Este miércoles, la Oficina de Control de Activos Extranjeros (OFAC, «por sus siglas en inglés»), del Departamento del Tesoro de Estados Unidos, anunció en un comunicado que impuso sanciones al mezclador de criptomonedas Sinbad.io (conocido como simplemente Sinbad), por servir de herramienta clave de lavado de dinero de Lazarus Group designado por la OFAC.
Lazarus Group, es un grupo estatal de piratería cibernética patrocinado por la República Popular Democrática de Corea (RPDC), el cual según la OFAC, utilizó “el mezclador Sinbad para procesar millones de dólares en criptomonedas de los ataques” que efectuó el grupo de ciberdelincuentes, incluidos los ciberataques al puente de Horizon Bridge y al videojuego blockchain Axie Infinity.
Igualmente, el mezclador Sinbad también fue utilizado para lavar parte de los 100 millones de dólares robados en el ciberataque a los usuarios de Atomic Wallet, el cual ha sido atribuido al Lazarus Group.
La OFAC señala que, “los ciberdelincuentes también utilizan Sinbad para ofuscar transacciones vinculadas a actividades malignas como la evasión de sanciones, el tráfico de drogas, la compra de materiales de abuso sexual infantil y ventas ilícitas adicionales en los mercados de la red oscura”.
Por la sanción de la OFAC, la Oficina Federal de Investigaciones (FBI, «por sus siglas en inglés») de Estados Unidos, junto con el Servicio de Investigación e Información Fiscal (FIOD, «por sus siglas en inglés») de los Países Bajos y otras agencias multilaterales, confiscaron el dominio Sinbad.io, realizando una desconexión.
Además, se incluyeron en la lista SDN los dominios Web y .onion, así como sus direcciones de correo electrónico y las direcciones de las criptobilleteras de Bitcoin (BTC), notificando el riesgo de sanciones secundarias, en el Reglamento de Sanciones a Corea del Norte, secciones 510.201 y 510.210.
Las investigaciones determinaron que Sinbad era una herramienta clave de lavado de dinero utilizada por Lazarus Group, pero también por otros ciberdelincuentes que se encargaban de usar este mezclador para limpiar las criptomonedas, ofuscando el origen de los fondos.
Wally Adeyemo, subsecretario del Tesoro, afirmó que: “Mezclar servicios que permitan a actores criminales, como el Grupo Lazarus, lavar activos robados enfrentará graves consecuencias” y agregó: “El Departamento del Tesoro y sus socios gubernamentales de Estados Unidos están dispuestos a desplegar todas las herramientas a su disposición para evitar que los mezcladores de divisas virtuales, como Sinbad, faciliten actividades ilícitas”.
“Si bien fomentamos la innovación responsable en el ecosistema de activos digitales, no dudaremos en tomar medidas contra los actores ilícitos”, puntualizó Adeyemo. La acción de la OFAC es una respuesta directa al papel de Sinbad en el lavado de millones de dólares en criptomonedas robadas en varios ciberataques alrededor del mundo.
El comunicado señala que, “la designación de Sinbad por parte del Departamento del Tesoro se basa en acciones anteriores para exponer elementos del ecosistema de moneda virtual que los actores cibernéticos maliciosos, en particular el Lazarus Group, utilizan para ofuscar los orígenes y destinos de los ingresos de sus actividades ilícitas”.
Como se recordará, en mayo del año pasado la OFAC sancionó a Blender.io, realizando la primera designación de un mezclador de moneda virtual. Posteriormente, en noviembre de 2022, la OFAC redesignó a Tornado Cash, por haber brindado servicios de mezcla al Lazarus Group.
Luego, en abril de este año, la OFAC sancionó a varios comerciantes de criptomonedas por haber facilitado la conversión de los criptoactivos robados a moneda fiduciaria para actores de la RPDC que trabajaban con el Lazarus Group.
La empresa de análisis blockchain, Chainalysis, explicó en un informe que el mezclador Sinbad, era un servicio mixto que se utilizaba para ofuscar detalles de las transacciones para ocultar el flujo de fondos en la cadena de bloques de Bitcoin.
Si bien es cierto, que los servicios de mezcla de criptomonedas, son bastante útiles para fines legítimos de privacidad, lamentablemente han pasado a ser un instrumento clave de los ciberdelincuentes para lavar criptoactivos provenientes del crimen.
Básicamente, Sinbad al igual que cualquier otro mezclador de criptomonedas funcionaba tomando criptomonedas de varios usuarios, combinándolas y luego redistribuyendo los fondos a los destinatarios designados, realizando un intercambio de monedas provenientes de ciberdelitos con monedas limpias.
De acuerdo a los expertos que trabajaron en ese caso con la OFAC, se cree que Sinbad surgió como un reemplazo del criptomezclador Blender.io, que fue dado de baja el año pasado. El análisis de los fondos enviados a las carteras de Sinbad durante su tiempo de operación, concluye que más de un tercio de esos fondos provienen de ciberataques de criptomonedas.
Dicho proceso está diseñado para ocultar el rastro transparente de las transacciones en una cadena de bloques pública. Hasta la fecha, los mezcladores de criptomonedas han ayudado a lavar miles de millones en fondos ilícitos.
Vale recordar que en el pasado mes de septiembre, la Agencia de la Unión Europea para la Cooperación en materia Policial Europol, emitió un informe, en el que realizó una evaluación de la amenaza de los delitos financieros y económicos en Europa en 2023, analizando de cerca las amenazas actuales y emergentes relacionadas con los mismos.
Dicho informe titulado «The Other Side of the Coin» o “La Otra Cara de la Moneda”, de la Europol, analizó el uso de las criptomonedas, los NFT y las plataformas DeFi en las actividades criminales, y destacó que los ciberdelincuentes para evitar a las instituciones policiales “han recurrido en parte a DeFi, -mezcladores de criptomonedas-, NFT, mercados peer-to-peer y criptomonedas más orientadas a la privacidad”.
La Europol señala que los proveedores de servicios de criptomonedas cómplices, utilizan complicados procesos para esconder el origen de los fondos ilícitos, que “durante la etapa de estratificación”, son separados de su “fuente original intercambiando las monedas primarias por otras monedas”.
Dicha etapa de estratificación, involucra los saltos de cadena, que se emplea para mover “el dinero de una criptomoneda a otra, a través de jurisdicciones y bolsas mal reguladas, para crear un rastro de dinero que es difícil de rastrear” y también “puede involucrar mezcladores de criptomonedas (o varios), que rompen los vínculos entre la dirección original y la final utilizando varias billeteras intermedias, cobrando una tarifa de transacción”.
Asimismo, la Red de Ejecución de Delitos Financieros (FinCEN, «por sus siglas en inglés») del Departamento del Tesoro de los Estados Unidos, anunció el pasado mes de octubre mediante un comunicado de prensa, que había realizado un Aviso de Propuesta de Elaboración de Normas (NPRM, «por sus siglas en inglés») dirigida a combatir el uso de criptomezcladores por parte de actores maliciosos.
La FinCEN de Estados Unidos, propuso regular transacciones de los mezcladores de criptomonedas, los cuales han sido calificados como principal preocupación en materia de lavado de dinero, donde actores maliciosos, como grupos terroristas entre los que están Hamás, la Jihad Islámica Palestina y el RPDC en “Corea del Norte” con su unidad de ciberdelincuentes Lazarus Group, entre otros, se benefician de estos servicios que favorecen el lavado de criptoactivos.
Los mezcladores nacieron de una necesidad por aumentar la privacidad ante el excesivo control de las instituciones gubernamentales y la vigilancia por parte de grupos maliciosos, sin embargo, su uso, también puede ser destinado para actividades ilícitas y por ello, este tipo de servicios son altamente demandados por los ciberdelincuentes pero también, extremadamente vigilados por las autoridades.