Los límites del anonimato – Entrevista con el cazador de Ross Ulbricht

La soberbia nunca baja de donde sube, pero siempre cae de donde subió.

Francisco de Quevedo y VillegasEscritor Español

Entre los grandes atractivos con los que se ha vendido Bitcoin desde su primer día, es que era anónimo e irrastreable. De hecho, era una de las cosas que hacía a Bitcoin tan interesante: tenía todos los atributos del dinero en metálico pero su existencia residía en el plano digital. Si esto es así ¿cómo pudieron atrapar a Ross Ulbricht a.k.a Dread Pirate Roberts y vincular los fondos de Silk Road?

don_adams

Los fallos cometidos por Ulbricht no han sido pocos y darían para escribir largo y tendido sobre los mismos; también sobre los motivos psicológicos que impulsaban al joven a cometer esos errores de nivel básico. Ross tenía problemas con “la verdad”. No le gustaba mentir y lo hacía mal. Para empezar, reveló a un amigo programador que le ayudaba lo que estaba haciendo, y también se lo contó a su novia. La excusa que eligió para la familia y otros allegados es que estaba montando un exchange de Bitcoin, cosa de la que se arrepintió (luego cayó en la cuenta de hubiera sido mejor decir que trabajaba como programador freelance). Guardó pruebas de todo tipo, incluyendo sus charlas durante 3 años con los trabajadores del mercado y anteriores al mismo. También tenía imágenes que le vinculaban, hojas de cálculo con todo tipo de datos sobre sus inicios, imágenes de sus trabajadores (como “Inigo”). Para colmo, guardaba un diario donde contaba sus aventuras y reflexionaba sobre el día en que tuviera que contar la verdad al mundo sobre su creación, con cierta ansia de trascender.

Todo eso y una cartera con millones de dólares –en bitcoins– en su portátil.


Fuente: The Wall Street Journal

Ross Ulbricht, el administrador del mercado de la darknet conocido como Silk Road, ha sido presentado a la opinión pública como una gran mente criminal, pero fue relativamente sencillo para un experto en cibercrimen seguir sus transacciones.

Ilhwam Yum, director en el departamento de litigios en el grupo consultor FTI Consulting, testificó en el juicio de Ross Ulbricht. En su testimonio, el señor Yum describió su papel en la investigación de Silk Road, explicando cómo él, entonces como agente en la oficina de Nueva York del FBI, vinculó a Ulbricht con el rastro del dinero en bitcoins, aunque admitió que no le supuso ningún análisis complicado.

La acusación dijo que el mercado de Silk Road usaba un “bitcoin tumbler” (mezclador) para enmascarar el origen y destino de las transacciones llevadas a cabo. Pero Ross no uso uno de estos servicios al sacar el dinero fuera de su propia red, haciendo muy simple establecer la conexión entre Ross Ulbricht y Silk Road, según dijo Yum en una entrevista posterior a la condena de Ulbricht. En otras palabras, Ross podía tener una red complicada de seguir para esconder transacciones dentro de Silk Road, pero una vez que salía de ese entorno sus extracciones de fondos eran muy fáciles de determinar.

Yum estuvo también implicado en la captura de los servidores y bitcoins que vinculaban a Ulbricht con el mercado, testificando en el juicio que él personalmente transfirió los fondos vinculados a Mr.Ulbricht a una dirección Bitcoin propiedad del gobierno.

El Sr. Yum discutió su papel en la investigación y explicó el rastro de Bitcoin en una entrevista con Risk & Compliance Journal.

Pregunta: El caso Silk Road ha implicado el uso de agentes encubiertos exponiendo a la luz a un mercado localizado en la darknet y manejando una moneda que no está reconocida como tal por el gobierno. ¿Cómo empezó semejante proceso?

Respuesta: El caso estuvo bajo el control de otras agencias. Con mi escuadrón del FBI sólo nos especializamos en intrusión en ordenadores. Había un acto criminal sucediendo, así que no era que estuviéramos apuntando a Bitcoin: tan sólo resultó ser su método de pago.

P: ¿Qué es el blockchain de Bitcoin?

R: Es un libro abierto donde todas las transacciones que han ocurrido con Bitcoin están registradas. Creo que la mayoría de la gente entiende que ya no es anónimo realmente. Creo que mucha gente mezcla Bitcoin y el concepto de anonimato. Las transacciones con Bitcoin en son solo una serie de números y letras; lo difícil es identificar las partes detrás de las transacciones. La belleza de Bitcoin es que el blockchain hace que cada transacción sea real. Al mismo tiempo, estás anunciando cada transacción realizada con Bitcoin, lo que dificulta el lavado de dinero.

Mucha gente compara Bitcoin con un dinero en metálico virtual. Las transacciones en metálico son difíciles de rastrear, pero imagina si cada número de serie de cada billete usado en cada transacción fuera registrado y anunciado públicamente. Simplemente con eso no puedes saber quién hizo la transacción, pero puedes ver que una transacción ha ocurrido.

P: ¿Que es un ‘tumbler’ de Bitcoin y cómo funciona sobre el blockchain?

R: Hay diferentes formas de “revolver” [‘tumble’ en inglés, entendido como desordenar, poner cabeza abajo] las cosas y diferentes sitios que promocionan su forma de revolver. Lo que hacen en realidad es generar transacciones adicionales, o transacciones auxiliares, para conseguir ofuscar lo que está escrito en el blockchain. Mezcla tu transacción con otra transacción, haciendo complicado seguir el rastro del dinero en el blockchain.

P: ¿Por qué alguien usaría un ‘tumbler’?

R: Usarías un tumbler si te das cuenta de que las transacciones Bitcoin no tienen suficiente anonimato, y no quieres que puedan apuntar a ti.

P: ¿Hay un uso legítimo para un servicio como ése?

R: Si realmente valoras tu privacidad, podría estar justificado. Pero según el caso puede ser considerado lavado de dinero. Si estás intentando ocultar la fuente o el rastro del dinero, podrías estar implicándote en blanqueo de capitales. Aunque no soy abogado.

P: ¿Cómo rompiste el sistema de mezclado de Silk Road?

R: Las transacciones en Bitcoin eran pruebas que nos apoyaban en el caso. Nosotros identificamos lo que él estaba haciendo en el mercado. Nuestro objetivo no era crackear el tumbler. En términos generales, su sistema de mezclado no era tan bueno como anunciaba. Con esto me refiero a su método y lógica para intentar mezclar las transacciones. En cualquiera caso, no me está permitido entrar en los detalles exactos de este asunto.

Durante el juicio, tanto un colega mío, como FTI y yo mismo trazamos las transacciones de Silk Road a la cartera del portátil de Ross. Esas transacciones no habían pasado por un tumbler. Siguiendo con el concepto de antes, tú sólo puedes conocer todos los detalles de la transacción si conoces el vínculo con la vida real de las direcciones. Sólo puedo suponer que Dread Pirate Roberts no se molestó en ofuscar sus transacciones porque pensó que nadie llegaría a saber quién estaba vinculado con esa dirección.

Entre los bitcoins que él recibió en su propio portátil, más de 88% no habían sido ofuscados: iban directamente de las direcciones de Silk Road a su cartera.

P: ¿Espera ver más casos como este en el futuro?

R: Oh sí, ya lo creo. Como habrás visto en las noticias, según cayó Silk Road, la segunda versión del mismo floreció de golpe, aunque el creador de Silk Road 2 fue capturado meses después.

Hay muchos mercados que sirven como alternativa a Silk Road. Todos ellos están usando monedas virtuales. Se están volviendo mejores con la tecnología subyacente tras el Bitcoin y en ofuscar sus transacciones. Si tu “mezclado” es bueno ocultando los intermedios en una transacción, puedes ser capaz de imaginar quién está enviando y quién está recibiendo dinero, pero no puedes tener un vínculo solido ni un rastro del dinero. Si eres la organización detrás del tumbler, puedes ver el rastro. De lo contrario, es difícil de seguir.