Si bien 2022 fue otro gran año para la adopción de criptomonedas (con un aumento de la propiedad global del 39 %), también fue un año récord en la industria por un factor menos deseable: el crimen. Los delitos relacionados con las crypto alcanzaron su nivel más alto en 2022, según la plataforma de datos blockchain, Chainalysis, alcanzando acumulativamente US$ 20,6 mil millones en fondos ilícitos transferidos.
Esto marca un crecimiento del 15 % desde 2021 y un aumento del 145 % desde hace solo dos años, impulsado tanto por delitos altamente sofisticados, como el de alto perfil Axie Infinity Ethereum, y bastante simples, como imitadores que estafan a las marcas para que envíen sus fondos criptográficos con la creencia de que están ayudando a personas importantes, funcionarios gubernamentales o personas que conocieron por aplicaciones.
Sin embargo, el segmento más grande del "crimen" en aumento no fue el crimen tradicional, sino las sanciones de la Oficina de Control de Activos Extranjeros (OFAC) contra intercambios de cifrado conocidos por lavado de dinero y servicios ilícitos. Juntos, el volumen de transacciones en estos intercambios, principalmente el mercado de la red oscura Hydra, el mezclador descentralizado Tornado Cash y el intercambio de criptomonedas con sede en Rusia Garantex, representaron el 43% de toda la actividad delictiva registrada por Chainalysis en 2022.
El nivel y el tipo de actividad ilícita diferían en los intercambios designados. Prácticamente todos los fondos que fluían a través de Tornado Cash provenían de estafas o hackeos, mientras que Garantex tenía una mezcla de direcciones riesgosas, ilícitas y no ilícitas (principalmente civiles rusos). Antes de que los servidores de Hydra fueran incautados por la policía alemana en abril del año pasado, era conocido como uno de los mercados de darknet más extensos, utilizado para todo, desde el tráfico de drogas hasta el lavado de dinero de los ataques de ransomware.
El volumen de transacciones en estos intercambios fue impulsado directamente por los fondos de la piratería criptográfica, que tuvo su año más grande registrado, con un robo estimado de US$ 3,8 mil millones de empresas en 2022. Los protocolos DeFi fueron el objetivo preferido de los piratas informáticos, ya que representaron el 82% de todas las criptomonedas robadas el año pasado.
Si bien los puentes entre cadenas presentan una atractiva oportunidad de piratería, DeFi no es, por naturaleza, necesariamente más vulnerable a los ataques que otros protocolos. Más bien, según la firma de ciberseguridad Halborn, es el resultado de priorizar el crecimiento sobre la seguridad.
La comunidad DeFi generalmente no exige una mejor seguridad: quieren ir a protocolos con altos rendimientos. Pero esos incentivos generan problemas en el futuro, dice el director de operaciones de Halborn, David Schwed. Un gran protocolo debe tener de 10 a 15 personas en el equipo de seguridad, cada una con un área específica de experiencia.
Estos protocolos laxos permitieron que grupos organizados profesionalmente, como el sindicato criminal norcoreano Lazarus Group, se beneficien inmensamente de sus esfuerzos de piratería. El año pasado, el grupo Lazarus rompió su récord anterior de robo, con un valor estimado de US$ 1,7 mil millones en criptomonedas en el transcurso del año. Incluido en estos estaba el pirateo de Qbridge de US$ 80 millones, el robo más grande de Corea del Sur de 2022.
Gran parte de los fondos robados de Corea del Norte se lavaron históricamente a través de Tornado Cash, lo que muestra una vez más la relación íntima y funcionalmente crucial entre las actividades ilícitas y los intercambios de lavado de dinero. Sin embargo, una vez que Tornado Cash fue sancionado, los piratas informáticos de Corea del Norte comenzaron a cambiar sus actividades de lavado a Sinbad, demostrando el juego del gato y el ratón con las autoridades que probablemente será un elemento fijo de las criptomonedas a medida que surjan nuevos intercambios para reemplazar a los sancionados.
Las cantidades robadas no son chiquitajas. Con el valor de las exportaciones de Corea del Norte estimado en US$ 142 mil millones en 2020, los US$ 1,7 mil millones en fondos criptográficos robados representan 11 veces el valor de todo el dinero extranjero que el país recibió del comercio exterior. Los expertos creen que este dinero nefasto se utiliza para financiar el programa de armas nucleares del país, lo que agrava el daño causado por el robo de los fondos mismos.
De forma acumulativa, estas actividades impulsaron los delitos criptográficos tanto en términos absolutos como relativos, y la actividad ilícita como porcentaje de todas las transacciones de criptomonedas aumentó por primera vez desde 2019. Sin embargo, también vale la pena señalar que, a pesar de estos aumentos, la actividad delictiva sigue representando un porcentaje minúsculo de la criptoindustria total: solo el 0,24% de toda la actividad del mercado en 2022.
Si bien todas las transacciones ilegales están diseñadas por naturaleza para ocultarse, el diseño de los libros de contabilidad públicos en la blockchain significa que las billeteras utilizadas para actividades ilícitas suelen estar a la vista. Sin embargo, Chainalysis sostiene que estas actividades son solo una suposición mínima de la criptoactividad ilegal total, y es probable que las cantidades totales se revisen al alza.
*Con información de Forbes US.