A medida que la tecnología blockchain y las monedas digitales impulsan los pagos transfronterizos en todo el mundo, la floreciente industria mira hacia 2025 con optimismo. Sin embargo, aún quedan muchos desafíos para las transacciones digitales, incluida la falta de regulaciones y malos actores.
Ari Redbord, un experto en la protección de sistemas blockchain, de TRM Labs se une al Converger podcast para discutir la evolución del panorama de las criptomonedas, las actividades ilícitas en el espacio criptográfico y el marco regulatorio que rodea a los activos digitales.
Comprender el criptocrimen
El viaje profesional de Redbord hacia la cima de este espacio comenzó dentro del gobierno de EE. UU., donde trabajó en agencias federales que previenen delitos financieros, a menudo con un alcance internacional.
“La promesa de las criptomonedas es la transferencia de valor transfronteriza a la velocidad de Internet. Ahora podemos enviar fondos más rápido y en cantidades mayores que nunca”, advierte Redbord. “¿A quién más le gusta enviar grandes cantidades de fondos a la velocidad de Internet? Malos actores”.
En noviembre de 2024, la capitalización del mercado mundial de criptomonedas era de 3,36 billones de dólares y los intercambios de criptomonedas son un objetivo importante para los piratas informáticos. Si bien la tecnología de contabilidad distribuida (DLT), fundamental para la seguridad de la cadena de bloques de moneda digital, ofrece capacidades a prueba de manipulaciones, también presenta vulnerabilidades que requieren medidas de seguridad sólidas para protegerse contra ataques cibernéticos.
A medida que evoluciona el panorama de las monedas digitales, también lo hacen los métodos empleados por los malos actores. Comprender la naturaleza del criptodelito es esencial para cualquier persona involucrada en el ecosistema blockchain o fintech.
¿Qué es el criptocrimen?
El criptocrimen utiliza activos digitales, como criptomonedas y otros activos basados en blockchain, para facilitar actividades ilícitas. Estas actividades pueden variar desde el lavado de dinero y la financiación del terrorismo hasta diversas formas de fraude financiero.
La naturaleza descentralizada y a menudo anónima de las redes blockchain las hace atractivas para los delincuentes que buscan explotar estas características con fines ilegales. Ya sea mediante piratería informática, ataques de phishing u otras amenazas cibernéticas, el uso indebido de los activos digitales plantea un desafío importante para la integridad de los sistemas blockchain.
Tipos de criptocrimen
El criptocrimen se manifiesta de diversas formas, cada una con su propio conjunto de tácticas y consecuencias:
- Ataques de hacking y phishing: Los ciberdelincuentes suelen utilizar malware o sofisticados esquemas de phishing para robar información confidencial de los usuarios de blockchain, como claves privadas o credenciales de inicio de sesión. Estos ataques pueden conducir al acceso no autorizado a activos digitales, lo que resulta en pérdidas financieras significativas.
- Lavado de dinero: Los activos digitales se pueden utilizar para lavar dinero, lo que dificulta a las autoridades rastrear los orígenes de los fondos ilícitos. Este tipo de delito socava la integridad del sistema financiero y puede facilitar otras actividades ilegales.
- Financiamiento del terrorismo: Las organizaciones terroristas pueden utilizar activos digitales para financiar sus operaciones, aprovechando la velocidad y el anonimato que ofrecen las redes blockchain.
- Ataques de ransomware: En estos ataques, se utiliza malware para cifrar datos confidenciales y los atacantes exigen el pago en activos digitales por la clave de descifrado. Esto perturba las operaciones y supone una importante carga financiera para las víctimas.
- Explotaciones de contratos inteligentes: Las vulnerabilidades en los contratos inteligentes pueden explotarse para robar activos digitales o interrumpir el funcionamiento de la red blockchain. Estos exploits resaltan la importancia de medidas de seguridad rigurosas en el desarrollo de contratos inteligentes.
- Ataques de sibila: Los atacantes malintencionados crean múltiples identidades falsas (o nodos de red blockchain) para obtener control sobre un sistema y manipularlo en su beneficio. De manera similar a los contratos inteligentes, estos ataques comprometen la finalidad y confiabilidad de la red blockchain.
- 51% ataques: El poder minero de una red blockchain es significativo en el contexto de ataques del 51%, donde un minero o grupo controla la mayoría de las capacidades mineras de la red. Esto puede provocar un doble gasto y un posible fraude, lo que pone de relieve la importancia de la seguridad en las cadenas de bloques públicas frente a las privadas.
En foco: ataques maliciosos a redes blockchain
Entonces, ¿qué tan seguro está nuestro dinero cuando viaja por el ciberespacio? Es muy seguro, dice Redbord, pero existen graves riesgos para las empresas y los gobiernos complacientes.
Una amenaza importante para las redes blockchain son los ataques de enrutamiento, donde los atacantes pueden interceptar datos y manipular procesos de consenso para interrumpir las transacciones. Estos ataques pueden involucrar tácticas de intermediario y conducir a resultados de denegación de servicio. Para mitigar estos riesgos, un cifrado sólido y un monitoreo de la red son contramedidas esenciales.
«El año pasado publicamos un informe que decía que alrededor del 0,6% de toda la actividad dentro del ecosistema criptográfico es ilícita, lo que significa que la gran mayoría es actividad legal», dice. «Pero todavía tenemos que trabajar para detener esa actividad ilícita porque algunas de ellas son muy, muy graves».
El año pasado se perdieron alrededor de $12 mil millones en estafas. «Son personas reales que están perdiendo dinero real y es un gran problema», añade Redbord.
Señala que Corea del Norte robó casi 4 mil millones de dólares en los últimos cinco o seis años, lo que podría financiar armas u otras amenazas globales.
Proteger los activos digitales
Ante estas amenazas, proteger los activos digitales se vuelve primordial. La implementación de medidas de seguridad sólidas puede ayudar a salvaguardar estos activos y garantizar la integridad de la red blockchain.
Los gobiernos en competencia, las organizaciones terroristas y los grupos criminales internacionales dependen de la velocidad y la transparencia de las redes blockchain para atacar donde los activos son más vulnerables. En 2023, por ejemplo, los delincuentes manejaron más de 34 mil millones de dólares en criptomonedas. El trabajo de Redbord con TRM Labs ha sido muy eficaz para detener a estos malos actores, ya sea previniendo el ataque inicial o recuperando los activos robados.
«Si hay un pago de ransomware, el FBI o las autoridades nos utilizan para rastrear esos fondos con la esperanza de recuperarlos», dice Redbord.
¿Qué son los activos digitales?
Los activos digitales son representaciones de valor en forma digital y abarcan una amplia gama de instrumentos como criptomonedas, monedas estables y monedas digitales de bancos centrales. Estos activos pueden funcionar como dinero, valores, materias primas o derivados y se comercializan a través de diversas plataformas, incluidas plataformas financieras centralizadas y descentralizadas, así como redes de igual a igual.
Gestión de riesgos de seguridad de blockchain
Los esfuerzos para proteger los pagos transfronterizos no deberían limitarse únicamente reactivo a un ataque. Redbord recomienda encarecidamente a las fintech que construyan sus sistemas teniendo en cuenta la seguridad y el cumplimiento.
Establecer una estrategia sólida de gestión de riesgos de blockchain es crucial para mitigar los riesgos nuevos y en evolución en la tecnología blockchain.
«Si vamos a permitir pagos más rápidos y baratos a la velocidad de Internet, el cumplimiento [and] crimen antifinanciero [should be] infraestructura fundamental”, afirma.
Muchas nuevas empresas de tecnología financiera adoptan esta filosofía, pero a menudo tienen dificultades para mantener controles estrictos durante las etapas de crecimiento. Escatimar en la seguridad de blockchain, advierte, es un gran error que conducirá a problemas mucho mayores a largo plazo.
Gestión de acceso e identidad blockchain
Las cadenas de bloques privadas (la cadena de bloques elegida por muchas instituciones financieras) permiten un acceso controlado, visibilidad de las transacciones y mecanismos de consenso más simples. A diferencia de las cadenas de bloques públicas anónimas, las cadenas de bloques privadas requieren soluciones sólidas de gestión de acceso e identidad (IAM) para garantizar que solo los usuarios autorizados puedan acceder e interactuar con la red.
En términos más generales, la implementación de sistemas IAM es un paso de seguridad crucial para las instituciones financieras interesadas en las tecnologías blockchain. Controlan el acceso a redes privadas de blockchain definiendo los permisos de los usuarios e impidiendo el acceso no autorizado, lo que ayuda a salvaguardar las claves privadas y mantener la integridad del libro mayor de blockchain.
Detener el criptocrimen con el cumplimiento de las criptomonedas
Las fintechs establecidas y otras empresas que utilizan transacciones digitales pueden utilizar barreras de seguridad cibernética y socios como TRM Labs como solución de seguridad y cumplimiento.
«Trabajamos con las principales fintechs para cumplir con las criptomonedas, para asegurarnos de que cuando interactúen con activos digitales, no interactúen con financistas del terrorismo, actores de ransomware y otros estafadores», dice Redbord. «Quieren asegurarse de que los malos actores estén fuera de sus plataformas».
Afortunadamente, existen herramientas disponibles para mantener las transacciones seguras y, a través de una mayor innovación y estandarización, la industria seguirá mejorando en este aspecto, explica Redbord.
«Es un problema real, pero cualquier tecnología emergente es adoptada bastante pronto por los malos actores», añade.
Regular los activos digitales
Sin embargo, lo más importante es que las tecnologías blockchain sean más seguras para los gobiernos, las empresas y los inversores a través de claridad regulatoria. En la UE, el Reglamento de Mercados de Criptoactivos (MiCA) es un nuevo marco regulatorio para los activos digitales. Sus disposiciones clave cubren la transparencia, divulgación, autorización y supervisión de las transacciones de blockchain, abarcando aquellas que emiten y comercializan criptoactivos.
«MiCA es un comienzo increíble para construir realmente un marco integral para los activos digitales, particularmente las monedas estables», dice Redbord. “Los inversores, reguladores y responsables políticos creen que MiCA es una ventaja empresarial para Europa hoy en día: las empresas están entrando, están construyendo allí, […] porque hay claridad regulatoria en materia de lucha contra el lavado de dinero, delitos financieros, cumplimiento, etc.”.
Las transacciones financieras redefinidas
Las instituciones financieras de escala empresarial, como bancos, fondos de inversión y compañías de seguros, tradicionalmente han sido muy protectoras de su capital, y esos esfuerzos deben renovarse para la era fintech.
«Las grandes instituciones financieras son algunas de las empresas más conservadoras del mundo», explica Redbord. “Y para que realmente puedan aprovechar este espacio, tendrá que ser seguro. Tendrá que ser seguro y tendrá que estar regulado”.
Tácticamente, es necesario que haya alineación con las tecnologías emergentes, que algunas instituciones financieras han tardado en adoptar. Redbord añade que la modernización de las finanzas ha presentado más soluciones que riesgos y que sólo se trata de priorizar la seguridad.
«Si vas a emitir cualquier activo hoy en una cadena de bloques, debes asegurarte de hacerlo de forma segura para que no llegue a manos de financistas terroristas y otros malos actores», dice Redbord. «Si queremos que las criptomonedas crezcan y florezcan y que haya más cadenas de bloques, más activos, tenemos que detener a estos tipos malos, porque nadie va a poner sus fondos en un puente, en un protocolo en un intercambio, si cree que va a ser secuestrados por Corea del Norte en el momento en que lo hagan”.
¿Quiere más información sobre los temas que darán forma al futuro de los pagos transfronterizos? Sintoniza Convergercon nuevos episodios todos los miércoles.
Más, regístrese para la actualización diaria del mercado para recibir las últimas noticias sobre divisas y análisis de divisas de nuestros expertos directamente en su bandeja de entrada.
