La semana pasada, el Departamento de Justicia de Estados Unidos (DOJ, «por sus siglas en inglés»), arrestó a dos personas y reveló una acusación formal en su contra por robar e intentar blanquear más de 230 millones de dólares en criptomonedas que fueron sustraídos de la Wallet de una víctima en Washington, D.C., durante el pasado mes de agosto.
Los acusados según el comunicado del DOJ, emplearon métodos para irrumpir en cuentas de criptomonedas para luego transferir los fondos a otras billeteras bajo su control, intentando ocultar sus identidades a través de VPN y otras herramientas informáticas.
Indictment Charges Two in $230 Million Cryptocurrency Scam https://t.co/EIfXGb2txJ @FBIWFO @IRS_CI @FBILosAngeles @FBIMiamiFL
— U.S. Attorney DC (@USAO_DC) September 19, 2024
El DOJ detuvo a Malone Lam, de 20 años, ciudadano de Singapur residente de Miami, Florida y Los Ángeles, California, que utiliza los apodos en línea “Anne Hathaway” y “$$$”, y a Jeandiel Serrano, de 21 años, residente de Los Ángeles, California, que utiliza los apodos en línea “VersaceGod” y “@SkidStar”.
Ambos fueron acusados de conspiración para obtener fraudulentamente 4.100 BTC (equivalentes a más de 230 millones de dólares) y tratar de blanquearlos. Fueron presentados en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Florida y el Distrito Central de California, respectivamente.
El FBI allanó una lujosa casa frente al mar en Miami que ocupaba Lam, mientras al mismo tiempo los agentes de California arrestaron a Serrano en Los Ángeles que formaba parte de la misma investigación.
En el comunicado, el DOJ señala: “En un caso, el 18 de agosto de 2024, Lam, Serrano y sus conspiradores se pusieron en contacto con una víctima en D.C. y, a través de las comunicaciones con esa víctima, obtuvieron fraudulentamente más de 4.100 bitcoins (por un valor de más de 230 millones de dólares en ese momento)”.
Lam y Serrano, de acuerdo con el DOJ gastaron el dinero en vacaciones, bolsos de diseño, autos de lujo, relojes y casas de alquiler de alto perfil en Airbnb, lo que despertó la suspicacia de los agentes del Buró Federal de Investigaciones (FBI, «por sus siglas en inglés») y del Servicio de Impuestos Internos – Investigación Criminal (IRS-CI, «por sus siglas en inglés»), quienes trabajaron conjuntamente con el DOJ en el caso.
Según la acusación, desde al menos agosto de 2024, Lam, Serrano y otros que estarían por ser identificados y arrestados, conspiraron para llevar a cabo robos de Wallets de criptomonedas para luego blanquear los fondos criptográficos robados a través de criptointercambios y servicios de mezcla o “mixers” como Tornado Cash.
El DOJ señala que Lam y Serrano tras obtener fraudulentamente las criptomonedas de las víctimas, se dedicaban a blanquear las ganancias, incluso moviendo los fondos a través de varios mezcladores e intercambios utilizando la técnica “Peel Chains”, billeteras de paso y redes privadas virtuales (VPN) para ocultar sus verdaderas identidades.
El uso de Peel Chains, es una técnica para blanquear una gran cantidad de criptomonedas a través de una larga serie de transacciones menores a varias direcciones. En otras palabras, se extrae una pequeña parte de los fondos de los Wallets controlados por los ciberpiratas, realizando una serie de transferencias de bajo valor a múltiples direcciones.
Estas transacciones que se van enviando de forma incremental suelen dirigirse a los criptointercambios donde se pueden convertir los fondos criptográficos a moneda fiduciaria (por ejemplo, a dólares (USD), euros (EUR) u otros activos). El UTXO restante del sujeto pasa a una nueva dirección de cambio y el proceso se repite.
Esta técnica se emplea para no levantar sospechas de las unidades de Anti-Lavado de Dinero (AML, «por sus siglas en inglés») de los criptointercambios, debido a las pequeñas cantidades involucradas en cada transferencia.
El método de Peel Chain está diseñado para evitar que las transacciones generen señales de alerta en las áreas de cumplimiento de la AML en los criptointercambios o desencadenen informes obligatorios a las autoridades fiscales y regulatorias.
Lam y Serrano, se dedicaron a utilizar esta técnica para blanquear los fondos en bitcoins robados para luego supuestamente gastar las ganancias de las criptomonedas blanqueadas en viajes internacionales, clubes nocturnos, automóviles de lujo, relojes, joyas, bolsos de diseño y casas de alquiler en Los Ángeles y Miami, viviendo una vida bastante acomodada con los BTC robados.
The Joint Chiefs of Global Tax Enforcement (#J5) brought together more than 30 investigators and analysts from its five member agencies and each country’s Financial Intelligence Units in Brisbane, Australia, Sept. 16 to 20, for five full days of lead development as part of this… pic.twitter.com/TH97xxzjXX
— IRS Criminal Investigation (@IRS_CI) September 19, 2024
Los arrestos y acusaciones de Lam y Serrano, se produjeron el mismo día en que el IRS-CI dijo en una publicación en la red social X, que ese departamento se asoció con investigadores de los reguladores financieros gubernamentales de Australia, Canadá, el Reino Unido y los Países Bajos en un desafío de cinco días en el que los países aprendieron las mejores prácticas entre sí sobre cómo investigar estafas relacionadas con criptomonedas y más.
Según la publicación del IRS-CI, más de 30 investigadores criminales y analistas de sus cinco agencias miembro y de las Unidades de Inteligencia Financiera de cada país, expertos en criptomonedas y científicos de datos se reunieron en Brisbane, Australia, en el Comité Conjunto de Jefes de Aplicación de la Ley Tributaria Global (#J5).
Esta es la sexta iteración de un esfuerzo de las agencias de aplicación de la ley para comprender mejor cómo rastrear los delitos que involucran criptomonedas y plataformas de criptomonedas, para lo cual durante cinco días completos desarrollan actividades que forman parte del Cyber Challenge de cada año, examinando esquemas de lavado de dinero, esfuerzos de evasión fiscal y casinos falsos utilizados para ocultar la fuente de los fondos criptográficos obtenidos fraudulentamente.
De hecho, como parte del Cyber Challenge de este año, se emitió un documento con el análisis de los factores de riesgo asociados a los casinos de criptomonedas, los procesadores de pagos y las mesas de negociación de criptomonedas en el mercado extrabursátil, que generalmente son usados por piratas informáticos como Lam y Serrano para blanquear las criptomonedas robadas.