Cómo Binance se convirtió en una plataforma para hackers, estafas y narcotráfico

0
759
BINANCE

En septiembre de 2020, un grupo de piratas informáticos norcoreano conocido como Lazarus irrumpió en una pequeña bolsa de criptomonedas eslovaca y robó monedas virtuales por valor de unos 5,4 millones de dólares. Fue uno de una serie de hurtos cibernéticos de Lazarus que, según Washington, tenían como objetivo financiar el programa de armas nucleares de Corea del Norte.

Varias horas más tarde, los piratas informáticos abrieron al menos dos docenas de cuentas anónimas en Binance, la mayor bolsa de criptomonedas del mundo, lo que les permitió convertir los fondos robados y ocultar el rastro del dinero, según la correspondencia entre la policía nacional de Eslovaquia y Binance.

En tan solo nueve minutos, usando únicamente direcciones de correo electrónico cifradas como identificación, los hackers de Lazarus crearon cuentas en Binance e intercambiaron el cripto robado a Eterbase, la bolsa eslovaca, según registros que Binance compartió con la policía y de los que se informa aquí por primera vez.

Binance no tenía ni idea de quién movía el dinero a través de su bolsa” debido a la naturaleza anónima de las cuentas, dijo el cofundador de Eterbase, Robert Auxt, cuya empresa no ha podido localizar ni recuperar los fondos.

El dinero perdido de Eterbase es parte de un torrente de fondos ilícitos que fluyeron a través de Binance entre 2017 y 2021, según una investigación de Reuters.

Durante este periodo, Binance procesó transacciones por un total de al menos 2.350 millones de dólares procedentes de hackeos, fraudes de inversión y ventas de drogas ilegales, según cálculos de Reuters a partir de un examen de registros judiciales, declaraciones de las fuerzas de seguridad y datos de blockchain, recopilados para la agencia de noticias por dos empresas de análisis de cadenas de bloques. Dos expertos del sector revisaron el cálculo y estuvieron de acuerdo con la estimación.

Por separado, el investigador de criptomonedas Chainalysis, contratado por las agencias gubernamentales de Estados Unidos para rastrear los flujos ilegales, concluyó en un informe de 2020 que Binance recibió fondos criminales por un total de 770 millones de dólares solo en 2019, más que cualquier otro criptomercado. El presidente de Binance, Changpeng Zhao, acusó a Chainalysis en Twitter de “malos modales comerciales”.

Binance no quiso que Zhao fuera entrevistado para este reportaje. Respondiendo a preguntas escritas, el director de comunicaciones, Patrick Hillmann, dijo que Binance no consideraba que el cálculo de Reuters fuera preciso. No respondió a las solicitudes de proporcionar las propias cifras de Binance para los casos identificados en este artículo.

Hillmann dijo que Binance estaba construyendo “el equipo forense cibernético más sofisticado del planeta” y estaba tratando de “mejorar aún más nuestra capacidad para detectar la actividad ilegal de cripto en nuestra plataforma”.

Como informó Reuters en enero, Binance mantuvo débiles controles de lavado de dinero de sus usuarios hasta mediados de 2021, a pesar de las preocupaciones planteadas por altos ejecutivos al menos desde tres años antes. En respuesta a ese artículo, Binance dijo que estaba ayudando a impulsar estándares más altos en el sector y que los reportes eran “increíblemente anticuados”. En agosto de 2021, Binance obligó a los usuarios nuevos y existentes a presentar una identificación.

Con alrededor de 120 millones de usuarios en el mundo, Binance procesa operaciones de criptomonedas por valor de cientos de miles de millones de dólares al mes. El sector se vio afectado por una fuerte corrección en mayo, y su valor global se desplomó una cuarta parte, hasta los 1,3 billones de dólares, aunque Zhao dijo que veía una “nueva resistencia” en el mercado.

Mientras, su empresa está ampliando su alcance a los negocios tradicionales, con una inversión de 200 millones de dólares en el grupo de medios de comunicación Forbes este año y comprometiéndose a aportar 500 millones de dólares al intento del presidente de Tesla, Elon Musk, de hacerse con Twitter. Un portavoz de Forbes no quiso hacer comentarios. Musk no respondió a las solicitudes de comentarios.

El flujo de criptomonedas ilícitas a través de Binance, identificado por Reuters, representa una pequeña porción de los volúmenes de comercio globales de la bolsa. Sin embargo, mientras políticos y reguladores, incluida la secretaria del Tesoro de Estados Unidos, Janet Yellen, y la presidenta del Banco Central Europeo, Christine Lagarde, expresan su preocupación por el uso ilegal de las criptodivisas, las transacciones muestran cómo los delincuentes han recurrido a la tecnología para blanquear dinero sucio.

Para este artículo, Reuters entrevistó a funcionarios encargados de hacer cumplir la ley, investigadores y víctimas de delitos en una docena de países, entre ellos de Europa y Estados Unidos, para evaluar el impacto de las anteriores lagunas en las normas contra el blanqueo de dinero de Binance.

Reuters revisó datos detallados sobre las transacciones de los clientes de Binance en sitios de la “red oscura”, mercados de narcóticos, armas y otros artículos ilegales. La mayoría de los datos fueron proporcionados por Crystal Blockchain, una firma de análisis en Ámsterdam que ayuda a las empresas y los gobiernos a rastrear los fondos de criptomonedas.

Los datos mostraron que, entre 2017 y 2022, los compradores y vendedores del mayor mercado de drogas de la “darknet” del mundo, un sitio en ruso llamado Hydra, usaron Binance para hacer y recibir pagos con cripto por valor de 780 millones de dólares. Reuters cotejó estas cifras con otra firma de análisis, que coincidió en los hallazgos.

En abril, el Departamento de Justicia de Estados Unidos anunció que las fuerzas del orden estadounidenses y alemanas habían incautado los servidores de Hydra. Washington acusó al presunto administrador de los servidores de conspirar para cometer blanqueo de dinero y distribuir drogas ilícitas. El sitio fue cerrado y el presunto administrador fue detenido por las autoridades rusas.

Los datos recopilados para Reuters incluían criptomonedas que pasaron por múltiples carteras digitales antes de llegar a Binance. Para las empresas de criptomonedas, este tipo de flujos “indirectos” con vínculos a fuentes sospechosas conocidas son alertas de blanqueo de dinero, según el Grupo de Acción Financiera (GAFI), un organismo de control mundial que establece normas para las autoridades que combaten los delitos financieros.

Los blanqueadores de dinero suelen utilizar técnicas sofisticadas para crear complejas cadenas de transferencias de criptomonedas que cubran sus huellas, según el GAFI y el Fondo Monetario Internacional (FMI).

Hillmann, el portavoz de Binance, dijo que la cifra de Hydra era “inexacta y exagerada” y que Reuters estaba incluyendo erróneamente los flujos indirectos en su cálculo.

Reuters preguntó entonces cómo veía Binance su responsabilidad de controlar la exposición indirecta al dinero negro. Hillmann respondió que “lo importante no es de dónde vienen los fondos -ya que los depósitos de criptomonedas no pueden ser bloqueados- sino lo que hacemos después de que los fondos son depositados”.

Según Hilmann, Binance usa el monitoreo de transacciones y las evaluaciones de riesgo para “asegurar que cualquier fondo ilegal sea rastreado, congelado, recuperado o devuelto a su legítimo propietario”. Binance está trabajando estrechamente con las fuerzas del orden para desmantelar las redes criminales que usan criptodivisas, incluso en Rusia, dijo.

Reuters revisó documentación de casos penales y civiles. Un caso civil aún abierto en Estados Unidos alega que en 2020 Binance rechazó una solicitud de investigadores y abogados, actuando en nombre de una víctima de piratería informática, para congelar permanentemente una cuenta que estaba siendo usada para lavar fondos robados.

Binance, que disputa la jurisdicción del tribunal estadounidense, confirmó a Reuters que solo congeló temporalmente la cuenta. Hillmann culpó a las fuerzas del orden de no haber presentado una solicitud a tiempo a través del portal web de Binance y de no haber respondido a las preguntas de seguimiento de la bolsa.

En Alemania, la policía dijo que los investigadores empezaron a ver cómo los delincuentes en Europa recurrían a Binance en 2020 para blanquear parte de las ganancias de los esquemas de fraude de inversión que hicieron que víctimas, muchas de ellas pensionistas, perdieran en total 750 millones de euros (800 millones de dólares). El uso de Binance por parte de los delincuentes no había sido informado anteriormente.

El informe de Reuters también revela por primera vez cómo Lazarus, de Corea del Norte, usó Binance para blanquear parte de la criptodivisa robada a Eterbase. Una parte más pequeña de los fondos se blanqueó al mismo tiempo a través de otra importante bolsa, Huobi, que tiene su sede en Seychelles y que no quiso hacer comentarios.

Después de otro atraco en marzo de este año, cuando Lazarus robó más de 600 millones de dólares de un juego en línea relacionado con las criptodivisas, Zhao dijo que los hackers norcoreanos habían transferido una cantidad no especificada de los fondos a Binance. Hillmann dijo a Reuters que Binance ha identificado y congelado más de 5 millones de dólares y está ayudando a las fuerzas del orden en su investigación. No proporcionó más detalles.

Estados Unidos sancionó a Lazarus en 2019 por ataques cibernéticos diseñados para apoyar los programas de armas de Corea del Norte, calificándolo de instrumento del servicio de inteligencia del país, una acusación que Pyongyang calificó de “calumnia viciosa”. La misión de Corea del Norte ante Naciones Unidas no respondió a preguntas enviadas por correo electrónico. El investigador de Blockchain Chainalysis estima que Lazarus robó cripto por valor de 1.750 millones de dólares en 2020 que en su mayoría fluyeron a través de mercados no identificados.

“HIDRA ESTÁ PROSPERANDO”

Zhao, conocido como CZ, puso en marcha Binance en Shanghái en 2017. Tres meses después, dio a conocer una nueva estrategia, en un grupo de chat interno, para la siguiente fase de desarrollo de la empresa. “Hacer todo para aumentar nuestra cuota de mercado, y nada más”, escribió Zhao.

La prioridad, dijo, era asegurar que Binance superara a las bolsas de criptomonedas más grandes y se defendiera de la competencia de los rivales más pequeños. “Los ganancias, los ingresos, la comodidad, etcétera, están en segundo lugar”.

Cuando se le pidió que explicara este comentario, Hillmann dijo: “Ni CZ ni ningún otro líder empresarial de Binance ha sugerido nunca que el aumento de la cuota de mercado deba eximir de las obligaciones de cumplimiento”.

Entre los países en los que Zhao buscaba expandirse estaba Rusia, que Binance describió en un blog de 2018 como un mercado importante debido a su comunidad de criptomonedas “hiperactiva”. Un artículo de Reuters en abril detalló los esfuerzos de Binance para dominar el mercado de criptomonedas en el país y cómo, entre bastidores, estaba construyendo vínculos con las agencias gubernamentales rusas.

Binance ha continuado proporcionando servicios limitados en Rusia desde la invasión de Ucrania este año, a pesar de las peticiones del Gobierno de Kiev para que los mercados excluyan a los usuarios rusos como parte de los esfuerzos para aislarla financieramente. Moscú califica sus acciones en Ucrania de “operación especial”.

El nuevo informe de Reuters tras el artículo de abril muestra que muchas personas que se registraron en Binance en Rusia no lo usaban para comerciar. En cambio, Binance se convirtió en un proveedor de pagos clave de Hydra, el gigantesco mercado de la “darknet”, según los datos de blockchain compilados para Reuters, una revisión de los foros de usuarios de Hydra y entrevistas con usuarios de drogas ilegales e investigadores.

Después de su creación en 2015, Hydra distribuyó narcóticos para traficantes, todos con precios en bitcóin, a millones de compradores, principalmente en Rusia.

La policía alemana, en coordinación con las autoridades estadounidenses, incautó los servidores de Hydra en Alemania en abril, cerrando el sitio. Estados Unidos acusó a un residente ruso, Dmitri Pavlov, de administrar los servidores. Una semana más tarde, las autoridades rusas detuvieron a Pavlov por presunto tráfico de drogas, según un tribunal de Moscú, que añadió que había presentado un recurso. Antes de su detención, Pavlov dijo a la BBC que dirigía una empresa de servidores con licencia y que no sabía que albergaba a Hydra. Pavlov no respondió a los mensajes de Reuters enviados a través de su empresa.

El Departamento de Justicia, que describe a Hydra como “el mercado de la ‘darknet’ más grande y de mayor duración del mundo”, dijo que el sitio había recibido en total unos 5.200 millones de dólares en criptodivisas. Ni Binance ni ningún otro proveedor de pagos vinculado a Hydra fue mencionado por el Departamento de Justicia, que no quiso hacer comentarios sobre Binance.

Hillmann dijo a Reuters que Binance “trabaja estrechamente con las fuerzas de seguridad para atacar el tráfico ilícito de drogas a diario”.

Los sitios como Hydra solo son accesibles en una parte clandestina de Internet, conocida como la web oscura, que requiere un navegador que oculta la identidad del usuario.

Ya en marzo de 2018, los usuarios de Hydra recomendaban en los foros en lengua rusa del sitio que los compradores usaran Binance para hacer sus compras, citando el anonimato que ofrecía a sus clientes en ese momento al permitirles registrarse con solo una dirección de correo electrónico. “Es la forma más rápida y barata que he probado”, escribió un usuario.

Operadores de criptodivisas intercambiaron decenas de mensajes en 2021 y principios de 2022 sobre el uso de Hydra en el chat de Telegram de la propia comunidad rusa de Binance. “La Hydra está prosperando”, escribió uno el año pasado.

Hydra transformó el mercado de narcóticos en Rusia, dijeron los investigadores. Antes, los usuarios de drogas solían comprar a los traficantes callejeros con dinero en efectivo. Con Hydra, los usuarios seleccionaban las sustancias en el sitio, pagaban al vendedor en bitcóin y recibían las coordenadas para recoger el “tesoro” en un lugar discreto. Los compradores, conocidos como “cazadores de tesoros”, encontraban sus compras enterradas en bosques a las afueras de la ciudad, escondidas en vertederos o metidas detrás de ladrillos sueltos en edificios abandonados.

Según un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito, Hydra aumentó la disponibilidad de drogas en Rusia e impulsó un aumento de la demanda de estimulantes, como la metanfetamina y la mefedrona. Las muertes relacionadas con las drogas aumentaron en dos tercios entre 2018 y 2020, según las cifras del comité estatal antidrogas de Rusia.

En el momento de la operación de Estados Unidos y Alemania para incautar los servidores de Hydra, la Administración para el Control de Drogas, que apoyó la investigación, dijo que los servicios del mercado “amenazan la seguridad y la salud de las comunidades”. La DEA remitió a Reuters al Departamento de Justicia para que hiciera más comentarios.

Aleksey Lakhov, director de la fundación benéfica rusa Acción Humanitaria, que investiga el consumo de drogas, dijo que estaba “horrorizado” por cómo Hydra alimentaba la adicción. “En la época en que yo consumía drogas, había que conocer al menos a alguien” para conseguir estupefacientes, añadió Lakhov, un adicto recuperado.

Alexandra, una gerente de oficina de 24 años en Moscú, comenzó a comprar mefedrona y ketamina en Hydra en 2019 para ayudar a lidiar con su trastorno bipolar. Varios amigos que usaban Hydra le dijeron que Binance era la forma más segura de pagar a los traficantes, dijo Alexandra a Reuters, hablando con la condición de ser identificada solo con su nombre de pila.

Algunos de ellos utilizaron información personal falsa para abrir cuentas en Binance, dijo, pero ella subió una copia de su pasaporte. Binance nunca bloqueó ni cuestionó ninguno de sus pagos. Cuando se le preguntó por su cuenta, Binance dijo que estaba reforzando continuamente sus capacidades de conocimiento del cliente.

El anonimato del sistema facilitaba la compra de drogas en la “darknet”, dijo Alexandra. “Era como comprar chocolate en la tienda”.

A medida que su consumo de drogas se convertía en un hábito cotidiano, pasaba días sin dormir, asolada por las alucinaciones y la depresión. “Me sentía como si estuviera muriendo, y me gustaba esa sensación”, dijo. Finalmente, buscó ayuda psiquiátrica y recibió terapia. Desde entonces, solo utilizó Hydra para comprar cannabis.

Los informes del Departamento de Estado de 2019 y 2020, sin mencionar a Hydra o Binance, advirtieron de que los traficantes de drogas en Rusia estaban usando monedas virtuales para lavar las ganancias. Un portavoz del Departamento de Estado no quiso hacer comentarios sobre Hydra y Binance.

Como informó Reuters en su investigación de enero, un documento interno muestra que Binance era consciente del riesgo de financiación ilegal en Rusia. El departamento de cumplimiento de Binance asignó a Rusia una calificación de riesgo “extremo” en 2020 en una evaluación que fue revisada por Reuters. En ella se citaban informes de blanqueo de dinero del Departamento de Estado de Estados Unidos.

Hillmann dijo a Reuters que Binance había tomado más medidas contra los blanqueadores de dinero rusos que cualquier otro criptomercado, y mencionó una prohibición que impuso a tres plataformas de divisas digitales rusas que fueron sancionadas por Estados Unidos.

Los flujos de cripto entre Binance e Hydra cayeron bruscamente después de que el mercado reforzó sus controles de clientes en agosto de 2021, según los datos de Crystal Blockchain.

“LIBERTAD FINANCIERA”

Durante los últimos cinco años, Binance ha permitido a los operadores de su plataforma comprar y vender una moneda llamada “monero”, una criptodivisa que ofrece a los usuarios el anonimato. Mientras que las transacciones de bitcóin se registran en una cadena de bloques pública, monero oculta las direcciones digitales de los emisores y receptores. Una guía para principiantes sobre monero elaborada por Binance, disponible en su sitio web, dice que este tipo de monedas son “deseables para quienes buscan una verdadera confidencialidad financiera”.

Zhao se ha pronunciado a favor de las “monedas de privacidad”, de las cuales monero es la más negociada. Durante una videollamada de 2020 con el personal, cuya grabación revisó Reuters, Zhao dijo que la privacidad era parte de la “libertad financiera” de las personas. No mencionó monero, pero dijo que Binance había financiado otros proyectos de monedas de privacidad.

Monero demostró ser popular entre los usuarios de Binance. A finales de mayo, Binance procesaba operaciones con monero por valor de unos 50 millones de dólares al día, mucho más que otras bolsas, según datos del sitio web CoinMarketCap.

Las fuerzas de seguridad de Europa y Estados Unidos han advertido que el anonimato de monero lo convierte en una herramienta potencial para el blanqueo de dinero. El Departamento de Justicia de Estados Unidos, en un informe de 2020, dijo que consideraba el uso de “criptodivisas potenciadas por el anonimato” como monero “una actividad de alto riesgo que es indicativa de una posible conducta delictiva”.

En varios foros de la “darknet” que revisó Reuters, más de 20 usuarios escribieron sobre la compra de monero en Binance para adquirir drogas ilegales. Compartieron guías de cómo hacerlo con nombres como DNM Bible, una referencia a los mercados de la darknet.

XMR es esencial para cualquiera que compre drogas en la Dark web”, escribió un usuario en el foro Dread, refiriéndose al símbolo de monero. No fue posible contactar con los usuarios a través del foro, por lo que Reuters no pudo recabar comentarios.

Hillmann dijo a Reuters que había “muchas razones legítimas por las que los usuarios requieren privacidad”, como cuando a los grupos de la oposición en regímenes autoritarios se les niega el acceso seguro a los fondos. Binance se oponía a que alguien utilizara criptomonedas para comprar o vender drogas ilegales, dijo.

Los hackers han utilizado Binance para convertir fondos robados en monero.

En agosto de 2020, los hackers secuestraron una cartera de criptodivisas que pertenecía a un hombre australiano llamado Steve Kowalski engañándolo para que descargara un malware, dijo Kowalski en una declaración de testigo a la policía australiana. Retiraron los 1.400 bitcóines que tenía en la cartera, valorados en unos 16 millones de dólares en ese momento. Kowalski dijo a la policía que los había comprado por 500.000 dólares seis años antes y que constituían una parte importante de su patrimonio.

Los investigadores contratados por Kowalski rastrearon la mayor parte de su bitcóin a través de una serie de carteras hasta seis cuentas de Binance, donde las monedas se cambiaron por monero, según el testimonio y los informes de análisis de blockchain presentados como parte de una demanda civil en curso que Kowalski presentó el año pasado contra Binance en el condado de Miami-Dade, Florida. Kowalski no quiso hacer comentarios.

“AGUJERO NEGRO”

En privado, Zhao ha lamentado que Binance necesite realizar controles a sus clientes. Durante la videollamada de 2020, Zhao dijo al personal que las normas de conocimiento del cliente eran “lamentablemente un requisito” del negocio de Binance.

A veces, el equipo de cumplimiento ha tenido mucha carga de trabajo. En un mensaje al personal en enero de 2019, Zhao pidió a otros departamentos que ayudaran al equipo de cumplimiento a realizar verificaciones de antecedentes debido a un número “abrumador” de nuevos usuarios.

Según un chat de grupo entre el personal de Binance, el equipo de cumplimiento a veces aprobaba cuentas con documentación inadecuada. Un miembro del equipo se quejó a sus colegas de que un usuario pudo abrir una cuenta presentando tres copias del mismo recibo de una comida en un restaurante indio.

Hillmann dijo que las comprobaciones de Binance para conocer a sus clientes son ahora “muy sofisticadas” y que considera esas normas tanto “obligatorias como bienvenidas”.

Funcionarios policiales actuales y anteriores en cinco países dijeron a Reuters que los grupos criminales estaban entre la creciente base de clientes de Binance en los últimos años.

En una comisaría de la ciudad de Braunschweig, en Baja Sajonia, la unidad estatal de ciberdelincuencia está investigando una estafa que usó Binance. El inspector jefe Mario Krause, dos de sus investigadores y el fiscal detallaron el caso a Reuters.

En octubre, la unidad se coordinó con las autoridades búlgaras para allanar un centro de llamadas en la capital, Sofía, que, según la policía, gestionaba cientos de plataformas de comercio online falsas.

Obtuvieron pruebas, revisadas por Reuters, entre ellas una base de datos que mostraba que los operadores habían recibido depósitos por un total de 94 millones de euros. Los vídeos que la policía incautó del teléfono de un empleado mostraban lo que Krause describió como un ambiente de “Lobo de Wall Street” en el centro de llamadas. Los empleados hacían sonar gongs y descorchaban botellas de champán cuando conseguían grandes depósitos. Un marcador mostraba qué empleado había ganado más dinero cada semana. Se divertían en yates y jets privados.

En un comunicado, la fiscalía informó de la detención de un sospechoso en el momento de la redada. El fiscal del caso, Manuel Recha, dijo a Reuters que los líderes de la organización siguen en libertad. La empresa que gestionaba el centro de llamadas, Dortome BG, no respondió a las peticiones de comentarios.

Los investigadores rastrearon el dinero robado a través de muchas cuentas bancarias hasta llegar a Binance y a otra bolsa, Kraken, que tiene su sede en Estados Unidos, dijo la policía.

Cuando Binance y Kraken proporcionaron los registros de las cuentas, la policía dijo que los fondos habían sido retirados o enviados a un “mezclador”, un servicio que anonimiza las transacciones de criptomonedas dividiéndolas y mezclándolas con otros fondos. La información personal que ambos mercados mantienen en las cuentas era a menudo falsa o robada a las víctimas, dijeron los oficiales.

Kraken dijo a Reuters que tiene controles de clientes “de grado bancario” y herramientas sólidas para prevenir el fraude. Kraken negó que la información de los clientes proporcionada a la policía de Braunschweig fuera falsa, y dijo que “todos los indicadores que tenemos sugieren que estas cuentas fueron utilizadas por clientes legítimos”.

El rastro del dinero de los alemanes se enfrió. Krause dijo que su equipo se esforzaba por avanzar. “Estamos buscando una forma de salir del agujero negro”, dijo.

Compartir en:

Leave a reply