Club de Libros de Ciberseguridad: “Tracers in the Dark” por Andy Greenberg (Parte 1)
Este artículo es parte de nuestra serie sobre el libro, Tracers in the Dark: The Global Hunt for Crime Lords of Cryptocurrency, por Andy Greenberg. Este libro analiza cómo investigadores descubrieron métodos de rastrear pagos hechos con Bitcoin y como resultado, desmantelataron algunos de mercados ilegales más grandes en la web profunda.
Introducción
Fuente: GoodReads
Las criptomonedas revolucionaron los mercados virtuales ilícitos. No sólo eran protegidos por algoritmos de cifrado, sino también los administradores podrían utilizar criptomonedas para realizar transacciones anónimas. El uso de Bitcoin, una moneda virtual descentralizada, permitía que usuarios operando mercados negros virtuales vendieran drogas, lavaran dinero, y realizaran tráfico de personas – sin ser detectados. Durante años, investigadores policiales no podían identificar (y mucho menos enjuiciar) a estas operaciones en la red oscura. Parecía que el proceso de seguir el dinero ya no funcionó. Sin embargo, todo se cambió cuando alguna gente identificaba vulnerabilidades claves con respecto a las transacciones de Bitcoin.
En su libro más reciente, Tracers in the Dark, el autor Andy Greenberg demuestra cómo unas personas se unieron y refutaron la teoría de que transacciones de Bitcoin eran invisibles. Por lograr a rastrear el origen de estos pagos virtuales hasta una sola fuente, investigadores podrían perseguir capos del crimen digital. Greenberg nos muestra cómo agencias de seguridad analizaron la cadena de bloques para desmontar algunos de los sitios web más grandes de la red oscura.
Hacer compras para analizar Bitcoin
Imagen del estudio de Meiklejohn, A Fistful of Bitcoins: Characterizing Payments Among Men with No Names
Puesto que transacciones de Bitcoin no contienen ninguna información identificable, se creía que Bitcoin era ilocalizable. Greenberg nos explica que Bitcoin depende en direcciones alfanuméricas para ocultar las identidades verdaderas de todos los usuarios. Sin embargo, todas esas transacciones están registradas en la cadena de bloques. Aunque no incluye ninguna información personal, datos en la cadena de bloques podrían revelar pruebas importantes si uno supiera a dónde buscar.
Sarah Meiklejohn, una investigadora de doctorado en la Universidad de California a San Diego, ciertamente descubrió a dónde buscar. En 2012, comenzaba a estudiar métodos de rastrear carteras de Bitcoin. Su primera acción fue crear una hoja de cálculo, en que Meiklejohn anotó miles de direcciones de Bitcoin que estaban en la cadena de bloques. Entonces, decidió usar su propio Bitcoin para comprar un par de cosas de tiendas virtuales – dulces, gorras de béisbol, tazas, y otros objectos aleatorios (vea la imagen a la derecha). Después de realizar los pagos, ella los identificaba en el libro contable público.
Imagen del estudio de Meiklejohn, A Fistful of Bitcoins: Characterizing Payments Among Men with No Names
Muy pronto Meiklejohn encontró una manera de identificar grupos de transacciones de Bitcoin y vincularlos con un solo usuario. Muchas carteras de Bitcoin requerían que usuarios las vacíen completamente – si el costo de una venta valiera menos de la cantidad total en la cartera, las monedas restantes habrían sido entregadas en una nueva cartera con otra dirección (una dirección de cambio). Por lo tanto, Meiklejohn se dio cuenta de que si se enviaran monedas desde una cartera a otra nueva, entonces esa segunda cartera debería ser una dirección de cambio. Entonces, para Meiklejohn, la dirección de la cartera original y la dirección de cambio deberían ser manejadas por el mismo usuario. Como resultado, Meiklejohn pudo organizar grupos de actividades en la cadena de bloques que se vincularon con el mismo usuario.
Capturando criminales con la metodología de Meiklejohn
Para demonstrar cómo estos métodos podrían apoyar a investigaciones policiales, Meiklejohn identificó una dirección de Bitcoin que había guardado 613,326 monedas (según Greenberg, este número representaba el 5% de todas las monedas virtuales en 2012 y valía $7.5 millones en aquel tiempo). Por utilizar su metodología de identificar direcciones de cambio y agrupar actividades similares, Meiklejohn rastreó el dinero a unos bancos legítimos, donde el dueño de la cartera probablemente había cambiado su Bitcoin para moneda tradicional. En ese momento, estas instituciones le negaron que ella recibiera alguna información sobre sus clientes. Sin embargo, agencias policiales tendrían mucho más éxito. Un agente podría citar a estos cambios para que revelaran información identificable sobre el dueño de la cartera.
Meiklejohn hubo hecho posible lo imposible: vincular transacciones de Bitcoin con usuarios individuales. Después de publicar sus hallazgos, investigadores policiales empezaban a consider a Bitcoin de manera diferente. La cadena de bloques ya no era una red de transacciones cifradas – era registro detallado para analizar acciones financieras ilícitas. Entonces, con la tecnología, auditoría forense, y fuerza adecuada, cuerpos de seguridad podría desenredar la cadena de bloques y desmantelar sitios ilícitos en la red oscura.
Próxima semana: la caída de AlphaBay
En esta primera parte, les presentamos al libro de Greenberg y explicamos cómo Meiklejohn y su equipo encontraron una manera de estudiar transacciones de Bitcoin.
En la próxima semana, exploraremos un caso en que agentes policiales utilizaron esta metodología, inteligencia de fuentes abiertas, y un dato anónimo para desarmar unos de los mercados negros digitales más grandes en la historia.
Les interesa leer mas libros por Andy Greenberg? Lean nuestra analisis anterior de su libro, Sandworm: A New Era of Cyberwar and the Hunt for the Kremlin's Most Dangerous Hackers.
Approved for Public Release; Distribution Unlimited. Public Release Case Number 22-02304-7.©2023 The MITRE Corporation. ALL RIGHTS RESERVED.