El mundo de la ciberdelincuencia muestra que cada vez más funciona como una poderosa corporación en la sombra que posee una amplia capacidad de desarrollo, que le permiten hacer todo tipo de operaciones y además asegurarse que el dinero que reciben está limpio.

Ahora, una herramienta recién descubierta en la Dark Web, mostró que los delincuentes pueden comprobar qué tan limpio está el Bitcoin que llega a sus billeteras o Wallets, producto de los cobros que realizan con sus ataques de ransomware alrededor de todo el mundo.

La herramienta, llamada Antinalysis permite analizar el blockchain de Bitcoin

Probablemente fue construida por un administrador de un mercado de la red oscura para ayudar a sus comerciantes a lavar estos bitcoin obtenidos de actividades ilícitas sin problemas.

A esta fue la conclusión que llegó tras un profundo análisis de Tom Robinson, cofundador de la firma de investigación de blockchain Elliptic, que tiene su sede en Londres. Robinson dijo, que esta herramienta permite comprobar si los fondos serán identificados por intercambios regulados.

Para ello, una vez que una billetera ha sido vinculada a la herramienta Antinalysis, la misma descompone la cadena de bloques para realizar la trazabilidad desde dónde se origina el Bitcoin que contiene y qué tan arriesgado es tenerlo.

Esta herramienta básicamente analiza el blockchain de Bitcoin, para identificar el riesgo de aquellos bitcoins provenientes de mercados de la Dark Web, el ransomware y el robo de billeteras mediante ciberataques.

Los cibercriminales consideran un “riesgo extremo”, bitcoins que previamente han pasado por varias manos, mientras que aquellas monedas de bitcoin recién extraídas o provenientes de mezcladores, son clasificadas por la herramienta como activos “sin riesgo”.

Gracias a la evaluación que realiza Antinalysis, los delincuentes pueden determinar la probabilidad de que los intercambios de criptomonedas marquen sus criptomonedas como producto del delito, escribió Robinson.

De hecho, su empresa Elliptic se encarga de proporcionar soluciones y servicios de cumplimiento criptográfico a empresas criptográficas de intercambio, instituciones financieras y reguladores para detectar y prevenir delitos financieros en criptoactivos.

Antinalysis se ejecuta en Tor, un navegador web orientado a la privacidad que permite el acceso a la web oscura y utilizar esta herramienta de pago, apenas tiene un costo de alrededor de $3 dólares por cada informe de riesgo generado

No obstante, al equipo de Elliptic, que probó la herramienta no le impresionó la calidad de la inteligencia proporcionada por Antinalysis, ya que descubrió que es deficiente para detectar enlaces a los principales mercados de la web oscura y otras entidades criminales.

“Esto quizás no sea sorprendente: proporcionar análisis precisos de blockchain requiere una inversión significativa en tecnología y recopilación de datos, durante largos períodos de tiempo”, dijo Robinson.

Pero con innumerables delincuentes que ahora ganan millones con ransomware, ciertamente existe un vasto mercado sin explotar de servicios que ayudan a esas personas a mejorar su seguridad operativa.

Robinson sostiene que el creador de Antinalysis también es uno de los desarrolladores de Incognito Market, un mercado de la Dark Web que se especializa en la venta de narcóticos.

“Incognito se lanzó a fines de 2020 y acepta pagos tanto en Bitcoin como en Monero, un criptoactivo que ofrece un mayor anonimato”, escribió Robinson.

Para Robinson es más que claro que los ciberdelincuentes se están cuidando en extremo al recibir pagos en Bitcoin.

“El lanzamiento de Antinalysis probablemente refleja las dificultades que enfrentan el mercado y sus proveedores para cobrar sus ganancias de Bitcoin”.

Pero a la vez muestra, que por primera vez, una herramienta de análisis de blockchain orientado al crimen está disponible para el público.

Vale recordar que el uso de criptomonedas para lavar dinero proveniente de las drogas, está aumentando particularmente entre las bandas de narcotraficantes de todo el mundo, pero también ha servido para seguirles el rastro a estas bandas criminales y de allí el uso de Antinalysis.

Los cibercriminales, también hacen uso de este tipo de herramientas, para determinar los riesgos de los fondos que obtienen a través de sus actividades criminales en Internet, y emplean Antinalysis para determinar la calidad de las billeteras.

No obstante, de acuerdo a un análisis de la herramienta realizado por el experto en seguridad Brian Krebs, y publicado en su Blog KrebsOnSecurity, se muestra que los resultados proporcionados por Antinalysis, son casi los mismos de AMLBot, un software de detección de blanqueo de capitales.

Por ello Robinson señala que eso sugiere que los criminales construyeron la herramienta en la API AMLBot, (Anti-money laundering) un servicio de inteligencia contra el lavado de dinero que se puso en línea por primera vez en 2019.

Algo que fue confirmado por Nick Bax, un experto independiente en el seguimiento de transacciones de criptomonedas a KrebsOnSecurity, cuando dijo “Parece casi idéntico a la versión barata de AMLBot”.

«Supongo que solo lo están marcando en blanco» agregó Bax. Además este experto añadió que tras una búsqueda en AMLBot en la misma dirección del ejemplo mostrada por Robinson en su análisis de la herramienta Antinalysis, se evidencia que el resultado casi idéntico.

Debido a esto, los expertos en análisis de blockchain, concuerdan que es muy probable que la herramienta Antinalysis use la API de AMLBot, para brindar resultados efectivos de una herramienta usada en intercambios y bancos para analizar el flujo del dinero proveniente de criptomonedas.

Por otro lado, algunos expertos de seguridad en foros especializados, señalan que es muy probable que estas herramientas se multipliquen y que se perfeccionen para ofrecer resultados más precisos a medida que pase el tiempo.

La ventaja que tienen actualmente empresas como Elliptic o la estadounidense Chainalysis, podría acortarse en el futuro, en la medida que desarrolladores avanzados comiencen a trabajar para ofrecer servicios de este tipo a los ciberdelincuentes.

DisclaimerLa información aquí presentada no supone compromiso ni recomendación alguna por parte de Territorio Bitcoin. Territorio Bitcoin no participa en las inversiones ni recibe ningún tipo de retribución. Solo ofrecemos información.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.