Durante una década, Bitcoin Fog ha ofrecido obscurecer el origen y destino de las criptomonedas de sus clientes, convirtiéndose en una de las instituciones más venerables de la economía de la dark web. Ahora, el IRS afirma haber identificado finalmente al administrador ruso-sueco detrás de este sistema de anonimización de larga data y lo ha acusado de lavar cientos de millones de dólares en bitcoins, gran parte de los cuales fueron enviados o recibidos desde mercados de drogas de la dark web. ¿Qué lo delató? El rastro de sus propias transacciones digitales de hace una década.
Las autoridades estadounidenses arrestaron el martes a Roman Sterlingov en Los Ángeles, según registros judiciales, y lo acusaron de lavar más de 1.2 millones de bitcoins, valorados en $336 millones en el momento de los pagos, durante los 10 años que supuestamente dirigió Bitcoin Fog. Según la división de investigaciones criminales del IRS, Sterlingov, ciudadano de Rusia y Suecia, permitía a los usuarios mezclar sus transacciones con las de otros para evitar que cualquiera que examinara el blockchain de Bitcoin pudiera rastrear los pagos de cualquier individuo. Cobraba comisiones por esas transacciones del 2 al 2.5 por ciento. En total, el IRS calcula que Sterlingov presuntamente se llevó a casa aproximadamente $8 millones en bitcoins a través del servicio, basándose en las tasas de cambio en el momento de cada transacción. Eso es antes de tener en cuenta la enorme apreciación de Bitcoin en la última década. Ironicamente, parece que las transacciones de 2011 que Sterlingov presuntamente usó para configurar el alojamiento del servidor de Bitcoin Fog fueron las que pusieron al IRS en su rastro.
«Este es otro ejemplo de cómo los investigadores con las herramientas adecuadas pueden aprovechar la transparencia de las criptomonedas para seguir el flujo de fondos ilícitos», dice Jonathan Levin, cofundador de la empresa de análisis de blockchain Chainalysis.
Hasta la tarde del martes, Bitcoin Fog permanecía en línea, aunque no está claro quién, si es que hay alguien, lo opera ahora. Ni el IRS ni el Departamento de Justicia respondieron a las solicitudes de comentarios de WIRED.
La historia contada en la denuncia penal contra Sterlingov comienza con su supuesta fundación del sitio a fines de 2011, mientras lo promocionaba bajo el seudónimo Akemashite Omedetou, una frase japonesa que significa «Feliz Año Nuevo». En una publicación en el foro BitcoinTalk, Omedetou anunció que Bitcoin Fog » mezcla tus bitcoins en nuestro propio grupo con otros usuarios», según la denuncia, y «puede eliminar cualquier posibilidad de encontrar tus pagos y hacer imposible demostrar cualquier conexión entre un depósito y un retiro dentro de nuestro servicio».
De los $336 millones que la denuncia acusa a Bitcoin Fog de lavar, al menos $78 millones pasaron a través del servicio a varios mercados de drogas de la dark web como Silk Road, Agora y AlphaBay en los años siguientes. El IRS también parece haber utilizado agentes encubiertos en 2019 para realizar transacciones con Bitcoin Fog, en un caso enviando mensajes al administrador de Bitcoin Fog que declaraban explícitamente que esperaban lavar ganancias de la venta de éxtasis. Bitcoin Fog completó las transacciones de ese usuario sin respuesta.
Sin embargo, lo más notable es la cuenta del IRS sobre cómo rastrearon a Sterlingov utilizando el mismo tipo de análisis de blockchain que su propio servicio supuestamente pretendía evitar. La denuncia describe cómo Sterlingov supuestamente pagó por el alojamiento del servidor de Bitcoin Fog en un momento en 2011 usando la moneda digital ya desaparecida Liberty Reserve. Luego muestra la evidencia del blockchain que identifica la compra de esa moneda Liberty Reserve por parte de Sterlingov con bitcoins: primero cambió euros por los bitcoins en el intercambio de criptomonedas Mt. Gox, luego movió esos bitcoins a través de varias direcciones posteriores, y finalmente los intercambió en otro intercambio de monedas por los fondos de Liberty Reserve que usaría para configurar el dominio de Bitcoin Fog. Basándose en el rastreo de esas transacciones financieras, el IRS afirma que identificó cuentas de Mt. Gox que usaban la dirección de casa y el número de teléfono de Sterlingov, e incluso una cuenta de Google que incluía un documento en ruso en su Google Drive que ofrecía instrucciones sobre cómo ocultar pagos de Bitcoin. Ese documento describía exactamente los pasos que supuestamente dio Sterlingov para comprar los fondos de Liberty Reserve que usó.
El caso muestra otro ejemplo de cómo Bitcoin, una vez ampliamente considerado como una herramienta poderosa para realizar transacciones anónimas e in rastreables, ha resultado ser en muchos casos lo contrario. El registro de blockchain de todas las transacciones de Bitcoin desde la creación de la criptomoneda a menudo ha servido como un medio para que las fuerzas del orden rastreen incluso transacciones de hace años.
El arresto del administrador de Bitcoin Fog basado en el análisis de blockchain representa hasta qué punto los investigadores pueden llegar atrás en el tiempo con esas técnicas de «seguir el dinero», dice Sarah Meiklejohn, científica informática del University College de Londres cuyo trabajo pionero en técnicas de rastreo de Bitcoin comenzó en 2013. «Con el análisis de blockchain, lo que decimos una y otra vez es que toda esta actividad está en este libro mayor para siempre, y si hiciste algo mal hace 10 años, puedes ser atrapado y arrestado por ello hoy», dice Meiklejohn. «El hecho de que estén sacando esas transacciones es realmente significativo».
Meiklejohn sigue desconcertada sobre por qué Bitcoin Fog sigue en línea después de que su administrador fue arrestado. Señala que las fuerzas del orden han tomado silenciosamente el control de operaciones criminales en la dark web en el pasado, aunque no está claro, si ese fuera el caso con Bitcoin Fog, por qué la denuncia penal contra Sterlingov ha sido sellada. «En este punto, para cualquiera que quiera mezclar sus monedas, simplemente tienes que asumir que el servicio está comprometido», dice Meiklejohn.
Si gastar y recibir bitcoins con alguna garantía de anonimato ya no era lo suficientemente difícil, en otras palabras, ahora es un poco más difícil. Un jurado federal de Estados Unidos ha condenado a un ciudadano dual ruso-sueco, Roman Sterlingov, por operar Bitcoin Fog, «el servicio de lavado de dinero de bitcoin más antiguo en la darknet», anunció ayer el Departamento de Justicia.
Sterlingov dirigió Bitcoin Fog desde 2011 hasta 2021, moviendo más de 1.2 millones de bitcoins (aproximadamente $400 millones) antes de ser arrestado, dijo el DOJ. En el comunicado de prensa, la Fiscal General Adjunta Lisa Monaco dijo que el DOJ fue «implacable» en los esfuerzos por «rastrear minuciosamente» los bitcoins «a través del blockchain para responsabilizar a Sterlingov y a su empresa Bitcoin Fog». «Roman Sterlingov pensó que podía usar las sombras de Internet para lavar cientos de millones de dólares en bitcoins sin ser atrapado», dijo Mónaco. «Pero se equivocaba».
Sterlingov enfrenta una pena máxima de 20 años de prisión por cada uno de los cargos de conspiración para el lavado de dinero y lavado de dinero. También fue condenado por «operar un negocio de transmisión de dinero sin licencia y transmisión de dinero sin licencia en el Distrito de Columbia, que llevan una pena máxima de cinco años de prisión», dijo el DOJ. La sentencia está programada para julio.
A lo largo del juicio, Sterlingov mantuvo su inocencia, acusando a Estados Unidos de depender de «pseudociencia» para rastrear bitcoins utilizando técnicas de análisis de blockchain defectuosas, informó Wired.
«No creé Bitcoin Fog», dijo Sterlingov a Wired en una entrevista desde una cárcel del norte de Virginia, comparando su juicio con «una pesadilla kafkiana».
Pero el DOJ «produjo más de tres terabytes de datos relacionados con el caso», informó Wired, mostrando «un rastro de transacciones financieras desde 2011 que presuntamente vinculan a Sterlingov con pagos realizados para registrar el dominio Bitcoinfog.com». A partir de ahí, los investigadores utilizaron el análisis de blockchain para rastrear pagos de bitcoins que parecían ser «transacciones de prueba de Bitcoin Fog» antes del lanzamiento del servicio de lavado de dinero. Sterlingov le dijo a Wired que simplemente era un usuario de Bitcoin Fog pero que nunca había sido el operador del servicio y nunca había usado bitcoins para actividades ilegales.
En última instancia, «los documentos judiciales y la evidencia presentada en el juicio» demostraron que Sterlingov era el operador de Bitcoin Fog, dijo el DOJ, liderando «el mezclador de criptomonedas más antiguo», que ganó «notoriedad como un servicio de lavado de dinero al que acudían los criminales para ocultar sus ganancias ilícitas de las fuerzas del orden». Los investigadores encontraron que la mayor parte de las criptomonedas mezcladas a través de Bitcoin Fog «provenían de mercados de la darknet y estaban vinculadas a narcóticos ilegales, delitos informáticos, robo de identidad y material de abuso sexual infantil».
Bitcoin Fog lava dinero cobrando una tarifa para mezclar bitcoins en un grupo, redistribuyendo los bitcoins de una manera que supuestamente dificulta el rastreo y la vinculación de bitcoins con la fuente original o asociar bitcoins con actividades ilegales, explicó Bleeping Computer.
En el anuncio del DOJ, la jefa de Investigaciones Criminales del IRS, Jim Lee, dijo que los «agentes especiales del IRS están especialmente equipados para seguir el complejo rastro financiero dejado por los criminales, y estamos dedicados a responsabilizar a aquellos por los crímenes cometidos». Y el Fiscal de los Estados Unidos para el Distrito de Columbia, Matthew Graves, emitió una advertencia para cualquiera que intente lavar criptomonedas a través de mezcladores como Bitcoin Fog.
«Los criminales de la darknet deberían saber a estas alturas que operaciones como Bitcoin Fog no pueden proporcionar el anonimato para las transacciones de criptomonedas que dicen que pueden», dijo Graves.
Ciberprisma - alianza por la ciberseguridad 