse para saber hacia dónde debe dirigir los fondos. La respuesta vendrá con una dirección de BTC donde se deberá transferir el monto solicitado.

En primera instancia, se cuenta entonces con la suma solicitada y con la dirección donde debe ser enviada: 1HyasSC2VifTZo7YkUNn33udnWXw3Ffq7T. Aquí es donde las herramientas de rastreo mencionadas entran en juego.

Al ingresar en Blockchain.com la dirección BTC, la información arrojada indica que el captor recibió unas cuantas transacciones por el mismo monto:

Perlow menciona además que los montos que tienen relación con ataques de ransomware suelen tener menos de 4 dígitos, diferentes a los que acostumbramos a ver en Bitcoin (del tipo 0.02150326). En ese sentido, se podrán además observar en el explorador de Blockchain.com montos de 1 y 2 BTC, y otros apegados a esta posible métrica.

Si se ingresa la dirección ahora en Wallet Explorer, se observará la lista completa de las transacciones asociadas a ella, pero que además pueden ser exportadas a un archivo CSV. A partir de esta información es posible realizar un inventario de todo lo recibido por concepto de rescate, es decir, aquellos montos idénticos al indicado como pago de rescate (1.5 BTC) más aquellos que podrían corresponder al mismo ítem.

Ambas herramientas permiten además establecer rangos de fecha asociados a las transacciones ilícitas: inicio, término y periodos más o menos activos.

Otra información disponible son las direcciones de salida. En el caso Globe Ransomware, a primera vista estas no proporcionaron una evidencia clara. Sin embargo en el caso Locky -también citado por Perlow- pudieron no solo hacer el trazado de depósitos por concepto de rescate, sino que además fue posible identificar varios retiros con destino al intercambio BTC-e (cerrado en 2017, por supuesto lavado de fondos del hackeo del Mt. Gox) y que pueden verse a continuación, asociados a la cartera de destino para los pagos de Locky (178HGmCfR26dSSiFxJQah1U588p2CjgX7f), ingresada a Wallet Explorer:

La profesionalización del rastreo de blockchain

Ambos ejemplos citados se contextualizan entre los años 2016 y 2017. A la fecha, el creador de Wallet Explorer, Aleš Janda, de acuerdo a la información del sitio, se encuentra trabajando para Chainalysis, una plataforma que desarrolla soluciones que permitan detectar operaciones ilegales o fraudulentas con criptomonedas.

Una de estas herramientas es Chainalysis Reactor, que se describe como “una interfaz gráfica e intuitiva, que permite a los usuarios realizar fácilmente investigaciones en profundidad sobre el origen y la procedencia de las transacciones de criptomoneda”. Al parecer, se trata de una Wallet Explorer versionada en una interfaz más amigable, pero que además aplica no solo al rastreo de bitcoin y bitcoin cash sino también al de ether y litecoin, entre otras criptomonedas.

Asimismo, el software Forensics, de la compañía Elliptic, promete ser capaz de identificar y desenmascarar transacciones de la cadena de bloques que se encuentren asociadas a actividades sospechosas, vinculando identidades digitales con personas u organizaciones del mundo real.

Otra de las aplicaciones disponibles de la misma compañía es el visualizador Bitcoin Big Bang, que hace un resumen de todas las transacciones ocurridas en bitcoin durante los últimos 6 años, con el fin de reunir un completo historial de las transacciones relacionadas con mercados oscuros, casos emblemáticos de fraudes y robos y en general, todo tipo de actividades ilícitas que puedan encontrarse en la cadena de bloques.

La protección de la privacidad como bandera

Pese que a primera vista todo parece indicar que tras el rastreo de criptomonedas se encuentra la intención de dar con operaciones ilícitas, surge nuevamente la interrogante acerca del resguardo de los datos, teniendo en cuenta que se trata de una tecnología que nació en un contexto en que se buscaban herramientas para proteger la identidad, haciendo posible la privacidad y el anonimato.

En el caso de Chainalysis, se puede ver en su página que uno de los clientes a los que apunta son los gobiernos, a los cuales hace un llamado a aprovechar “el reconocimiento de patrones, el aprendizaje automático y las referencias de código abierto para identificar actividades sospechosas en miles de millones de transacciones de criptomonedas».

Pero ¿qué ocurre cuando hablamos de gobiernos autoritarios que ahora tienen a mano una herramienta para rastrear a ciudadanos que hacen usos legítimos de las criptomonedas y que son considerados ilegales por dichos regímenes? ¿Qué sucede en países donde el uso de BTC y de criptomonedas, en general, ha sido declarado ilegal? ¿O cuando determinados gobiernos intentan sobrerregular cualquier actividad que se encuentre relacionada con los criptoactivos?

La respuesta parece provenir de la misma tecnología y se orienta al hecho de que así como poco a poco se han ido construyendo herramientas para monitorear blockchain públicas, también se han desarrollado soluciones para que los ciudadanos puedan tener control sobre sus datos, bajo la impronta cypherpunk que define a la privacidad como “el poder de revelarse selectivamente al mundo”.

Dichas soluciones van desde el desarrollo de criptoactivos que definen y orientan todo su trabajo en ofrecer anonimato, tales como Monero, Dash y Zcash, hasta funcionalidades que pueden otorgar privacidad a monedas que por definición no la tienen, entre las que se cuenta la cartera Wasabi y BestMixer, que mediante la mezcla de transacciones de criptoactivos ofusca las direcciones de entrada y salida. A esto se suman numerosos esfuerzos de diferentes proyectos por desarrollar actualizaciones permanentes con el fin de defender en este ámbito, el derecho de soberanía sobre nuestros datos.

Cabe mencionar que si queremos seguir siendo dueños de nuestra privacidad en entornos interesados no solo en identificar actividades ilegales, sino también en perseguir a los ciudadanos más allá de cualquier legitimidad, es fundamental estar al tanto de las posibilidades que hoy la tecnología nos ofrece para que podamos recuperar y resguardar en el tiempo, nuestro derecho a elegir con quién, cuándo y dónde queremos compartir información.

Imagen destacada por Public Domain Pictures / Pexels.com

Descargo de responsabilidad: los puntos de vista y opiniones expresadas en este artículo pertenecen a su autor y no necesariamente reflejan aquellas de CriptoNoticias.