Hace unos 5 años, quizás un poco más, más de uno compró drogas ilegales usando para ello bitcoins. La razón de esto es que en principio, era imposible trazar el origen de la transacción y entonces el comprador era finalmente anónimo. Sin embargo, esto pudiese ser no tan cierto como siempre nos dijeron, pues un grupo de investigadores ha hallado una forma de trazar transacciones con criptomonedas de forma tal que si quien las usó para algo ilegal y no fue lo suficientemente cuidadoso, bien podría ser sujeto a la mirada de la ley.
Los investigadores de la Universidad de Qatar y de la Universidad Hamad Bin Khalifa, han publicado sus hallazgos que muestran que es más fácil de lo que parece, el mostrar evidencia sobre los compradores que han usado bitcoins, inclusive aunque hayan pasado años de estas transacciones, particularmente si no supieron como “lavar su dinero” en las mismas. En más de 100 casos pudieron conectar el pago hecho con bitcoins en la web oscura con una cuenta pública de alguna persona. En más de 20 instancias, dicen, pudieron hacer una liga entre la cuenta pública a una transacción de Silk Road (de venta ilegal que se hizo famosa hace años), encontrando incluso los nombres de los compradores de la droga y en qué lugares viven.
“La seguridad operacional retroactiva de bitcoin es baja” , dice el investigador de la Universidad de Qatar, Husam Al Jawaheri. “Cuando las cosas se registran en una cadena de bloques, se puede ir hacia atrás en la historia y revelar esta información, lo cual rompe con el anonimato de los usuarios”.
La paradoja de la privacidad de bitcoins siempre se ha entendido a partir de que no hay ningún banco o instancia que controle la criptomoneda y puede ser muy difícil ligar ésta con la identidad de cualquier usuario en el mundo real. Pero las transacciones a partir del mecanismo de “blockchain” también sirven como registro de cada transacción que va de una dirección a otra. Encontrar la dirección de alguien y descubrir quién está mandando o recibiendo dinero se convierte en un asunto trivial, a menos que quien compra se tome el trabajo de rutear estas transacciones a direcciones intermedias o usando servicios para lavar dinero para así oscurecer el origen y destino de una transacción.
Sin embargo, pocos investigadores, si los ha habido, han documentado su trabajo para explotar estas propiedades de los bitcoins con las transacciones identificables en la web oscura. Para ello, el equipo de Qatar primero recolectó docenas de direcciones de bitcoin usadas para donativos, las cuales usan el software para anonimizar (valga la expresión), Tor, el cual es ejecutado por muchas empresas y sitios, desde WikiLeaks hasta ahora el sitio ya cerrado Silk Road. Entonces, extrajeron miles de direcciones de bitcoin más visibles de las cuentas públicas de los usuarios en Twitter y del popular foro de Bitcoin Talk.
Buscando los enlaces directos entre estos dos conjuntos de direcciones en el blockchain hallaron más de 125 transacciones hechas en cuentas de sitios de la web oscura, los cuales buscaban sin duda el mantener el anonimato del que compraba, pero que ahora podía hacerse un enlace rápido y sencillo a las cuentas públicas de los mismos.
Se halló por ejemplo 46 donaciones a WikiLeaks. También se hallaron 22 pagos a Silk Road. Y aunque en este último caso los investigadores no revelaron muchos de los datos personales de esas personas, sí dieron edades, lugares, direcciones de correo e incluso los nombres completos. Uno de esos fue el nombre de quien fuese en ese momento un quinceañero al momento de hacer una transacción. 18 de esos 22 compradores fueron ligados a Bitcoin Talk y se encontró que hay una “evidencia irrefutable del perfil de este servicio”, dice Yazan Boshmaf, otro de los autores del estudio.
Los investigadores dicen que no usaron técnicas complejas para llegar a sus resultados y que no explotaron métodos que han sido propuestos para este fin como por ejemplo, identificar “clusters” de direcciones asociadas con algún mercado negro. Lo más interesante es quizás el hecho de que se pueden trazar transacciones con años de antigüedad.
Los guardianes del orden y la justicia han siempre intentado buscar en los blockchains la forma de armar la evidencia de transacciones ilegales. En el caso de Ross Ulbricht, fundador de Silk Road, el FBI demostró a un jurado de 13.4 millones de dólares en bitcoins se habían movido de un servidor a la laptop de Ulbricht. Cabe además decir que transacciones muy antiguas no están a salvo de ser perseguidas por la justicia. Un comprador de Silk Road, de Alemania, fue multado con 3 mil euros por las autoridades de ese país, por haber comprado marihuana, a pesar de que esto se hizo hace ya algunos años.
Este hecho ha puesto en alerta a los usuarios de bitcoins. Y si en el 2012 las transacciones ilegales con esta criptomoneda se hacían en los sitios de la web oscura, los problemas del anonimato implícitos han hecho que dichas transacciones caigan al 1% en el 2017. Y de hecho, las ventas de contrabandos u operaciones ilegales con criptomonedas, incluyendo el ransomware, han empezado a cambiar a nuevas monedas virtuales como Monero y ZCash, las cuales prometen mayor anonimato por omisión.
Sin embargo, los investigadores de Qatar afirman que incluso, mejorando las prácticas de privacidad, no se puede borrar siempre la evidencia de Internet, sobre todo cuando ésta se captura en un blockchain que no se puede alterar. Incluso borrando la información del perfil que incluye la dirección de bitcoin puede ser insuficiente para borrar los trazos de la transacción. “Si se es vulnerable ahora, se es vulnerable en el futuro”, dice Boshmaf.