Lazarus

Centro de Investigación Informática Lazarus

Siguenos en redes sociales

Facebook Twitter Linkedin Instagram

Mixing y Tumblers: Tácticas de Lavado de Dinero en la Blockchain y los Protocolos de Ciberinvestigación para Combatirlos

.

El «mixing de monedas» o el «uso de tumblers» son métodos utilizados por los ciberdelincuentes en el ecosistema blockchain para intentar ocultar el origen ilícito de los fondos (criptomonedas) y dificultar su rastreo por parte de las autoridades, lo que constituye una forma de lavado de dinero.

.

Mixing de Monedas y Tumblers

.

¿Qué son? El mixing de monedas o el uso de tumblers (también conocidos como mixers o mezcladores de criptomonedas) es un servicio o protocolo que combina las criptomonedas de múltiples usuarios en una sola transacción o un pool (fondo común) de manera aleatoria, y luego las distribuye nuevamente en fracciones, enviando a cada usuario una cantidad equivalente (menos una comisión) a una nueva dirección de monedero.

.

Su objetivo es romper el rastro digital o la trazabilidad de las transacciones en la cadena de bloques (blockchain). Dado que las blockchains públicas registran de manera transparente todas las transacciones, un analista puede seguir el camino de una criptomoneda desde su origen hasta su destino. El mixer introduce un paso intermedio complejo que ofusca el vínculo directo entre la dirección de origen (ilícita) y la dirección de destino (que busca «limpiar» el dinero).

.

2. Funcionamiento Típico de un Tumbler

.

  1. Depósito: Un delincuente envía criptomonedas (por ejemplo, Bitcoin) obtenidas ilegalmente a la dirección de monedero del servicio mixer (el tumbler).
  2. Mezcla (Mixing): El tumbler recibe fondos de muchos usuarios legítimos e ilegítimos simultáneamente y los combina en un gran pool de liquidez. El servicio mezcla los inputs (entradas) de un usuario con los outputs (salidas) de otros usuarios de forma aleatoria, a menudo utilizando múltiples transacciones pequeñas y demoras.
  3. Retiro: Las monedas «limpias» (que provienen de fondos de otros usuarios) se envían de vuelta al delincuente, pero a una dirección de monedero completamente nueva y diferente a la de origen.
    • Resultado: El origen de los fondos recibidos en la nueva dirección no apunta directamente a la dirección inicial que recibió el dinero ilícito, sino a una dirección del mixer que gestiona cientos o miles de transacciones, haciendo que el rastreo sea extremadamente difícil.

.

Protocolo de Investigación de Delitos en la Blockchain

.

El uso de mixers representa un obstáculo clave en la investigación de delitos en la blockchain, pero no la hace imposible. Los protocolos de investigación se centran en el análisis forense de la cadena de bloques y el uso de técnicas avanzadas:

.

1. Análisis de Cadena (Chain Analysis)

.

  • Software Especializado: Las agencias de aplicación de la ley y las empresas de ciberseguridad utilizan software forense avanzado (como Chainalysis, Elliptic, etc.) para monitorear y analizar los patrones de transacciones.
  • Identificación de Patrones: Estos programas buscan patrones que sugieran el uso de un mixer, como:
    • Grandes transacciones entrantes a una dirección y luego múltiples, pequeñas transacciones salientes dispersas a lo largo del tiempo (peel chain o cadena de pelado).
    • Identificación de las direcciones del Mixer: Una vez que se identifica una dirección como perteneciente a un mixer conocido, se marca como un punto de alto riesgo en el flujo de fondos.

.

2. Desanonimización y Correlación

.

  • Ataques de Des-mixing (De-mixing Attacks): Los investigadores intentan reconstruir la conexión entre las entradas y salidas del mixer. Esto implica:

.

  • Análisis de Tiempo/Monto: Intentan correlacionar el tiempo exacto y el monto (menos la comisión del mixer) de la entrada del delincuente con una de las salidas. Si el delincuente solo envió 1 BTC y solo hubo una salida de 0.99 BTC aproximadamente a esa hora, la correlación es alta.

.

  • Direcciones de Cambio (Change Addresses): A veces, una parte de las monedas mezcladas o sobrantes vuelve a una dirección que el delincuente ya ha usado antes, exponiendo su identidad.

.

  • Puntos de Entrada y Salida (On/Off-Ramps): La clave está en identificar al individuo en los puntos donde las criptomonedas interactúan con el mundo físico, principalmente:

.

  • CEX (Centralized Exchanges): Cuando el delincuente intenta retirar los fondos mezclados a una casa de cambio centralizada, esta entidad tiene políticas de KYC (Know Your Customer), vinculando la dirección del monedero con la identidad real del usuario.

.

  • Cajeros Automáticos de Bitcoin: De manera similar a los exchanges.

.

3. Cooperación y Regulación

.

Finalmente, el protocolo de investigación incluye una dimensión de Cooperación y Regulación. Esto implica la persecución legal y el desmantelamiento de los operadores de tumblers (como los casos de Helix o Tornado Cash), junto con la Colaboración Global y el intercambio de información con Exchanges y VASP (Proveedores de Servicios de Activos Virtuales) para congelar los activos mezclados apenas ingresan a una plataforma regulada.

.

Aportando nuestro punto de vista, el mixing de monedas/tumblers es una táctica de ofuscación, pero el protocolo de investigación utiliza análisis sofisticados, correlación de datos y la dependencia del ecosistema de crypto en los puntos de contacto regulados (KYC) para, eventualmente, vincular la transacción ilícita con la identidad real del delincuente.

.

Para más contenido como este, únete a nuestra comunidad de Informática Forense, Pentester, Osint y Jurídico. Telegram: LAZARUS_VENEZUELA

Te recomendamos

Tambien te podría interesar

Deja una respuesta

Síguenos en nuestras redes

Facebook Twitter Linkedin Instagram

Suscribete a nuestro boletin

Conoce al Grupo Lazarus

Copyright © 2021 Lazarus. Todos los derechos reservados. Diseñador por Avocado Studio

¿Conoces el Grupo Lazarus?