Lavado de capitales con criptomonedas representa menos del 1% a nivel global según chainalysis en su más reciente informe 2023.
Aunque la actividad ilícita en criptomonedas representa solo el 0.24% del total de transacciones, chainalysis destaca que esta cifra muestra un aumento respecto al año anterior (0.12%).
A pesar de este incremento, es importante resaltar que la criminalidad en la industria de las criptomonedas sigue siendo baja en comparación con otras formas de actividad económica.
Sin embargo, es importante tener en cuenta que esta cifra no incluye los ingresos generados por delitos no relacionados con las criptomonedas, como el tráfico de drogas convencional que utiliza las criptomonedas como medio de pago. A pesar de estarse viviendo un bear market o escenario bajista del mercado de criptomonedas, el nuevo informe de Chainalysis tambien ha revelado un significativo aumento en el volumen de transacciones ilícitas durante los últimos años.
1. Sanciones: EEUU- OFAC el protagonista principal.
Un dato relevante es que el 43% del volumen de transacciones ilícitas en 2022 estuvo relacionado con entidades sancionadas, en un año en el que la OFAC (Oficina de Control de Activos Extranjeros) implementó algunas de las sanciones en criptomomendas más ambiciosas y difíciles de hacer cumplir.
Un ejemplo destacado es el intercambio de criptomonedas Ruso Garantex, que representó la mayor parte del volumen de transacciones relacionadas con sanciones el año pasado, seguido de Hydra. A pesar de ser sancionado en abril de 2022, Garantex, al ser una empresa con sede en Rusia, ha continuado operando sin problemas. Las transacciones asociadas con Garantex u otros servicios de criptomonedas, sancionados representan un riesgo significativo de cumplimiento normativo para las empresas sujetas a la jurisdicción de Estados Unidos, incluyendo multas y posibles cargos penales a sus representantes.
Tanto Garantex como Hydra recibieron fondos de una amplia gama de actores ilícitos en los 60 días previos a la designación de sus sanciones, incluidas tiendas de fraudes, estafas y, sobre todo programas de ramsomwere que precedieron a sus sanciones.
En el informe tambien se destaca a Tornado cash:
Tornado Cash es actualmente el único protocolo DeFi que ha sido sancionado por la OFAC — todos las demás designaciones han sido servicios centralizados o billeteras personales. Al tratarse de un protocolo DeFi, ninguna persona u organización puede “desconectar” Tornado Cash tan fácilmente como lo haría con un servicio centralizado como un exchange como Binance o Coinbase, lo que ha generado dudas en la OFAC sobre la viabilidad o pertinencia de sancionar a un mixer (contrato inteligente) y sobre quién, en su caso, puede ser considerado responsable de la actividad delictiva que facilita.
La actividad ilícita de Tornado Cash se concentró en sólo dos formas de ciberdelincuencia: Cripto hackeos y estafas, la sanción a este mixer o mezclador se fundamentó especificamente en su “responsabilidad” por facilitar el lavado de capitales relacionados con hackeos de criptomonedas por ciberdelincuentes asociados con Corea del Norte.
Un dato no menor:
Al ser un servicio global, Tornado Cash probablemente tenga más usuarios que podrían enfrentarse a consecuencias por violar las sanciones de EE.UU, o que se verían impedidos de utilizar otros servicios si sus billeteras digitales mostraran exposición a Tornado Cash tras su designación.
Lo cierto es que ya EEUU sentó un precedente en donde se arrestó en Europa a uno de los devs de esta herramienta por “facilitar” el lavado de capitales, aún cuando su participación está relacionada con el desarrollo de una herramienta de codigo abierto que puede ser utilizada por cualquier persona en el mundo sin necesidad de atravesar un proceso de KYC (Know your customer)
Por tal razón en 2023 uno de los temas esenciales a debatir para las empresas que proveen servicios de activos digitales (exchanges, billeteras) e incluso organizaciones descentralizadas como las DAO, en EEUU, será determinar la pertinencia de operar en territorio estadounidense, siendo que es un hecho notorio publico la postura regulatoria que oficinas como la OFAC y la SEC tienen en relación al uso de criptomonedas y los esfuerzos publicos por desactivar o desalentar el uso de activos digitales como bitcoin, monero o tornado cash que procuran y garantizan en gran forma una cuota importante de privacidad para el usuario.
2. ¿Afectaron las sanciones a los usuarios que cometian delitos en los servicios sancionados por la OFAC?
El informe de chainalysis asevera que las entidades ilícitas que utilizaban los servicios sancionados sufrieron una pérdida significativa de ingresos potenciales en casi todas las categorías de criptodelincuencia en los dos meses siguientes al evento de sanción; por ejemplo, el mercado medio de la darknet que había enviado fondos previamente a uno de los servicios sancionados obtuvo unos ingresos estimados de 25.000 dólares menos en los dos meses siguientes a la designación de ese servicio de lo que probablemente habrían obtenido si el servicio no hubiera sido designado.
Por último, el caso de un servicio descentralizado como Tornado Cash es más complicado. Si bien su sitio web fue “dado de baja” en algunos paises, sus contratos inteligentes pueden funcionar indefinidamente, lo que significa que cualquiera puede utilizarlo técnicamente en cualquier momento.
Esto sugiere que las sanciones contra los servicios descentralizados actúan más como una herramienta para desincentivar el uso del servicio que para cortarlo por completo. En el caso de Tornado Cash, esos incentivos parecen haber sido poderosos, ya que sus entradas cayeron un 68% en los 30 días siguientes a su designación. Esto es especialmente importante dado que Tornado Cash es un mezclador, y los mezcladores son menos eficaces para el blanqueo de dinero cuanto menos fondos reciben en general.
3. Los grandes receptores de dinero ilicito: Los exchanges centralizados.
En total, las direcciones asociadas con entidades ilícitas enviaron criptomonedas por un valor de casi 23.800 millones de dólares en 2022, un 68,0% más que en 2021.
Como suele ocurrir, los principales exchanges centralizados fueron los mayores receptores de criptomonedas ilícitas, recibiendo algo menos de la mitad de todos los fondos enviados desde direcciones ilícitas.
Esto es notable, no solo porque estos intercambios suelen contar con medidas de cumplimiento para informar de esta actividad y tomar medidas contra los usuarios en cuestión, sino también porque estos intercambios son rampas de salida fiat, donde la criptomoneda ilícita puede convertirse en efectivo.
4. Scams: Viejos conocidos.
Los ingresos por “scams’ cayeron un 46% en 2022, mientras que el análisis de algunas Blockchains encuentra vínculos entre lo que parecen ser estafas distintas.
Aunque las estafas siguen siendo la mayor forma de delincuencia basada en criptomonedas (es decir, si ignoramos las transacciones asociadas con entidades sancionadas por la OFAC, que pueden ser delictivas o no dependiendo de la jurisdicción), los ingresos por scams cayeron significativamente en 2022, de 10.900 millones de dólares el año anterior a solo 5.900 millones.
Zonas más afectadas por scams y tipologias:
5. Otros tipos delicitivos en ascenso: Manipulación de oraculos, pump and dump de tokens.
Los ataques de manipulación de oraculos son una preocupación creciente y única para DeFi Los actores maliciosos suelen llevar a cabo ataques de manipulación de oráculos utilizando grandes cantidades de criptomonedas para aumentar rápidamente el volumen de negociación de tokens de baja liquidez en el protocolo DeFi objetivo, lo que puede conducir a aumentos de precios rápidos y significativos que no reflejan el mercado en general.
Esos fondos iniciales a menudo se obtienen a través de un préstamo flash si el atacante no tiene los fondos a mano. Una vez que el precio de un activo ha subido, el atacante puede intercambiar sus tenencias infladas artificialmente por otros tokens con mayor liquidez y un valor más consistente, o utilizarlos como garantía (sin valor) para pedir prestados activos, que nunca serán devueltos.
En total, el informe estima que en 2022 los protocolos DeFi perdieron 386,2 millones de dólares en 41 ataques distintos de manipulación de oráculos.
El 24% de los nuevos tokens lanzados en 2022 presentan características en cadena de esquemas de pump and dump.
