Hoy estamos muy contentos de darle la bienvenida a la blogger invitada Lili Infante, quien es la directora ejecutiva de CAT Labs, una empresa de tecnología que crea herramientas de criptografía resistente a los cuánticos y de recuperación de activos digitales para combatir los criptocrimen. Anteriormente, Lili pasó una década como agente especial de la DEA en el Departamento de Justicia de EE. UU. y fue pionera en un grupo de trabajo federal que se centró exclusivamente en los delitos relacionados con las criptomonedas y la website oscura. Lili ha dirigido numerosas investigaciones importantes relacionadas con las criptomonedas, que incluyen el desmantelamiento de Hydra, la organización legal de la world-wide-web oscura y plataforma de lavado de dinero impulsada por criptomonedas más grande del mundo.
Nos comunicamos con Lili porque su trabajo es fascinante y cada vez más importante. Los organismos encargados de hacer cumplir la ley, el Departamento del Tesoro de los EE. UU. y otros reguladores se centran en las vulnerabilidades y posibles lagunas en los regímenes regulatorios, de supervisión y de aplicación de la ley contra el lavado de dinero (“AML”) y la financiación del terrorismo (“CFT”) de los Estados Unidos. en lo que respecta al uso y mal uso de activos virtuales y finanzas descentralizadas. Los activos virtuales pueden ser el vehículo elegido para la financiación del terrorismo, los esquemas de fraude y los delitos cibernéticos patrocinados por el Estado. Mientras tanto, agencias como la Purple de Ejecución de Delitos Financieros (FinCEN) luchan por encontrar soluciones regulatorias propuestas.
Esta publicación de site nuevamente toma la forma de una sesión de preguntas y respuestas, en la que Lili responde a las preguntas planteadas por Dollars Laundering Look at sobre la investigación de actividades ilícitas relacionadas con las criptomonedas y la recuperación de activos digitales. Esperamos que disfrute de esta discusión sobre este importante tema. -Peter Hardy
Primero, pongamos la mesa para todos. ¿A qué te dedicas?
Soy el director ejecutivo y fundador de CAT Labs, una startup tecnológica que crea herramientas de recuperación de criptoactivos y herramientas de defensa cibernética para combatir los delitos relacionados con las criptomonedas y protegernos de las amenazas a la seguridad nacional que surgen del uso ilícito de las criptomonedas.
En mi vida anterior, fui agente especial de la DEA en el Departamento de Justicia de EE. UU. hace casi una década y creé un grupo de trabajo federal que se centró exclusivamente en la lucha contra los delitos habilitados por las criptomonedas y la web oscura. Poco antes de dejar el servicio público federal, fui el agente principal en el caso que acabó con Hydra, que había sido el mercado de la internet oscura más grande del mundo y representaba aproximadamente el 80% de las transacciones de criptomonedas en la world wide web oscura.
Trabajó para el gobierno durante muchos años y ahora tiene su propia empresa privada. En common, ¿cuáles son las diferencias en la forma en que aborda las investigaciones, entonces y ahora?
Para empezar, en el gobierno tenía poderes para citaciones y órdenes de registro, lo que me dio muchas posibilidades para diversas técnicas de investigación y formas de obtener pistas sobre los objetivos. Además, como agente del caso, estuve a cargo de todo el caso de principio a fin: desde la recopilación de pistas iniciales hasta la presentación y posterior asociación con los fiscales, la gestión de informantes confidenciales y la movilización de diferentes equipos y agencias en todo el mundo para únete a mis casos. Gestionar un caso también implicaba reunir información de inteligencia, redactar órdenes de allanamiento, emitir citaciones, identificar, rastrear e incautar activos y, en última instancia, obtener acusaciones y órdenes de arresto. Finalmente, tuve el honor de esposar a mis objetivos, a menudo después de muchos años de arduo trabajo.
En el sector privado, mi trabajo está mucho más dirigido a abordar puntos débiles y cuellos de botella muy particulares que mis colegas y yo identificamos cuando investigamos los delitos basados en criptomonedas. Específicamente, nuestro equipo se centra actualmente en ayudar a las fuerzas del orden y otras agencias de investigación a encontrar, identificar y confiscar exponencialmente más activos digitales de sus objetivos mediante la automatización de muchos procesos de investigación manuales. Estos procesos de investigación manuales actualmente requieren una gran cantidad de tiempo, conocimientos técnicos y experiencia por parte de los investigadores y, en última instancia, resultan en innumerables oportunidades perdidas de incautaciones.
El uso ilícito cada vez más extendido de las criptomonedas puede verse como un desafío, pero también como una oportunidad para apoderarse de muchos más activos digitales que nunca y en CAT Labs nos aseguramos de que los investigadores puedan aprovechar estas oportunidades de manera escalable.
Hable un poco sobre el papel y el impacto de la actividad patrocinada por el estado en la web oscura.
Los Estados-nación utilizan ampliamente la website oscura para promover sus agendas, como el ciberespionaje, los ciberataques coordinados, el comercio de malware, spyware y ransomware, así como para eludir las sanciones financieras.
Los estados-nación pueden comprar abiertamente ataques de día cero, ransomware, software package espía y malware como un servicio en la internet oscura y, a menudo, utilizarán estas armas de guerra cibernética para robar criptomonedas de empresas y protocolos DeFi, coordinar ataques cibernéticos contra la infraestructura crítica de otros estados. como redes eléctricas y sistemas de agua. Estos ataques pueden lanzarse de forma remota y anónima y es muy difícil rastrear su origen. Además, muchos Estados-nación adversarios utilizarán la web oscura para reclutar piratas informáticos cualificados, ofreciéndoles empleo para realizar ciberataques a otros países.
También recopilarán inteligencia explotando violaciones de datos y recopilando información de identificación own, nombres de usuario y contraseñas que a menudo se venden en los mercados de la world wide web oscura. Esto les permite llevar a cabo ataques cibernéticos contra las víctimas de violaciones de datos y apuntar a las cuentas financieras de estas víctimas, como intercambios de criptomonedas o cuentas bancarias.
¿Cuáles son algunos de los principales desafíos que usted y sus colegas enfrentan actualmente en su trabajo? Si controlaras el mundo, ¿cómo podrían superarse o al menos mitigarse algunos de estos desafíos?
Los principales desafíos que enfrentamos en la lucha contra los delitos basados en criptomonedas es la escalabilidad del conocimiento y la tecnología de investigación. A medida que los delincuentes y nuestros adversarios continúan evolucionando en el uso de nuevas tecnologías para afectar sus delitos y evadir la detección, no deberíamos quedarnos muy atrás en el desarrollo de técnicas y herramientas de investigación para combatirlos. Esto es lo que hacemos en CAT Labs.
Los principales desafíos que enfrentamos como startup tecnológica que crea herramientas para que las agencias gubernamentales les ayuden a escalar las investigaciones son (i) largos ciclos de adquisición (ii) burocracia en las contrataciones gubernamentales y (iii) costos significativos y muchas veces insuperables en los que se debe incurrir para obtener las certificaciones requeridas para trabajar con el gobierno. Esto hace que la barrera de entrada sea demasiado alta para que las pequeñas empresas entren al mercado y compitan con los gigantes que manejan presupuestos masivos y equipos de foyer dedicados.
Muchas empresas abandonan sus modelos de negocio del sector público y se centran en aplicaciones comerciales de su tecnología en el sector privado, lo que en última instancia supone una gran pérdida para el gobierno. Cuando se trata de innovación y desarrollo de tecnología de vanguardia, nada supera a un pequeño equipo de ingenieros y científicos dedicados y apasionados con la misión de resolver un problema conocido. Algunas de las innovaciones que más cambian vidas se originaron en algún momento en el garaje de alguien o en su equivalente con solo un puñado de genios motivados con una thought y un sueño.
Si pudiéramos llevar la cultura de las startups estadounidenses al gobierno eliminando gran parte de la burocracia asociada con los contratos gubernamentales, alentaría a más jóvenes genios a crear tecnología innovadora que sirva a nuestro país, en lugar de otra forma más de pagarle a alguien ( fintech) u otra forma de interactuar con otras personas en línea (redes sociales).
Hemos hablado mucho sobre tecnología. ¿Qué pasa con el papel de la inteligencia humana tradicional en las investigaciones? ¿Cuáles son las ventajas y los límites?
La inteligencia humana siempre tendrá un lugar sin importar hacia dónde vaya la tecnología. Es muy difícil infiltrarse en muchas organizaciones criminales sin que alguien de dentro nos brinde información sobre cómo operan. Sin embargo, las características únicas de las empresas criminales de la world-wide-web oscura, como los mercados de drogas de la internet oscura, nos hicieron repensar nuestras técnicas de investigación cuando se trata de utilizar fuentes humanas para recopilar inteligencia.
Una investigación tradicional de un cártel de la droga suele tener una estructura jerárquica, en la que un traficante de drogas de bajo nivel puede llevar a los investigadores hasta el capo si los pasamos continuamente al Equipo América para que nos ayuden a llegar al próximo jefe de la organización. En la net oscura, la mayoría de las veces, los jugadores de bajo nivel en el juego felony no saben quién es su jefe en la vida real porque todos usan seudónimos en la internet oscura y rara vez usan dispositivos de comunicación rastreables que puedan conducir a su identificación por parte de las autoridades. Casi nunca se encuentran en persona y, a menudo, ni siquiera saben en qué parte del mundo están sus cómplices.
En la web oscura, la mayoría de las veces, los jugadores de bajo nivel en el juego criminal no saben quién es su jefe en la vida true porque todos usan seudónimos en la website oscura y rara vez usan dispositivos de comunicación rastreables que puedan conducir a su identificación por parte de las autoridades. Casi nunca se encuentran en persona y, a menudo, ni siquiera saben en qué parte del mundo están sus cómplices.
Usted ha comentado públicamente antes sobre la intersección (y la tensión) entre la política relativa a los activos digitales y las realidades del día a día. ¿Qué quieres decir con eso y qué te parece importante?
Al igual que colocar una clavija cuadrada en un agujero redondo, el enfoque de la vieja escuela para regular las finanzas tradicionales para prevenir actividades ilícitas ha resultado difícil de aplicar al espacio de los activos digitales. Imagínese tratar de hacer cumplir las reglas en un lugar donde todos son anónimos y no hay ningún jefe a cargo. Ese es el mundo descentralizado de los activos digitales. A diferencia de las finanzas tradicionales, las monedas digitales viajan por todo el mundo instantáneamente sin necesidad de intermediarios ni límites sobre dónde y cuánto se puede enviar y con qué propósito. Esto hace que sea extremadamente difícil para cualquier país implementar controles como los requisitos KYC/AML para standard las finanzas ilícitas en criptomonedas.
Algunos de los proyectos de ley destacados propuestos para regular este espacio están redactados de una manera que haría imposible, como cuestión práctica, que la industria de la criptografía exista en los EE. UU. O eso, o fueron redactados sin una comprensión adecuada de la tecnología de contabilidad distribuida subyacente y sus limitaciones técnicas. Por ejemplo, designar a los mineros criptográficos, validadores de nodos y proveedores de billeteras como empresas de servicios monetarios (MSB) y exigirles que cumplan con las regulaciones de «conozca a su cliente» (KYC) y mantengan un programa ALD con sus correspondientes requisitos de presentación de informes no es técnicamente factible para estos. contribuyentes al ecosistema de activos digitales. Los validadores de nodos y los mineros, por ejemplo, no pueden conocer a sus clientes porque simplemente ejecutan un código que valida las transacciones en un libro de contabilidad distribuido y tienen poco regulate sobre quién, por qué, cuándo y dónde de las transacciones criptográficas que se ejecutan a través de sus nodos para cumplir. con requisitos AML/KYC asociados con un MSB.
Creo que se debe centrar la atención en typical los proveedores de servicios de activos virtuales (VASP), haciendo que cumplan con los mismos requisitos que otras instituciones financieras. Lo más importante es que nuestras agencias de inteligencia y aplicación de la ley deben estar equipadas con las herramientas y la capacitación para investigar y detectar de manera adecuada y a escala cuándo y cómo se utilizan activos digitales en finanzas ilícitas. Tenemos que aprovechar las oportunidades únicas de incautación de activos que nos presenta el uso de criptomonedas en las finanzas ilícitas, siempre que sepamos dónde buscar, qué buscar y qué hacer con ellas cuando las encontremos.
Finalmente, una pregunta injusta: ¿Alguna predicción sobre el futuro de las investigaciones de activos digitales? ¿Dónde podrían estar los avances y los obstáculos persistentes?
Los grupos de privacidad, la abstracción de cuentas, la computación multipartita y el cifrado totalmente homomórfico son algunas de las tecnologías que se están desarrollando ahora y que podrían hacer que las criptomonedas sean más privadas y seguras, pero también más difíciles de rastrear e incautar para las autoridades. Siempre estamos un paso por detrás de los malos actores que optan por explotar las criptomonedas con fines ilícitos.
Dicho esto, es muy importante que permitamos que estas tecnologías criptográficas emergentes se desarrollen aquí en los Estados Unidos porque, en última instancia, nos ayudarán a construir un cifrado cuántico resistente y ecosistemas más resilientes capaces de resistir ciberataques poscuánticos. Nuestro trabajo no es acabar con la tecnología, sino atrapar a los malos que la explotan con intenciones criminales.
[View source.]
