Por: Marisol Morelos y Jair López
En julio, apenas dos meses después del hackeo al Sistema de Pagos Electrónicos Interbancarios (SPEI), se publicó en el Diario Oficial de la Federación un documento que cayó como balde de agua fría a las casas de intercambio de criptomonedas o exchanges en México como Bitso o Volabit.
El Banco de México solicitaba a partir de ese momento intensificar las medidas de prevención de riesgos relacionados con el manejo de los recursos derivados de las transferencias de fondos no autorizadas legítimamente. En otras palabras, con el dinero afín a los cerca de 300 millones de pesos que los piratas cibernéticos sustrajeron del ataque al SPEI.
“En particular, es conveniente elevar la atención a aquellos recursos que puedan ser utilizados en adquisiciones de activos virtuales que se realicen sin la plena identificación de los clientes asociados a dichas operaciones”, sentenció Banxico en el DOF.
Tomás Álvarez, fundador de la plataforma de intercambio Volabit, señaló que si bien entiende la preocupación del sistema financiero, la regulación le parece desproporcionada. Argumenta que ha traído varios problemas para las plataformas de compra de criptodivisas, como entorpecer la relación complicada que mantienen con los bancos.
“De por sí la relación entre las plataformas de activos virtuales y los bancos es tensa. A los bancos no les gusta operar con lo que representa un riesgo. Banxico hace esto y ya no es un tema de riesgo sino que se vuelve un tema comercial para los bancos”, explicó.
La regulación de Banxico provocó también que los procesos de compra de activos virtuales sean lentos. Algo que antes solo llevaba minutos, ahora puede tardar horas.
El poder utilizar a un exchange mexicano de manera rápida era un factor competitivo para nosotros, en relación con las plataformas extranjeras
Tomás Álvarez, cofundador de Volabit.
Un gancho al hígado
Guillermo Barba, economista y especialista en criptomonedas, asegura que la medida impacta de manera negativa a las empresas de intercambio de activos virtuales al presentar restricciones excesivamente fuertes.
“En lugar de dejar actuar a estas plataformas sobre su misma naturaleza -que es facilitar las transacciones- están dificultando su operación de manera injusta bajo el pretexto de una buena intención. Las asfixian”, mencionó Barba.
En el caso de Volabit, por ejemplo, se vio una reducción en el monto y las transacciones realizadas en la plataforma por clientes de conveniencia o aquellos que realizan su primera compra de un activo virtual.
“Hemos visto que las transacciones realizadas por clientes de conveniencia se redujo entre 10 y 15%”, apuntó Alvarez, quien especificó que dicho porcentaje es atribuible directamente a las medidas y a los procesos que han complicado la compra de criptomonedas y no precisamente al mercado bajista.
Barba dijo que si bien esta reducción en las transacciones puede ser motivada por las restricciones, también tiene peso la burbuja que infló el mercado de criptomonedas el año pasado.
Una muestra del comportamiento del mercado es que desde diciembre de 2017, el precio del bitcoin ha caído 80% y actualmente ronda los 4,000 dólares, desde los 20,000 que valía en esa época, cuando alcanzó su máximo histórico.
“Íbamos bien, yo creo. El problema de la regulación sorpresiva es muy mala porque no da tiempo de que los jugadores te den una opinión”, agregó Álvarez.
Otras plataformas como Bitso no estuvieron disponibles para responder sobre el tema.
Se pueden utilizar para sacar dinero, pero…
Tomás Alvarez señaló que si bien las plataformas de intercambio de criptomonedas pueden ser empleadas de la manera en que Banxico especificó, no fue el caso de Volabit.
Cecilia Pastorino, investigadora en la firma de seguridad informática ESET, explicó que al realizar una transacción de peso o dólar a criptomoneda es irreversible. Además de que se vuelve difícil de detectar.
De ahí que la experta señale que se cree que el dinero robado mediante la vulneración del SPEI pudo seguir esta ruta.
Pasan dos cosas: la primera es que las billeteras con las que se compran criptodivisas son anónimas porque nadie las reclama, ni nadie dice que son suyas. Se queda en anonimato quién es la persona que está detrás de esto. Por otro lado, como en el mercado tradicional, también hay maneras de lavar dinero en el de las criptomonedas. Existen técnicas para ello y para que las divisas digitales sean más difíciles de rastrear.
Cecilia Pastorino, security researcher
Pastorino planteó que es posible que se haga una transferencia entre la cuenta a la que se mandó el dinero robado a través de la vulnerabilidad de SPEI para comprar criptomonedas.
Por ejemplo, el broker o el exchange podría saber desde qué cuenta se están comprando los bitcoins. Lo que no podrían saber es a qué persona física pertenece esa billetera de bitcoins.
Además, una vez que se transfieren las criptodivisas, probablemente lo que se haga es utilizar técnicas para mover ese dinero a través de diferentes billeteras para perder la trazabilidad; para que no se sepa a cuáles se están transfiriendo.
Cuanto más tiempo tarden desde que compraron los bitcoins hasta el momento en que empiecen a investigar, es más difícil de rastrear, agrega la especialista.
Para Pastorino resulta lógico que el control establecido por Banxico se ponga antes de que se compren las criptomonedas, con el objetivo de perder lo menos posible esa trazabilidad.
En ESET hasta ahora no tienen casos puntuales en los que se utilicen las criptomonedas para perder la trazabilidad de dinero que ha sido robado mediante un ciberataque. Aunque realizan una investigación sobre la Deep Web y el mercado negro.
De acuerdo con Pastorino, hay varios sitios donde ofrecen el servicio de mixer, que se utilizan para mezclar los fondos de una persona con los de otras.
