- En septiembre de 2020, un grupo de piratas informáticos norcoreano, robó 5.4 millones de dólares (mdd) en monedas virtuales de una bolsa eslovaca.
- Binance permitió a los ciberdelincuentes convertir los fondos robados y ocultaron el rastro del dinero.
- Entre 2017 y 2022, los compradores y vendedores de drogas de la "darknet" usaron Binance para hacer y recibir pagos con cripto por valor de 780 mdd.
- ¿Ya conoces nuestra cuenta en Instagram? Síguenos
En septiembre de 2020, un grupo de piratas informáticos norcoreano, conocido como Lazarus, irrumpió en una pequeña bolsa de criptomonedas eslovaca. Robó 5.4 millones de dólares (mdd) en monedas virtuales. Su objetivo era financiar el programa de armas nucleares de Corea del Norte. Luego abrieron al menos dos docenas de cuentas anónimas en Binance
Se trata de la mayor bolsa de criptomonedas del mundo. Esa plataforma permitió a los ciberdelincuentes convertir los fondos robados y ocultaron el rastro del dinero, según la correspondencia entre la policía nacional de Eslovaquia y Binance.
En tan solo nueve minutos —usando únicamente direcciones de correo electrónico cifradas como identificación—, los hackers de Lazarus crearon cuentas en Binance. Después, intercambiaron las criptomonedas robadas a Eterbase, la bolsa eslovaca, según registros que Binance compartió con la policía y de los que se informa aquí por primera vez.
«Binance no tenía ni idea de quién movía el dinero a través de su bolsa» debido a la naturaleza anónima de las cuentas, dijo el cofundador de Eterbase, Robert Auxt. Su empresa no ha podido localizar ni recuperar los fondos.
Binance sirvió como plataforma para fraudes con criptomonedas por al menos 4 años
El dinero perdido de Eterbase es parte de un torrente de fondos ilícitos que fluyeron a través de Binance entre 2017 y 2021, según una investigación de Reuters.
Durante este periodo, Binance procesó transacciones por un total de al menos 2,350 mdd procedentes de hackeos, fraudes de inversión y ventas de drogas ilegales. Este es un cálculo de Reuters a partir de un examen de registros judiciales, declaraciones de las fuerzas de seguridad y datos de blockchain.
En la investigación, la agencia recibió apoyo de dos empresas de análisis de cadenas de bloques. Dos expertos del sector revisaron el cálculo y estuvieron de acuerdo con la estimación.
Por separado, el investigador de criptomonedas Chainalysis concluyó en un informe de 2020 que Binance recibió fondos criminales por un total de 770 mdd solo en 2019, más que cualquier otro criptomercado. El presidente de Binance, Changpeng Zhao, acusó a Chainalysis en Twitter de «malos modales comerciales».
Binance no quiso que Zhao fuera entrevistado para este reportaje. Respondiendo a preguntas escritas, el director de comunicaciones, Patrick Hillmann, dijo que Binance no consideraba que el cálculo de Reuters fuera preciso. No respondió a las solicitudes de proporcionar las propias cifras de Binance para los casos identificados en este artículo.
Los ciberdelincuentes hicieron toda clase de fraudes en Binance
Hillmann dijo que Binance estaba construyendo «el equipo forense cibernético más sofisticado del planeta» y estaba tratando de «mejorar aún más nuestra capacidad para detectar la actividad ilegal de cripto en nuestra plataforma».
Como informó Reuters en enero, Binance mantuvo débiles controles de lavado de dinero de sus usuarios hasta mediados de 2021; a pesar de las preocupaciones planteadas por altos ejecutivos al menos desde tres años antes. En agosto de 2021, Binance obligó a los usuarios nuevos y existentes a presentar una identificación.
Con alrededor de 120 millones de usuarios en el mundo, Binance procesa operaciones de criptomonedas por valor de cientos de miles de millones de dólares al mes. El sector se vio afectado por una fuerte corrección en mayo; y su valor global se desplomó una cuarta parte, hasta los 1.3 billones de dólares, aunque Zhao dijo que veía una «nueva resistencia» en el mercado.
Mientras, su empresa está ampliando su alcance a los negocios tradicionales, con una inversión de 200 mdd en el grupo de medios de comunicación Forbes este año. También, se comprometió a aportar 500 mdd al intento del presidente de Tesla, Elon Musk, de comprar Twitter. Un portavoz de Forbes no quiso hacer comentarios. Musk no respondió a la agencia.
Binance sirvió para transacciones de criptomonedas por droga y fraudes
El flujo de criptomonedas ilícitas a través de Binance, identificado por Reuters, representa una pequeña porción de los volúmenes de comercio globales de la bolsa. Sin embargo, mientras políticos y reguladores, incluida la secretaria del Tesoro de Estados Unidos, Janet Yellen, y la presidenta del Banco Central Europeo, Christine Lagarde, expresan su preocupación por:
- El uso ilegal de las criptodivisas
- Las transacciones tecnológicas para blanquear dinero sucio
Reuters revisó datos detallados sobre las transacciones de los clientes de Binance en sitios de la «red oscura», mercados de narcóticos, armas y otros artículos ilegales. La mayoría de los datos fueron proporcionados por Crystal Blockchain, una firma de análisis en Ámsterdam. Esta ayuda a las empresas y los gobiernos a rastrear los fondos de criptomonedas.
Los datos mostraron que, entre 2017 y 2022, los compradores y vendedores del mayor mercado de drogas de la «darknet» del mundo, un sitio en ruso llamado Hydra, usaron Binance para hacer y recibir pagos con cripto por valor de 780 mdd. Reuters cotejó estas cifras con otra firma de análisis, que coincidió en los hallazgos.
En abril, el Departamento de Justicia de Estados Unidos anunció que las fuerzas del orden estadounidenses y alemanas habían incautado los servidores de Hydra. Washington acusó al presunto administrador de los servidores de conspirar para cometer blanqueo de dinero y distribuir drogas ilícitas. El sitio fue cerrado y el presunto administrador fue detenido por las autoridades rusas.
El sitio de venta de drogas Hydra prospera con Binance
Para las empresas de criptomonedas, los flujos «indirectos» con vínculos a fuentes sospechosas conocidas son alertas de blanqueo de dinero, según el Grupo de Acción Financiera (GAFI). Se trata de un organismo de control mundial que establece normas para las autoridades que combaten los delitos financieros.
Los blanqueadores de dinero suelen utilizar técnicas sofisticadas para crear complejas cadenas de transferencias de criptomonedas que cubran sus huellas, según el GAFI y el Fondo Monetario Internacional (FMI).
Hillmann, el portavoz de Binance, dijo que la cifra de Hydra era «inexacta y exagerada»; y que Reuters estaba incluyendo erróneamente los flujos indirectos en su cálculo.
Reuters preguntó entonces cómo veía Binance su responsabilidad de controlar la exposición indirecta al dinero negro. Hillmann respondió que «lo importante no es de dónde vienen los fondos —ya que los depósitos de criptomonedas no pueden ser bloqueados— sino lo que hacemos después de que los fondos son depositados».
Según Hilmann, Binance usa el monitoreo de transacciones y las evaluaciones de riesgo para «asegurar que cualquier fondo ilegal sea rastreado, congelado, recuperado o devuelto a su legítimo propietario». Binance trabaja estrechamente con las fuerzas del orden para desmantelar las redes criminales que usan criptodivisas, incluso en Rusia, dijo.
La plataforma de intercambio de criptomonedas se vuelve la preferida de los ciberdelincuentes
Reuters revisó documentación de casos penales y civiles. Un caso civil aún abierto en Estados Unidos alega que en 2020 Binance rechazó una solicitud de investigadores y abogados. En ese caso, actúa en nombre de una víctima de piratería informática, para congelar permanentemente una cuenta que se usó para lavar fondos robados.
Binance, que disputa la jurisdicción del tribunal estadounidense, confirmó a Reuters que solo congeló temporalmente la cuenta. Hillmann culpó a las fuerzas del orden de no presentar una solicitud a tiempo a través del portal web de Binance; y de no responder a las preguntas de seguimiento de la bolsa.
También, en Alemania los investigadores empezaron a ver cómo los delincuentes en Europa recurrieron a Binance en 2020. Entonces, la usaron para blanquear parte de las ganancias de los esquemas de fraude de inversión, muchas de las víctimas eran pensionados. Estos perdieron en total 800 mdd. Esa fue la primera vez que se informó del uso de Binance por parte de los delincuentes.
Además, el informe de Reuters revela por primera vez cómo Lazarus, de Corea del Norte, usó Binance para blanquear parte de la criptodivisa robada a Eterbase. Una parte más pequeña de los fondos se blanqueó en otra importante bolsa, Huobi, que tiene su sede en Seychelles y que no quiso hacer comentarios.
Binance congeló una operación por 5 millones de dólares
Después de otro atraco en marzo de este año —cuando Lazarus robó más de 600 mdd de un juego en línea—, Zhao dijo que los hackers norcoreanos transfirieron una cantidad no especificada de los fondos a Binance. Hillmann dijo a Reuters que Binance identificó y congeló más de cinco mdd. Además, ayuda a las fuerzas del orden en su investigación. No proporcionó más detalles.
Estados Unidos sancionó a Lazarus en 2019 por ataques cibernéticos diseñados para apoyar los programas de armas de Corea del Norte. Entonces, calificó a la plataforma de instrumento del servicio de inteligencia del país, una acusación que Pyongyang calificó de «calumnia viciosa».
La misión de Corea del Norte ante Naciones Unidas no respondió a preguntas enviadas por correo electrónico. El investigador de Blockchain Chainalysis estima que Lazarus robó cripto por valor de 1,750 mdd en 2020; que en su mayoría fluyeron a través de mercados no identificados.
Luego de los fraudes, Binance intenta corregir el camino de las criptomonedas que recibe
En privado, Zhao ha lamentado que Binance necesite realizar controles a sus clientes. Durante una videollamada de 2020, Zhao dijo al personal que las normas de conocimiento del cliente eran «lamentablemente un requisito» del negocio de Binance.
A veces, el equipo de cumplimiento ha tenido mucha carga de trabajo. En un mensaje al personal en enero de 2019, Zhao pidió a otros departamentos que ayudaran al equipo de cumplimiento a realizar verificaciones de antecedentes debido a un número «abrumador» de nuevos usuarios.
Según un chat de grupo entre el personal de Binance, el equipo de cumplimiento a veces aprobaba cuentas con documentación inadecuada. Un miembro del equipo se quejó a sus colegas de que un usuario pudo abrir una cuenta presentando tres copias del mismo recibo de una comida en un restaurante indio.
Hillmann dijo que las comprobaciones de Binance para conocer a sus clientes son ahora «muy sofisticadas» y que considera esas normas tanto «obligatorias como bienvenidas».
Funcionarios policiales actuales y anteriores en cinco países dijeron a Reuters que los grupos criminales estaban entre la creciente base de clientes de Binance en los últimos años.
Con información de Reuters.
AHORA LEE: Elon Musk podría nombrarse CEO temporal de Twitter tras cerrar su compra, reporta CNBC
TAMBIÉN LEE: Bill Gates dice que Elon Musk podría ‘empeorar’ a Twitter, pero que la gente nunca debería subestimarlo
