La técnica se basa en una ley del siglo XIX para dividir el dinero que queda cuando un banco se derrumba. Si las criptomonedas empiezan a considerarse como una forma de dinero, el método podría aplicarse legalmente
Una de las grandes ventajas de las criptomonedas basadas en cadenas de bloques (blockchain) como Bitcoin es que todas las transacciones se registran y están disponibles públicamente. Por lo tanto, siempre es posible ver cuántas monedas se han transferido de una cuenta a otra (aunque no siempre es posible ver quién es el propietario de dichas cuentas).
Pero esta transparencia esconde un sucio secreto. Aunque es posible ver el flujo de la moneda, los bitcoins en sí son imposibles de rastrear.
Esto se debe a que los bitcoins y sus unidades más pequeñas, los satoshis, no existen como elementos individuales identificables. No son como los billetes de euro con números de serie. Los bitcoins son valores que pueden transferirse de una dirección a otra. El problema de rastrear bitcoins se parece a una situación en la que alguien deposita dos cheques de 10 euros en una cuenta bancaria, retira cinco euros de un cajero automático y luego pregunta de qué cheque provienen los cinco euros. En el mundo de Bitcoin, como en el mundo real, no hay forma de responder a esa pregunta.
Esto genera problemas a la hora de localizar las ganancias de un crimen. Cuando se roban bitcoins, el botín no se puede buscar y reclamar. Los informáticos siempre han tenido la esperanza de encontrar una forma de hacerlo, pero los algoritmos desarrollados hasta ahora han tenido poco éxito.
Eso podría cambiar gracias al trabajo del investigador de la Universidad de Cambridge (Reino Unido) Ross Anderson y sus colegas. El equipo ha construido un algoritmo que adapta una ley británica del siglo XIX en la que se establece un conjunto de reglas simples para dividir el dinero que queda cuando un banco se derrumba. Esta ley se ha convertido en la base para repartir fondos en una amplia variedad de situaciones. Y los investigadores afirman que cuando la aplican al registro público de transacciones de bitcoin, revela unos patrones sorprendentes de actividades delictivas de lavado de dinero que habían permanecido ocultas hasta ahora.
El nuevo algoritmo se llama Taintchain, y podría ofrecer a los organismos de orden público una forma completamente nueva y poderosa de encontrar las ganancias de los delitos de criptomoneda por primera vez.
Primero algunos antecedentes. El robo de criptomonedas es un gran negocio y no para de crecer. En los primeros seis meses de 2018, fueron robados unos 669 millones de euros en criptomonedas, según la empresa estadounidense de seguridad informática CipherTrace. La cifra supera en más de tres veces a la del mismo período del año anterior.
La incapacidad para rastrear los fondos robados de forma eficiente fomenta el interés de los ciberdelincuentes. Una táctica común, por ejemplo, es colocar tres bitcoins robados en una cartera y añadir siete bitcoins limpios. Los 10 bitcoins se separan y se transfieren a una gran cantidad de otras cuentas, y de allí a otras cuentas. Como no hay forma de saber cuáles son los bitcoins robados, se diluyen y pierden rápidamente. Este proceso se llama lavado.
Una forma de rastrear esta actividad consiste en asumir que los 10 bitcoins de la cartera son robados y luego seguir la cadena de transacciones en las que están involucrados. Pero ese método termina con un enorme número de posibles carteras culpables, muchas de las cuales han aceptado los fondos sin saberlo.
Anderson y sus colegas han ideado un método de seguimiento diferente basado en la legislación conocida como la Ley Clayton. Fue la norma que estableció el principio de primero en entrar, primero en salir (FIFO), que estipula que cuando se trata de dividir fondos de una cuenta, la primera persona que hizo el depósito será la primera que recibirá los fondos. Este principio se ha consagrado en la legislación de todo el mundo como la forma más justa de distribuir los fondos cuando un banco o alguna entidad similar colapsa.
El nuevo algoritmo Taintchain aplica este principio a las carteras bitcoin: si las primeras monedas de bitcoin que entran en una cartera son robadas, las primeras con las que se paga también se consideran robadas. Entonces, en el ejemplo anterior, donde los primeros tres bitcoins que entran en la cartera eran robados, el algoritmo asume que los primeros tres que salen son los robados y luego los sigue a su próxima cartera, donde se aplica la misma regla.
Después, el algoritmo Taintchain muestra los resultados para mostrar patrones de comportamiento sospechosos. Este proceso de visualización es difícil debido al gran volumen de transacciones, pero el equipo ha sido capaz de identificar un conjunto de comportamientos relacionados con el blanqueo de dinero.
Por ejemplo, un patrón muestra cómo los delincuentes dividen los beneficios de un crimen. "Esto puede ocurrir cerca del momento del crimen, ya que los delincuentes intentan cubrir sus huellas al introducir su botín en sistemas que dividen sus ganancias en centenares de pequeñas transacciones", sostienen Ross y sus compañeros.
Después se observa un patrón de recolección para reunir el botín. La investigación detalla: "Observamos patrones similares muchas veces; en algunos de los casos, pudimos conectar la dirección de la recolección con páginas de apuestas ilegales".
También encontraron otros patrones más inusuales. Uno de ellos es un "patrón de peeling" utilizado por algunas páginas de cambios y apuestas. "Los operadores juntarían su dinero en una sola cartera y luego pagarían a sus clientes sucesivamente, y cada vez se enviarían una cantidad mayor a sí mismos a través de una dirección de cambio", dicen Ross y sus colegas. Curiosamente, en estos casos, los delincuentes intentaron ocultar su identidad mezclando las claves de transacción varias veces. Pero el algoritmo es inmune a este tipo de trucos porque solo tiene en cuenta las transferencias mediante el proceso de primero en entrar, primero en salir.
El trabajo plantea una visión interesante sobre cómo actúan los delincuentes cuando blanquean dinero. El algoritmo solo puede revelar este tipo de patrones si los delincuentes se comportan de una manera que refleje el principio de primero en entrar, primero en salir. Por supuesto, el enfoque podría ser desbaratado de inmediato por los criminales, que podrían ocultar su actividad al distribuir al azar la manera en la que pagan de las carteras.
Hay otro factor que podría llegar a ser significativo: el modo en el que la ley se aplica a las criptomonedas. El principio de primero en entrar, primero en salir, generalmente se aplica a la distribución de dinero. Pero la ley no considera a las criptomonedas como una forma de dinero.
Esto podría cambiar. Si los gobiernos comienzan a reconocer las criptomonedas como dinero (algo sobre lo que cada vez hay más presión), entonces las transacciones estarán sujetas a un nuevo conjunto de leyes financieras. Una de ellas será el principio de primero en entrar, primero en salir. Eso hará que el resultado del algoritmo Taintchain sea legalmente vinculante. (Sin embargo, las personas que reciben los bitcoins robados no los perderán necesariamente, siempre que su transacción se haya realizado de buena fe).
Ese es un trabajo interesante que tiene el potencial de instaurar un poco de orden público en el salvaje oeste de las transacciones de criptomonedas.
Ref: arxiv.org/abs/1901.01769:Tendrils of Crime: Visualizing the Diffusion of Stolen Bitcoins