Los investigadores de IMDEA Software, un instituto creado con financiación pública, desarrollaron una herramienta automatizada para rastrear transacciones financieras de bitcoin.
La herramienta, de código abierto, inicialmente está enfocada para rastrear aquellas transacciones ligadas al cibercrimen. Los autores, Gibran Gómez, Pedro Moreno Sánchez y Juan Caballero presentaron su investigación en la prestigiosa conferencia ACM sobre Seguridad Informática y de las Comunicaciones (CCS) en los Ángeles, EEUU.
El cibercrimen es uno de los peores males de la era digital. Las estafas, el phishing, robo de datos financieros o el fraude informático son algunos ejemplos más comunes que acontecen en el mercado de criptomonedas. No obstante, la preocupación mayor de los investigadores se basa en que éstos ciberdelincuentes utilicen monedas como Bitcoin para cometer actos ilícitos.
Más de 7 mil direcciones fueron analizadas
Los desarrolladores por su parte, informaron que han analizado más de 7.500 direcciones de bitcoin pertenecientes a 30 familias de malware, incluidas familias de ransomware, clippers, sextorsion, crypto-hackers o ladrones de información.
Además, explicaron acerca de la principal ventaja que trata sobre el método de exploración de ida y vuelta, es decir, permite rastrear todas las transacciones producidas por una dirección de bitcoin de forma recursiva.
De esta manera, si una dirección Bitcoin recibe criptomonedas de otra dirección, y ésta a su vez las envía a una tercera dirección, se podría rastrear la ruta completa de las criptomonedas a partir de la primera dirección, o desde la última.
“Una de las principales ventajas de la herramienta es que el usuario puede replicar todo el proceso de forma transparente, lo que permite corroborar los resultados”, señala Gibran Gómez, desarrollador de IMDEA Software.
Gobiernos podrán utilizar herramienta
Si bien es una realidad que algunos gobiernos ya rastrean transacciones de bitcoin, ésta herramienta, según apuntan los creadores, puede ayudar a identificar rutas entre direcciones maliciosas y direcciones de depósito pertenecientes a entidades financieras reguladas por políticas KYC, como las famosas plataformas de intercambio de criptomonedas.
En ese sentido, resaltan que cualquier autoridad podría utilizarlo como prueba para expedir una orden que exija a las plataformas de criptomonedas de proveer los datos de identificación personal de sus clientes asociados a las direcciones involucradas. De esta forma, se podrá identificar a destinatarios del dinero obtenido de manera ilícita.
El cibercrimen no es una realidad ajena. Según Chainalysis, las estafas con criptomonedas sumaron más de USD 26 millones entre 2017 y 2021. No obstante, los estafadores recaudaron casi USD 3.5 millones de las víctimas en 2022, a pesar de ser una gran suma, fue en menor proporción que 2021.
Continuando, el desarrollador de IMDEA Software recomienda a todos los usuarios de criptomonedas a tomar preocupación antes de realizar cualquier transacción con el fin de evitar caer en armadillas ilícitas.
“Es fundamental prestar mucha atención a la hora de incluir la dirección de destino en una transacción. Es necesario comprobar varias veces que la dirección de destino es correcto para evitar las maquinillas”, concluyó Gómez.