Tips
- Los defensores de la privacidad consideran que los mezcladores de monedas son una herramienta necesaria para proteger el anonimato.
- Los funcionarios del gobierno dicen que los mezcladores de monedas son herramientas para el lavado de dinero.
- Miles de millones de criptomonedas han cambiado de manos utilizando mezcladores de monedas.
El Departamento del Tesoro ha emitido sanciones contra Tornando Cash, un servicio de mezcla de monedas de Ethereum, prohibiendo efectivamente a los estadounidenses su uso. Pero, ¿qué hace Tornando Cash y, más ampliamente, por qué querría alguien utilizar mezcladores de monedas? En este artículo, examinaremos la tecnología detrás de los mezcladores y sus usos legítimos e ilegítimos.
Lanzado en 2019, Tornando Cash es un protocolo de blockchain para enviar y recibir transacciones anónimas.
Según la empresa de análisis de blockchain, Elliptic, más de 7.000 millones de dólares en criptomonedas han pasado por Tornado Cash desde su lanzamiento, y alrededor del 20% de esos fondos están vinculados a actividades ilícitas.
¿Qué es un mezclador de monedas y por qué utilizarlo?
Un mezclador de monedas es un servicio que permite a los usuarios ocultar el origen y el destino de las transacciones. Los usuarios envían criptomonedas al servicio, hacen que esas criptomonedas se mezclen con otras monedas o tokens, y luego envían la cantidad equivalente de monedas "mezcladas" a una dirección de destinatario, ocultando la conexión entre el remitente y el destinatario.
Hay muchos usos legítimos para este tipo de servicio. Al igual que no quieres que tu empleador conozca los detalles íntimos de cada transacción bancaria o de tarjeta de crédito que hayas realizado, tampoco querrás que tu empleador—o cualquier otra persona, para el caso—conozca cada detalle de cada transacción de criptomonedas que hayas realizado.
Pero a medida que crece la adopción de las herramientas de criptomonedas y de la cadena de bloques, las identidades del mundo real están cada vez más vinculadas a las direcciones de la blockchain—y cada compra, transferencia o interacción asociada a esas direcciones queda al descubierto en un libro de contabilidad público, transparente y distribuido. Y ahí es donde entran los mezcladores de monedas.
Pero esto también convierte a los mezcladores de monedas en una herramienta atractiva para los cibercriminales y, por tanto, en un objetivo para las fuerzas del orden. Mientras que los políticos y las fuerzas del orden han denunciado el uso de criptomonedas en empresas criminales, los mezcladores de monedas ocupan una zona gris entre la facilitación del lavado de dinero y la preservación del derecho a la privacidad. Debido a la naturaleza transparente y sin permisos de la cadena de bloques, algunos usuarios de criptomonedas confían en la privacidad añadida que proporcionan los mezcladores de monedas.
Los defensores de la privacidad sostienen que los mezcladores de monedas son especialmente útiles, incluso necesarios, en los casos en que las actividades de una persona—como el periodismo, la desobediencia civil y las protestas—pueden ponerla en peligro. Por ello, requieren una mayor privacidad en sus transacciones de criptomonedas.
Por otro lado, las fuerzas del orden y las agencias gubernamentales ven a los mezcladores de monedas como una forma de que los delincuentes laven dinero utilizando criptomonedas y servicios como Tornado Cash para ocultar dónde se originaron los fondos.
En su anuncio de las sanciones contra Tornado Cash, el Departamento del Tesoro dijo que los delincuentes habían utilizado Tornado Cash para lavar dinero, diciendo que el servicio procesó más de 7 mil millones de dólares en moneda virtual desde su creación en 2019. Según Elliptic, solo 1.500 millones de dólares de esa cifra estaban relacionados con actividades ilícitas.
De esos fondos, según el Tesoro, son los 103,8 millones de dólares combinados robados en junio del Horizon Harmony Bridge por el Lazarus Group, un grupo cibercriminal patrocinado por el Estado norcoreano, y del Nomad Token Bridge en agosto.
¿Cómo funcionan las mezcladoras de monedas como Tornado Cash?
Antes de que Tornado Cash fuera retirado, utilizaba contratos inteligentes para aceptar depósitos de tokens desde una dirección y permitir su retirada desde una dirección diferente. Otros mezcladores de monedas funcionan de forma similar. Estos contratos inteligentes funcionan como un pool donde se mezclan todos los tokens depositados. Cuando los fondos se retiran de esas piscinas, el vínculo en la cadena entre la fuente y el destino se rompe, anonimizando la transacción.
Con Tornado Cash, un usuario conectaba una wallet a la plataforma, ya fuera Metamask o Walletconnect, seleccionando una red y eligiendo depositar o retirar. Para los depósitos, las opciones de token eran ETH, DAI, cDAI, USDC, USDT y WBTC.
Las opciones de red incluyen Ethereum, Binance Smart Chain, Polygon y Ethereum Goerli (una red de prueba).
Tras seleccionar un depósito, Tornado Cash genera una nota privada que los usuarios necesitarán posteriormente para retirar sus fondos.
Después de confirmar que el usuario ha respaldado el billete, puede continuar y enviar el depósito al fondo común Tornado Cash.
Cuando esté listo para retirar del fondo común de Tornado Cash, el usuario proporciona una dirección de destinatario. La plataforma requiere que el usuario pegue la nota privada generada por Tornado Cash, que actúa como la clave privada del usuario. Después de que el usuario seleccione retirar, se genera un comprobante, tras lo cual el usuario puede confirmar el retiro.
Tornado Cash utiliza el argumento de conocimiento no interactivo cero (también llamado zk-SNARK) para verificar y permitir las transacciones.
Estos tipos de mezcladores de monedas suelen ser no custodiados, lo que significa que no hay control de terceros sobre la wallet y los fondos, simplemente la creación de los contratos inteligentes. Dado que estos servicios no utilizan ningún intermediario, son fiablemente neutrales—pero eso también significa que pueden ser una herramienta tentadora para los ciberdelincuentes que buscan lavar criptomonedas robadas, como en el caso de Larazus Group.
¿Cuáles son otros casos de uso legítimo?
Digamos que hay un empresario y entusiasta de las criptomonedas llamado Robert que quiere enviar Ethereum a un grupo hacktivista que opera en Ucrania. Robert no quiere que su donación sea rastreada hasta él, así que utiliza un mezclador de monedas.
Robert va al sitio web del mezclador de monedas y deposita el Ethereum que quiere donar. La cantidad enviada se deposita en el contrato inteligente del mezclador y se agrupa con los otros cientos, miles o incluso millones de transacciones que ya están en su piscina. Tras recibir la confirmación de que el depósito se ha realizado correctamente, Robert va a la pestaña de retirada, introduce la dirección del destinatario en el mezclador y envía el Ethereum desde el mezclador.
A continuación, el Ethereum se envía desde el mezclador al destinatario. En el extremo receptor, la dirección que aparece es la del mezclador y no la del remitente original, anonimizando la transacción.
Si este escenario hipotético le resulta familiar, se basa en un tuit del cofundador de Ethereum, Vitalik Buterin, publicado después de que el Departamento del Tesoro sancionara a Tornado Cash.
Como escribió Lia Holland, Directora de Campañas y Comunicaciones de Fight for the Future, "seamos claros, los hackers y los ciberdelincuentes, así como quienes los apoyan, son deplorables y deben ser detenidos, pero no de una manera que comprometa los derechos humanos y la primera enmienda".
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.