Uno de los conceptos erróneos más comunes sobre las criptomonedas es que las tenencias y las transacciones son anónimas. En realidad, las cadenas de bloques subyacentes o los libros de contabilidad digitales que permiten el funcionamiento de las criptomonedas también son una herramienta que las fuerzas del orden o los detectives aficionados pueden usar para eliminar el anonimato de las direcciones alfanuméricas que forman las billeteras de criptomonedas de las personas.
El veterano periodista de tecnología Andy Greenberg rastrea el desarrollo de estas técnicas, conocidas como «análisis de cadena de bloques» o «vigilancia de cadena de bloques», en su nuevo libro, “Rastreadores en la oscuridad. El tema es más relevante que nunca. Durante el rápido colapso del intercambio de criptomonedas FTX, que se declaró en bancarrota la semana pasada, los observadores entusiastas de la cadena vieron cómo desaparecían millones de dólares en criptomonedas, ya sea porque el intercambio fue pirateado o, como algunos han especulado, una persona interna realizó un atraco. La transparencia que ofrece la cadena de bloques es diferente a cualquier otra cosa en las finanzas, para bien o para mal.
Grid habló con Greenberg sobre su nuevo libro, los conceptos básicos del análisis de blockchain y su creciente uso por parte de las fuerzas del orden y otros profesionales. Esta entrevista ha sido editada por su extensión y claridad.
Grid: ¿Qué te hizo querer escribir este libro?
Andy Greenberg: Estaba cubriendo tecnologías de anonimato y criptografía y la web oscura incluso antes de haber oído hablar de las criptomonedas. Escribí un libro sobre WikiLeaks, Tor y los cypherpunks: todo ese movimiento de personas que buscan privacidad y tratan de usar el cifrado para quitarles el poder a los gobiernos y las corporaciones y dárselo a las personas. — este tipo de cripto-libertarios.
Me encontré con Bitcoin por primera vez en 2011. De hecho, lo supe por primera vez en un video de una charla que dio Gavin Andresen, un desarrollador de Bitcoin, donde lo describió como una invención ciberpunk de este tipo misterioso, Satoshi Nakamoto. Desde el principio, mi interés en Bitcoin se centró en su posible anonimato e imposibilidad de rastrear y en las formas en que podría monetizar un mercado de contrabando completamente nuevo en la web oscura. Y, por supuesto, no entendí bien esas promesas de privacidad, pero no creo que haya sido el único que lo hizo.
Quiero decir, en mi defensa, Satoshi Nakamoto, él mismo, en ese primer correo electrónico, presentando el Libro Blanco de Bitcoin a una lista de correo de criptografía, dijo en las viñetas que describen las características del sistema, que «los participantes pueden ser anónimos». Esa es una gran parte de por qué fue adoptado de inmediato por personas como Silk Road y visto como efectivo digital perfecto que se puede gastar sin revelar su identidad.
G: Lo que al comienzo de la criptografía tenía sentido: estas son solo direcciones alfanuméricas, ¿por qué asumiríamos que podríamos averiguar quién era la persona detrás de eso?
AG: Estoy de acuerdo. Todos sabíamos que existía la cadena de bloques; no fue una sorpresa que registrara cada transacción. Pero vinculándolos a una persona, no parecía que hubiera forma de hacerlo. Y entonces, ya sabes, si no es anónimo, al menos parecía que Bitcoin era un seudónimo y eso parecía lo suficientemente cercano para muchos de nosotros.
G: Pero con el tiempo, quedó claro que la situación no era tan simple.
AG: Avancemos a la década de 2010, y había más y más evidencia, tanto en la comunidad de investigación como en el mundo tecnológico, de que en realidad las personas estaban rastreando Bitcoins. Pero nunca estuvo claro qué tan definitivo era ese rastreo y qué tan rastreable era realmente Bitcoin. Y luego, solo en 2020, comencé a ver, por ejemplo, anuncios del Departamento de Justicia, de un busto importante o derribo tras otro donde agradecerían a Chainalysis, una compañía de la que solo estaba vagamente al tanto. Y entonces comencé a mirar más profundo.
Primero pensé que esta compañía Chainalysis claramente tiene sus dedos en muchos de estos casos fascinantes, pensé que tal vez solo escribiría un artículo sobre Chainalysis. Pero inmediatamente, cuando comencé a hablar con los cofundadores de la empresa, vi que había una oportunidad de hacer algo mucho más grande.
Realmente han sido fundamentales en un caso importante tras otro, desde el hackeo de Mt. Gox [the largest cryptocurrency hack to that point in time] al desmantelamiento de AlphaBay, el mayor mercado de drogas de la web oscura de la historia, al sitio web oscuro de explotación infantil Welcome to Video, en el que cientos de personas fueron arrestadas [for possessing or creating child sexual abuse imagery]. Empecé a ser más ambicioso al tratar de contar cada una de esas historias, no solo desde el punto de vista de Chainalysis, sino desde la perspectiva de los detectives que realmente estaban trabajando en esos casos y usando Chainalysis. Y el rastreo de criptomonedas en general, como este tipo de arma secreta, que acaba con una operación cibercriminal masiva tras otra.
G: Chainalysis es un nombre con el que la gente puede no estar familiarizada, pero tienen una amplia gama de contratos con el gobierno de los EE. UU. ¿Quiénes son y cómo se destacaron?
AG: Me sorprendió un poco saber en una de mis primeras conversaciones con ellos que acababan de recibir una ronda de financiación que los convirtió en una empresa de mil millones de dólares, como un unicornio real. Lo que parecía un poco improbable para esta capacidad de nicho de rastrear criptomonedas. Pero en el proceso de informar sobre este libro, no solo comencé a ver qué tan rentables son, cuántos clientes tienen y qué tan grande es esta industria, pero luego Chainalysis siguió creciendo. Ahora era una empresa de 8.600 millones de dólares. Bitcoin [and other cryptocurrencies] tiene sus altibajos, pero esta industria de rastreo de criptomonedas, en particular, está explotando sin cesar.
G: ¿Cuál es el objetivo de esta industria más grande? ¿Cómo se están diferenciando las empresas?
AG: Toda esta industria ahora se enfoca simplemente en descubrir cualquier pista que pueda deshacer lo que alguna vez pareció ser el anonimato o la imposibilidad de rastrear las criptomonedas. Creo que todos están compitiendo ahora por las mejores mentes del mundo de la investigación. Cada cadena de bloques es un registro permanente de transacciones que se puede estudiar durante años y años para encontrar nuevas pistas para desarrollar nuevas técnicas para identificar personas, a veces retrocediendo años, para encontrar patrones o identificar actos delictivos específicos. Es un patio de recreo interminable para el análisis de big data y se ha prestado a un mundo realmente vibrante de investigadores en el mundo académico y en el sector privado. Mientras que el mundo académico publica sus hallazgos, y a veces como una especie de anuncio de servicio público, como lo hizo Sarah Meiklejohn, la autora principal del artículo original que abrió de par en par todo el campo del rastreo de criptomonedas, el sector privado, mientras tanto, realmente mantiene estas técnicas muy de cerca y compite para desarrollar nuevas herramientas secretas que puedan identificar personas e identificar comportamientos. En cuanto a lo que realmente diferencia a estas empresas, todas tienen un conjunto básico de técnicas que ahora son bastante conocidas públicamente para rastrear criptomonedas, pero también tienen sus diferentes capacidades y trucos únicos, algunos de los cuales nunca han revelado públicamente.
G: ¿Puede describir algunas de las técnicas de análisis que utilizan estas empresas?
AG: El artículo de Sarah expuso lo que todavía son algunas de las técnicas de rastreo criptográfico más fundamentales que la gente todavía usa en la actualidad. La primera es que si puede seguir el dinero hasta un intercambio de criptomonedas u otra institución donde las personas tengan que revelar su identidad, entonces puede citar ese intercambio para obtener una identidad. Esa es la forma básica en que esto funciona. Ella y sus coautores expuso las técnicas para hacerlo posible. Hay realmente dos partes diferentes de esto. Uno es la agrupación. Si observa la cadena de bloques, puede verse como, bueno, cientos de millones de direcciones ahora, pero Sara destacó e inventó algunas técnicas para crear grupos que pueden mostrar docenas o incluso millones de direcciones que pertenecen a la misma persona o institución. .
Si puede mostrar, por ejemplo, que en una transacción se gastan muchos Bitcoins de muchas direcciones diferentes al mismo tiempo, entonces la misma persona debe controlar todas las claves para esas direcciones de gasto. En otro caso, mostró que muchas billeteras de Bitcoin tienen esta función de hacer cambios donde para enviar Bitcoins desde una dirección, debe gastar todas las monedas en esa dirección a la vez y luego recibir ese cambio para la transacción. Si no los está gastando todos al mismo tiempo, recibirá el cambio en otra dirección. Sarah Meiklejohn se dio cuenta de que si puede determinar cuál es la dirección de cambio, puede distinguir la dirección de cambio de la dirección del destinatario, tal vez porque la dirección de cambio nunca ha recibido un pago antes, mientras que la dirección del destinatario sí.
Luego, puede comenzar a seguir como una especie de fajo de billetes a medida que pasa de una dirección a otra mientras siempre está en posesión de la misma persona. Eso es lo que ella llama una «cadena de desprendimiento» en la que se ve un fajo de billetes que se mueven de una dirección a otra, ya que un billete a la vez se despega y se entrega a otra persona a medida que se gasta con el tiempo. Esas cadenas de pelado a veces se pueden seguir hasta un intercambio y luego se puede identificar a alguien. Entonces, el truco de las entradas múltiples y el truco de hacer cambios son dos técnicas bastante poderosas para comenzar a crear estos clústeres. Eso ya eliminó una tonelada de misterio de lo que parecía un mar interminable de direcciones anónimas.
Su otra gran innovación fue simplemente comenzar a interactuar con muchos servicios de Bitcoin casi como un operador encubierto. Simplemente enviaba dinero dentro y fuera de docenas de intercambios y servicios de apuestas, y compraba objetos aleatorios para Bitcoin de toneladas de diferentes sitios de comercio electrónico que aceptaban Bitcoin e incluso ponían dinero en Silk Road y lo sacaban una y otra vez. Todo para que pudiera identificar algunas de las direcciones de los servicios casi como un policía de narcóticos, como comprar y arrestar, y luego, cuando identificara esas direcciones, a veces ahora podría vincularlas a grupos completos que construyó con esos otros trucos
En este artículo de 2013, le dio un gran mordisco a cualquier noción del anonimato o la trazabilidad de Bitcoin. Pero realmente tomaría años para que la gente se dé cuenta de cuán poderosas son esas técnicas, y cuán imposible de rastrear es Bitcoin.
G: ¿Crees que esta industria seguirá creciendo? ¿Qué tensión seguirá creando entre las creencias que sustentan las criptomonedas y una especie de realidad vivida de que es observable y rastreable hasta la aplicación de la ley?
AG: Los usuarios de criptomonedas se están dando cuenta de este mundo, e imagino que mi libro los hará un poco más conscientes del hecho de que si usa criptomonedas, probablemente sea vulnerable a ser rastreado. En cierto modo, es incluso más transparente, incluso más accesible a la vigilancia, que el mundo tradicional de las finanzas. en el futuro, veo el uso de estas monedas rastreables como Bitcoin y Ethereum, por ejemplo, penetrando en las personas a las que realmente no les importa que estén siendo rastreadas porque solo las usan con fines ilícitos. Y luego están las personas que saben que incluso si son rastreadas, en realidad no pueden ser detenidas, no van a ser arrestadas. Estos incluyen a personas como los piratas informáticos de Corea del Norte y los ciberdelincuentes de ransomware rusos.
Pero sigo pensando que habrá un elemento de sorpresa cuando un El tercer grupo de personas piensa que está haciendo algo inteligente para no ser rastreado y luego se deja engañar. Para bien o para mal, en este mundo de cadenas de bloques, cuando te engañan incluso años después, tus errores quedan en un registro permanente. En este juego del gato y el ratón, los gatos pueden retroceder en el tiempo a algo que encontraron en la cadena de bloques hace años que no puedes borrar y usarlo para identificarte o incluso enjuiciarte. Así que esa es una especie de dinámica súper interesante y casi escalofriante en las criptomonedas que no existe en otros tipos de delitos u otros tipos de vigilancia. Todavía estamos empezando a aceptar lo que eso significará para el uso de esta tecnología por parte de las personas.
Gracias a Alicia Benjamin por editar este artículo.
