matriz de lavado de activos en criptomonedas : un análisis completo

El lavado de dinero es un problema global que afecta tanto a las monedas fiduciarias como a las criptomonedas. Para combatir la financiación de actividades delictivas, los organismos reguladores se han apresurado a promulgar leyes estrictas contra el lavado de dinero (AML) con el fin de evitar el lavado de dinero a través de los intercambios de criptomonedas y los servicios de custodia.

La legislación AML se ha aprobado con diferencias medibles en cada jurisdicción. Debido a la naturaleza global inherente de las transacciones de criptomonedas, las empresas de criptomonedas que ahora tienen la tarea de cumplir con la legislación AML temen que las transacciones de criptomonedas se vuelvan más complejas y, por lo tanto, causen fricción para el usuario final.

¿Qué es AML en Criptomonedas?

AML para criptomonedas se refiere a las leyes, reglas y políticas implementadas para evitar que los delincuentes conviertan las criptomonedas obtenidas ilícitamente en efectivo.

Requisitos AML para Criptomonedas

El GAFI establece estándares globales para la legislación AML. En 2014, el GAFI publicó una tutorial AML sobre criptomonedas, y como resultado, los legisladores en las jurisdicciones miembros del GAFI actuaron rápidamente. La Red de Ejecución de Delitos Financieros de los Estados Unidos (FinCEN), la Comisión Europea y docenas de otras organizaciones regulatorias ya han codificado legalmente la mayoría de las recomendaciones AML de criptomonedas del GAFI.

La responsabilidad recae entonces en los intercambios de criptomonedas, los emisores de stablecoins y, caso por caso, en algunos protocolos DeFi y mercados NFT, todos los cuales el GAFI define como PSVA. En el futuro, los Oficiales de Cumplimiento de los PSVA deben exigir verificaciones KYC y monitorear regularmente las actividades sospechosas para frustrar las transacciones nefastas que podrían estar relacionadas con el lavado de dinero y la financiación del terrorismo.

Además, los PSVA deben informar las actividades sospechosas a los reguladores y agencias relevantes que son responsables de analizar el flujo de fondos y rastrear las actividades ilegales a identificadores del entorno real utilizando varias herramientas, incluido el análisis de blockchain.

¿Las transacciones de criptomonedas constituyen un mayor riesgo de lavado de dinero?

En junio de 2014, el GAFI publicó Definiciones clave de monedas virtuales y riesgos potenciales de AML/CFT, un informe que destaca las siguientes áreas de preocupación con las criptomonedas:

• Alto grado de anonimato
• Transacciones transfronterizas
• Falta de supervisión centralizada

Las transacciones de criptomonedas permiten un mayor anonimato que los métodos de pago tradicionales no en efectivo. Los usuarios pueden intercambiar moneda virtual en Internet, y las transacciones generalmente se caracterizan por relaciones de cliente no presenciales, lo que permite la financiación anónima (financiación en efectivo o financiación de terceros a través de intercambios virtuales que no identifican adecuadamente la fuente de financiación).

Los riesgos de AML/CFT se exacerban cuando se tiene un alcance mundial porque dificulta la vigilancia y la aplicación. Las autoridades no pueden llevar a cabo una investigación o incautar activos contra una sola ubicación o entidad central (administrador), aunque las autoridades pueden dirigirse a intercambios individuales para recuperar la información del cliente que el intercambiador puede recopilar. Por lo tanto, las transacciones de moneda virtual brindan un nivel de anonimato que no es posible con las tarjetas de crédito y débito tradicionales o los sistemas de pago en línea más antiguos.

¿Qué es un proceso KYC en cripto?

Los programas KYC generalmente constan de tres componentes: identificación del cliente, diligencia debida y monitoreo continuo.

Identificación del cliente

Un programa de identificación del cliente (CIP) verifica que el cliente es quien dice ser utilizando datos confiables e independientes. La información de verificación puede incluir:

• Nombre legal del cliente
• Fecha de nacimiento
• Dirección
• Documentación de verificación, como una licencia de conducir o un pasaporte
• Licencias comerciales y artículos de incorporación de clientes empresariales

Diligencia debida del cliente

La diligencia debida del cliente (CDD) es una nueva evaluación de riesgos de relación con el cliente o el negocio. Los proveedores de servicios financieros asignan calificaciones de riesgo a las cuentas en función de verificaciones de antecedentes, encuestas de clientes y revisiones del historial de transacciones del cliente.

Monitoreo continuo

El monitoreo continuo se realiza revisando regularmente las transacciones en busca de señales de actividad criminal. Cuando se actividad sospechosa, los PSVA deben presentar Informes de Actividad Sospechosa a FinCEN u otras agencias de aplicación de la ley apropiadas.

¿Existe el lavado de dinero en las transacciones de criptomonedas?

Según un informe de 2022 de la empresa líder en análisis de blockchain Chainalysis, los delincuentes lavaron $ 6 mil millones en criptomonedas en 2021, un aumento del 30% con respecto al año anterior. El informe dice que "si bien miles de millones de dólares en criptomonedas se transfieren anualmente desde direcciones ilícitas, la mayoría termina en un número sorprendentemente pequeño de servicios, muchos de los cuales parecen estar diseñados específicamente para el lavado de dinero".

Desde 2017, los ciberdelincuentes han lavado más de $ 33 mil millones en criptomonedas, la mayoría de las cuales se han trasladado a intercambios centralizados. En comparación, la Oficina de las Naciones Unidas contra la Droga y el Delito estima que entre $ 800 mil millones y $ 2 billones en moneda fiduciaria se lavan anualmente, hasta el 5% del PIB mundial.

¿Cómo se relaciona la regla de viaje de las criptomonedas con los esfuerzos AML?

El cumplimiento de la regla de viaje es una parte integral de los esfuerzos AML. La regla de viaje para los activos de criptomonedas exige que los PSVA envíen, reciban y sancionen la información personal del cliente junto con una transacción de criptomonedas por encima de un determinado umbral.

Muchos intercambios ahora tienen procesos AML/CFT implementados que identifican y examinan a sus propios clientes en busca de sanciones como parte de la incorporación y la CDD continua. Esto evita que los usuarios sancionados inicien transacciones directamente.

Sin embargo, la regla de viaje de criptomonedas del GAFI ahora requiere que las instituciones reciban y sancionen la información del cliente del PSVA de la contraparte y realicen la diligencia debida sobre el PSVA de la contraparte. Con esta información, los PSVA pueden elegir aceptar o rechazar la transacción.

A diferencia de las IF, la industria de las criptomonedas no tiene una red SWIFT, que permite la transmisión segura de datos estandarizados de los clientes. Por lo tanto, los intercambios de criptomonedas actuales requieren una solución robusta de la regla de viaje para realizar una mitigación adecuada del riesgo de contraparte y poder identificar o bloquear una transacción con un individuo o entidad sancionado.

A medida que las transacciones de moneda virtual se generalizan, se ha vuelto aún más crítico exigir que los PSVA hagan un esfuerzo adicional para verificar al beneficiario de las transacciones. Por lo tanto, el cumplimiento de la regla de viaje se ha convertido en un requisito fundamental a medida que las criptomonedas se expanden y remodelan la red financiera global.

Cómo Ocurre el Lavado de Dinero en las Criptomonedas

El objetivo del lavado de dinero es oscurecer el origen criminal de los fondos para que puedan ser accedidos y gastados. En el contexto de la delincuencia basada en criptomonedas, eso generalmente significa mover fondos a servicios donde pueden convertirse en efectivo, mientras que a menudo se toman medidas adicionales para ocultar de dónde provienen los fondos.

Nuestro análisis en cadena del lavado de dinero en criptomonedas se centra, por lo tanto, en dos grupos distintos de servicios y entidades en cadena:

• Servicios intermedios y billeteras
• Servicios de salida de fiat

Esta categoría incluye billeteras personales, mezcladores, intercambiadores instantáneos, varios tipos de protocolos DeFi y otros servicios tanto legítimos como ilícitos. Los criminales de criptomonedas generalmente utilizan servicios en esta categoría para mantener fondos o para ofuscar su origen criminal, a menudo oscureciendo el enlace en cadena entre su dirección de origen y su dirección actual.

Esta categoría incluye cualquier servicio donde se puede convertir la criptomoneda en moneda fiduciaria, siendo los más comunes los intercambios centralizados. Sin embargo, también puede incluir intercambios P2P, servicios de juego y cajeros automáticos de criptomonedas. También es importante considerar los servicios anidados que operan utilizando la infraestructura de los intercambios centralizados y permiten la salida de fiat, como muchas mesas de operaciones OTC.

Es importante recordar que todos estos servicios tienen diferentes capacidades y opciones cuando se trata de abordar el lavado de dinero. Los intercambios centralizados, por ejemplo, tienen mucho más control en el sentido de que pueden congelar los fondos provenientes de fuentes sospechosas o ilícitas. Sin embargo, los protocolos DeFi generalmente no tienen esta opción, ya que funcionan de forma autónoma y no toman posesión de los fondos de los usuarios. Por supuesto, la naturaleza descentralizada de los protocolos DeFi también significa que los analistas de blockchain generalmente pueden rastrear los fondos que se mueven a través de los protocolos DeFi hasta su próxima parada, lo que no es el caso con los servicios centralizados. Y, por supuesto, los servicios ilícitos que facilitan intencionalmente el lavado de dinero generalmente solo pueden detenerse a través de operaciones de aplicación de la ley u otros procesos legales.

También tener en cuenta que los emisores de tokens también pueden desempeñar un papel positivo. Las stablecoins como USDT y USDC, por ejemplo, tienen funcionalidades que les permiten congelar los activos mantenidos por direcciones asociadas con el crimen.

Tendencias Clave del Lavado de Dinero en Criptomonedas en 2023

En 2023, las direcciones ilícitas enviaron $ 22 mil millones de criptomonedas a servicios, lo que representa una disminución significativa con respecto a los $ 35 mil millones enviados en 202Parte de esta caída puede atribuirse a una disminución general en el volumen de transacciones de criptomonedas, tanto legítimas como ilícitas. Sin embargo, la caída en la actividad de lavado de dinero fue más pronunciada, en un 25%, en comparación con la caída del 19% en el volumen total de transacciones.

En general, los intercambios centralizados siguen siendo el destino principal de los fondos enviados desde direcciones ilícitas, a un ritmo que se ha mantenido relativamente estable durante los últimos cinco años. Con el tiempo, el papel de los servicios ilícitos se ha reducido, mientras que la proporción de fondos ilícitos que van a los protocolos DeFi ha aumentado. Atribuimos esto principalmente al crecimiento general de DeFi en general durante el período de tiempo, pero también debemos tener en cuenta que la transparencia inherente de DeFi generalmente lo convierte en una mala opción para ofuscar el movimiento de fondos.

2023 se asemejó en gran medida a 2022 en términos del desglose de los tipos de servicios utilizados para el lavado de dinero, pero sí vimos una ligera disminución en la proporción de fondos ilícitos que se trasladan a tipos de servicios ilícitos, y un aumento en los fondos que se trasladan a los servicios de juego y los protocolos de puente.

Sin embargo, si ampliamos la vista para ver cómo los tipos específicos de criminales de criptomonedas lavaron dinero, podemos ver que en realidad hubo un cambio significativo en algunas áreas. Lo más notable es que vimos un enorme aumento en el volumen de fondos enviados a puentes entre cadenas desde direcciones asociadas con fondos robados, una tendencia que examinaremos con más detalle más adelante. También observamos un aumento sustancial en los fondos enviados desde ransomware a plataformas de juego, y en los fondos enviados a puentes desde billeteras de ransomware.

Concentración del Lavado de Dinero en Servicios de Salida de Fiat

Los servicios de salida de fiat son importantes porque son donde los delincuentes pueden convertir su criptomoneda en efectivo, la culminación del proceso de lavado de dinero. Si bien hay miles de servicios de salida de fiat en funcionamiento, la mayor parte de la actividad de lavado de dinero se concentra en unos pocos servicios selectos. De todos los fondos ilícitos enviados a servicios de salida de fiat en 2023, el 77% fue a solo cinco servicios, un ligero aumento con respecto al 67% en 202

También podemos profundizar un nivel y examinar la concentración del lavado de dinero a nivel de dirección de depósito. Las direcciones de depósito son direcciones en servicios centralizados asociadas con usuarios individuales: puede pensar en ellas como algo similar a las cuentas bancarias. Examinar la actividad de lavado de dinero a nivel de dirección de depósito nos permite, por lo tanto, tener una mejor idea de los individuos o servicios anidados que son los más directamente responsables de la mayor parte de la actividad de lavado de dinero en criptomonedas.

Al observar las cosas desde esta perspectiva, podemos ver que el lavado de dinero en realidad se volvió menos concentrado a nivel de dirección de depósito en 2023, incluso cuando se volvió ligeramente más concentrado a nivel de servicio.

En 2023, 109 direcciones de depósito de intercambio recibieron más de $ 10 millones en criptomonedas ilícitas cada una, y colectivamente, recibieron $ 4 mil millones en criptomonedas ilícitas. Si bien eso todavía representa una concentración significativa, en 2022, solo 40 direcciones recibieron más de $ 10 millones en criptomonedas ilícitas, para un total colectivo de poco menos de $ 0 mil millones.

En 2022, solo 542 direcciones de depósito recibieron más de $ 1 millón en criptomonedas ilícitas, para un total de $ 3 mil millones, lo que representaba más de la mitad de todo el valor ilícito recibido por los intercambios centralizados ese año. En 2023, 1,425 direcciones de depósito recibieron más de $ 1 millón en criptomonedas ilícitas, para un total de $ 7 mil millones, lo que representa solo el 46% de todo el valor ilícito recibido por los intercambios durante el año.

Sin embargo, también vale la pena señalar que la concentración del lavado de dinero difiere según el tipo de delincuente. Por ejemplo, los proveedores de CSAM y los operadores de ransomware muestran un alto grado de concentración: solo siete direcciones de depósito representan el 50% de todo el valor recibido de los proveedores de CSAM por los intercambios, mientras que para el ransomware, solo nueve direcciones representan el 50.3%. En el otro lado del espectro, las estafas y los mercados de la darknet muestran mucha menos concentración.

Las formas de delincuencia en criptomonedas que muestran una mayor concentración pueden ser más vulnerables a la aplicación de la ley, ya que su actividad de lavado de dinero se basa en servicios comparativamente menores que pueden interrumpirse. En general, es posible que los criminales de criptomonedas estén diversificando su actividad de lavado de dinero a través de más servicios anidados o direcciones de depósito para ocultarla mejor de la aplicación de la ley y los equipos de cumplimiento de los intercambios.

La difusión de la actividad a través de más direcciones también puede ser una estrategia para disminuir el impacto de que cualquier dirección de depósito se congele por actividad sospechosa. Como resultado, la lucha contra la delincuencia en criptomonedas mediante la focalización de la infraestructura de lavado de dinero puede requerir una mayor diligencia y comprensión de la interconexión a través de la actividad en cadena que en el pasado, ya que la actividad es más difusa.

Tácticas de Lavado de Dinero Cambian: Los Criminales de Criptomonedas Más Sofisticados Utilizan Puentes y Mezcladoras

Una gran parte de la actividad de lavado de dinero en criptomonedas es relativamente poco sofisticada y consiste en que los malos actores simplemente envían fondos directamente a los intercambios. Podemos ver esto en el gráfico de Chainalysis Reactor a continuación, que muestra el ahora extinto servicio de suplantación de números de teléfono iSpoof, que facilitó más de £ 100 millones en actividades de estafa antes de ser clausurado por la aplicación de la ley, enviando millones en Bitcoin directamente a un grupo de direcciones de depósito en un intercambio centralizado.

Sin embargo, los criminales de criptomonedas con conjuntos de habilidades de lavado en cadena más sofisticadas, como los notorios ciberdelincuentes norcoreanos asociados con bandas de piratas informáticos como Lazarus Group, tienden a utilizar una mayor variedad de servicios y protocolos de criptomonedas.

A continuación, veremos dos formas importantes en que los malos actores sofisticados ajustaron su estrategia de lavado de dinero, ilustradas a través de ejemplos de Lazarus Group:

• Uso de una nueva mezcladora después de la eliminación y la designación de OFAC de Sinbad
• Chain hopping a través de puentes entre cadenas

Nueva mezcladora: YoMix se hace cargo de Sinbad

En general, 2023 vio una disminución en los fondos enviados a las mezcladoras desde direcciones ilícitas, de $ 0 mil millones en 2022 a $ 503 millones en 202

Gran parte de esto probablemente se deba a los esfuerzos de aplicación de la ley y regulación, como la sanción y el cierre de la mezcladora Sinbad en noviembre de 202Pero grupos de ciberdelincuentes sofisticados como Lazarus Group han adaptado su uso de la mezcladora.

Como cubrimos en el Informe sobre Delitos en Criptomonedas del año pasado, Sinbad se convirtió en una mezcladora preferida para los piratas informáticos afiliados a Corea del Norte en 2022, poco después de la sanción de Tornado Cash, que había sido el recurso principal para estos ciberdelincuentes sofisticados. Con Sinbad fuera de escena, la mezcladora basada en Bitcoin YoMix ha actuado como un reemplazo. Podemos ver un ejemplo de esto en el gráfico de Reactor a continuación, que muestra una billetera asociada con la actividad de piratería informática de Corea del Norte que recibe fondos de YoMix, mientras que anteriormente había recibido fondos de Sinbad.

En general, YoMix experimentó un gran crecimiento en 2023, con entradas que aumentaron más de 5 veces en el transcurso del año.

Según los datos de Chainalysis, aproximadamente un tercio de todas las entradas de YoMix provienen de billeteras asociadas con ataques de criptomonedas. El crecimiento de YoMix y su adopción por parte de Lazarus Group es un ejemplo principal de la capacidad de los actores sofisticados para adaptarse y encontrar servicios de ofuscación de reemplazo cuando los que anteriormente eran populares se cierran.

Uso de puentes entre cadenas

Los puentes entre cadenas permiten a los usuarios mover fondos de una blockchain a otra. Generalmente, cualquiera puede acceder a estos contratos inteligentes, aunque en teoría, un puente podría implementar una lista negra. Toda esta actividad ocurre en cadena, lo que significa que los analistas de blockchain pueden rastrear los fondos a través de puentes, ya que ninguna entidad centralizada toma posesión de los fondos que se mueven a los puentes.

Como se discutió anteriormente, el uso de protocolos de puente por parte de actores ilícitos para fines de lavado de dinero aumentó sustancialmente en 2023, particularmente entre los ladrones de criptomonedas.

En general, los protocolos de puente recibieron $ 748 millones en criptomonedas de direcciones ilícitas en 2023, en comparación con solo $ 312 millones en 202

Los piratas informáticos afiliados a Corea del Norte han estado entre los que más han utilizado los puentes para el lavado de dinero, y podemos ver un ejemplo de esta actividad en el gráfico de Reactor a continuación.

En este caso, los fondos asociados con el ataque de Harmony de 2022 se trasladaron a un protocolo de puente popular en mayo de 2023, donde se trasladaron desde la blockchain de Bitcoin a la blockchain de Avalanche. Los fondos se intercambiaron luego por una stablecoin y luego se puentearon nuevamente utilizando un protocolo diferente, esta vez desde la blockchain de Avalanche a la blockchain de TRON.

Los malos actores sofisticados se adaptan con frecuencia

Los cambios en la estrategia de lavado de dinero que hemos visto de parte de los criminales de criptomonedas como Lazarus Group sirven como un recordatorio importante de que los actores ilícitos más sofisticados siempre están adaptando su estrategia de lavado de dinero y explotando nuevos tipos de servicios de criptomonedas.

Los equipos de cumplimiento y aplicación de la ley pueden ser más efectivos estudiando estos nuevos métodos de lavado y familiarizándose con los patrones en cadena asociados con ellos.

Si quieres conocer otros artículos parecidos a matriz de lavado de activos en criptomonedas : un análisis completo puedes visitar la categoría Criptomonedas.