España gasta más de 11M de euros en fichar al detective de moda para cazar fraudes 'online'

El pasado 1 de diciembre, la Subdirección General de Planificación y Gestión de Infraestructuras y Medios para la Seguridad formalizaba un contrato de casi 10 millones de euros con la empresa Ondata Internacional SL. Negociado sin publicidad, es uno de los mayores contratos firmados por esta institución del Ministerio del Interior en los últimos tiempos y tiene un objetivo llamativo: el suministro de licencias para una plataforma de investigación de transacciones de criptoactivos. En un momento en que el suflé de las criptomonedas ha bajado, puede sorprender ver un contrato así, salvo por un detalle. Cada vez hay más firmas de inteligencia que aprovechan la tecnología tras las cripto para convertir estos activos en uno de los mejores aliados para destapar delitos y perseguir fraudes.

El contrato mencionado es el más alto de los aprobados por instituciones españolas para análisis de criptoactivos, pero no es el único. A día de hoy, seis instituciones españolas tienen adjudicaciones de este tipo. A la lista se suman la Jefatura de Asuntos Económicos de la Guardia Civil, la FIIAPP (una fundación del Ministerio de Exteriores que colabora con la Europol), Banco de España, la CNMC y también la Dirección del Servicio de Gestión Económica de la Agencia Estatal de la Administración Tributaria. Desde 2020, cuando la Guardia Civil compró las primeras licencias por 117.000 euros, el gasto no ha parado de aumentar y ya hay más de 11 millones de euros salidos de las arcas públicas dedicados a estas herramientas.

¿Qué se busca con ellas? Las memorias de algunos contratos, como el de la AEAT, adjudicado en 2022 a Ondata, lo explican: "Se precisa una herramienta completa que permita a los analistas conectar las transacciones de criptoactivos de entidades reales. Esta herramienta debe permitir también el análisis de transacciones en la dark web, así como NFT, mineros, etc., incluyendo la monitorización de 6.500 servicios que computan más de seis trillones de transacciones ligadas a exchanges [casas de cambio], ICO, cajeros automáticos de bitcoins, mixers, etc.", detallan. "Con esta herramienta, se podría saber quién está detrás del control de una dirección de criptomonedas", añaden.

Ese último punto es la clave del éxito de los criptodetectives. Durante años, todo el entorno de las criptomonedas se vendió como un lugar más privado, anónimo y libre que el sistema financiero tradicional, controlado al dedillo por Estados e intermediarios. Pero desde mitad de la década pasada y junto con el boom del Osint (Inteligencia de fuentes abiertas) y el big data, varias empresas empezaron a profesionalizar un método de análisis llamado on-chain (análisis de los datos de la Blockchain) que acaba con estas teorías. Descubrieron que lo que hasta hace nada se mostraba como un problema para las agencias gubernamentales (que los delincuentes utilizasen criptomonedas para burlar intermediarios) podría haberse vuelto una gran ayuda para desenmarañar delitos.

La Blockchain es un libro de cuentas público, inmutable y abierto donde quedan registradas todas las transacciones de criptoactivos y las carteras que las realizan. La idea original de esto es que, para evitar intermediarios, sea la propia red la que valide abiertamente cada transacción y asegure el funcionamiento del sistema con transparencia. Pero estas compañías han generado máquinas de análisis de datos capaces de rastrear esas transacciones y cruzarlas con otras fuentes de información para hallar quién está detrás de cada cartera. También pueden marcar el origen del dinero que mueven, señalar cuentas relacionadas con delitos, congelando de facto esos activos, o saber si se está utilizando un token para blanquear ingresos.

Con la pasada fiebre y el hundimiento de varias compañías como FTX, o los problemas de Binance y la gestión de fondos, estas soluciones han disparado su interés y sus impulsores lo están rentabilizando. Muchas de las empresas que han apostado por la criptoinvestigación, además, hacen también análisis macro y trabajos para casas de cambio y otros negocios. Empujados por la regulación y los escándalos, estos actores se han visto obligados a mejorar sus servicios de compliance, auditoría y seguridad. Ya hay incluso potentes soluciones gratuitas que incluso El Confidencial ha utilizado para algunas investigaciones.

OnChainSchool es una de las primeras empresas radicadas en España especializadas en este nuevo mundo de los criptodetectives. Llevan poco y su foco está en la formación, pero cuentan con cerca de una veintena de investigaciones al año. Y también los contratan para otros trabajos desde todo el mundo. "La adopción de herramientas analíticas por parte de las autoridades es un paso natural en la evolución de la tecnología", comenta César A., investigador de esta compañía, en conversación con El Confidencial. "Muchos usuarios perciben estas medidas como un enfoque exclusivamente fiscal, pero su aplicación es vital para combatir delitos como el robo, el lavado de dinero y la financiación del terrorismo".

Su caso es el de un pequeño negocio con acuerdos concretos con clientes. "Nuestro trabajo implica rastrear los fondos robados, analizar las transacciones y las carteras implicadas para obtener pistas sobre los autores. La investigación a menudo requiere de técnicas de OSINT [open source intelligence] e ingeniería social para recopilar información más allá de la Blockchain". Pero fuera de estas iniciativas, al más alto nivel el juego ya está entre grandes multinacionales.

Unas pocas empresas pelean por los contratos públicos y hay un nombre que destaca por sus capacidades y también es el más demandado entre los contratos que dan las instituciones españolas: Chainalysis. Su programa Reactor, denominado por algunos expertos preguntados como "una bestia" o "una pasada", lo utiliza Hacienda, también la Policía Nacional y ha participado en distintas operaciones policiales, también de la Guardia Civil. Eso sí, su trabajo no se ha librado de la polémica.

El inventor del negocio

Esta empresa estadounidense es la que inventó el negocio y se ha ganado su fama por todo el mundo. Se ha comparado con Palantir, la oscura empresa de Peter Thiel que también crece gracias a los contratos gubernamentales y como aquella, especializada en procesamiento masivo de datos para la caza de delincuentes, Chainalysis genera muchas dudas entre los defensores de la privacidad por los algoritmos secretos que están tras sus investigaciones.

Aunque, por ahora, de poco han servido esas críticas para arruinar su negocio. A día de hoy la compañía, que cuenta con financiación de Wall Street, está valorada en 8.600 millones y colabora con empresas y agencias públicas de 70 países. La compañía no da mucha información sobre sus cifras, pero sí confirma su dependencia de las instituciones públicas, dos tercios de sus ingresos dependen de contratos públicos, según los últimos datos publicados.

Creada en 2014 por tres empresarios, Michael Gronager, Jan Moller y Jonathan Levin, en 2015 Chainalysis ya tenía un pequeño contrato de 9.000 dólares con el FBI. En los últimos años la cifra ha llegado a 82 agencias estadounidenses, entre las que se incluyen la SEC, el Servicio de Inmigración, el Servicio Secreto, la DEA o el Departamento de la Fuerza Aérea. En total, Estados Unidos riega con cerca de 65 millones de dólares de dinero público a la compañía, a lo que hay que sumar del resto de socios.

En España, el principal proveedor de los servicios de Chainalysis es Ondata International SL, una empresa especializada en recuperación de datos y que lleva cientos de contratos con la Administración Pública. Han ganado ocho de los relacionados con análisis de criptoactivos y la semana pasada tuvieron a Christian Menda, líder de Chainalysis para el mercado de España, Andorra y Portugal, dando una charla sobre Criptoinvestigaciones en el mundo de web3 en uno de sus eventos. Pero las autoridades españolas también han firmado con otros licenciadores como la propia Chainalysis Inc. o Excem Grupo 1971 SA.

Desde El Confidencial hemos contactado con Ondata, pero no hemos recibido respuesta al cierre de este artículo. Si ha contestado Christian Menda, que también es codirector y profesor del curso de Alta Especialización en Blockchain de la Universidad Complutense de Madrid.

PREGUNTA. ¿Qué hace realmente Chainalysis?

RESPUESTA. Proporcionamos datos, software, servicios e investigación a agencias gubernamentales, intercambios, instituciones financieras, compañías de seguros y ciberseguridad en más de 70 países. Trabajamos tanto con el sector privado como con el público para ayudarles a detectar e investigar actividades ilícitas en la Blockchain. Más de 1,000 organizaciones confían en los productos de Chainalysis, incluidos la Policía de Calgary o la NCA desde una perspectiva del sector público, pero también hemos colaborado con nuevos tipos de clientes, incluidas plataformas NFT como Dapper Labs y empresas fintech como Robinhood, así como instituciones financieras tradicionales como el Bank of New York Mellon. En España, colaboramos con empresas criptográficas conocidas como Bitstamp, Etoro, Prosegur Crypto y Bit2me, así como con autoridades públicas.

P. ¿Por qué cada vez se demandan más estas soluciones?

R. Cada vez más transacciones se están moviendo a las Blockchains, y aunque las Blockchains son inherentemente transparentes, no son legibles sin herramientas. Aquí es donde entra Chainalysis: proporcionamos un conocimiento completo de lo que sucede en los registros públicos de las Blockchains a través de nuestros datos, servicios y soluciones. Mapeamos transacciones de criptomonedas y las conectamos al mundo real.

P. Pero ¿cómo hacen eso exactamente?

R. Tenemos un conocimiento completo de lo que sucede en las Blockchains debido al grafo de conocimiento de Blockchain que hemos construido. Este grafo es mucho más que datos: no solo te dice dónde ocurrió una transacción, sino que te permite generar información sobre toda la actividad conectada a ese movimiento. Une datos de diversas fuentes de la darknet y la clearnet, incluyendo sitios web, foros, redes sociales y mucho más. La experiencia es similar a los motores de búsqueda. Cuando buscas, por ejemplo, un restaurante, no solo obtienes su sitio web, sino también información sobre dónde está ubicado, restaurantes similares en la zona, opiniones de clientes y más. El grafo de conocimiento de Blockchain de Chainalysis trae esto a las Blockchains conectando los puntos de una transacción con actividades relacionadas, eventos y más.

P. ¿Dónde queda aquí la idea de anonimato, libertad y privacidad de las criptomonedas?

R. No hay anonimato en las transacciones de criptomonedas. Todas las transacciones de criptomonedas que tienen lugar en una cadena de bloques son públicas, y esto nos permite analizar el 100% de esta actividad. La descentralización tampoco es un problema, ya que todas las transacciones se registran detalladamente y de manera transparente en todos los nodos informáticos involucrados en una cadena de bloques, y por lo tanto, podemos rastrear el camino de las criptomonedas desde los monederos de envío hasta los de recepción. El riesgo de cometer algún delito utilizando criptomonedas es su transparencia y trazabilidad. A menudo, es más fácil rastrear criptomonedas que seguir dinero a través de canales financieros tradicionales o rastrear efectivo.

Las dudas sobre Chainalysis

Menda defiende el trabajo de su empresa y de momento las noticias le dan la razón. Hace solo unos días subieron un post en su web contando cómo las autoridades de Reino Unido y EEUU, entre otros, habían utilizado sus sistemas para desmontar uno de los grandes grupos de ciberataques con ransomware del planeta. Y la propia Guardia Civil los felicitó a principios de 2023, cuando usaron Reactor para detener a la cúpula del exchange Bitzlato, considerada por la Europol y por las principales agencias policiales internacionales como una de las plataformas más utilizadas por el cibercrimen.

Sin embargo, también empiezan a acumularse sus enemigos. Entre sus competidores, TRM Labs (que cuenta en su equipo con varios exagentes de organizaciones como el FBI o la DEA) los ha acusado de no permitir la competencia y acaparar los contratos públicos y más duro ha sido Jonelle Still CipherTrace. Esta firma ha realizado varios informes asegurando que el uso en procesos judiciales de la tecnología heurística de Chainalysis es "imprudente".

Estos informes aparecieron el pasado verano en el juicio que enfrenta al Gobierno de Estados Unidos contra Roman Sterlingov, creador del mixer Bitcoin Fog, una de las herramientas clave para perder el rastro del origen de algunos criptoactivos. Este caso se ha convertido decide si Bitcoin Fog sirvió para limpiar más de 300 millones de dólares en bitcoin. En él se ha puesto en duda el bagaje científico de los sistemas de Chainalysis utilizados por EEUU para llevar a Sterlingov a los tribunales.

En este proceso, convertido en la gran piedra de toque de criptodetectives, el abogado del acusado, Tor Ekeland, un famoso defensor de casos de piratería, llegó a denominar a Chainalysis como el "Theranos" de los análisis forenses de la Blockchain por la falta de esa base científica. Ekeland asegura que no hay prueba alguna que vincule a su cliente con los delitos expuestos y a día de hoy el debate continúa sin una solución clara a la vista.

En España, las criticas han llegado recientemente por las dudas de algunos expertos sobre cómo y para qué se utilizan estas herramientas. El asesor fiscal José Antonio Bravo aseguró en X (antes Twitter) hace unos días que la AEAT estaba empezando a utilizar Reactor para analizar inspecciones tributarias de criptomonedas que fueran sospechosas. Algo a lo que le contestó Marcos Díaz Janeiro, abogado que lleva distintos casos relacionados con robos y estafas con criptomonedas y que mostró cómo un juez le había denegado el uso del mismo software para una instrucción porque "no cumple con los principios de proporcionalidad, urgencia y necesidad".

"Chainalysis y TRM, por ejemplo, desempeñan un papel crucial en presentar la información de la Blockchain de manera organizada y accesible. Su trabajo no invade la privacidad, sino que se basa en datos públicos y en la propia naturaleza transparente e inmutable de la Blockchain. La controversia surge del malentendido sobre el anonimato y la privacidad en las transacciones de criptomonedas. Estas herramientas agrupan información de diversas fuentes, facilitando investigaciones sobre direcciones o entidades específicas, pero dentro del marco de la información pública", detallan desde OnChainSchool.

Desde su punto de vista el problema es que falta conocimiento y desarrollo judicial en estos asuntos, pero en unos años todo esto estará integrado en el sistema. "En España, muchos usuarios desconocen aún la existencia de métodos para rastrear o recuperar los fondos digitales sustraídos. Es verdad que los fondos robados no pueden ser simplemente "bloqueados" como en una cuenta bancaria. Aunque el interés en este campo está aumentando, en la práctica no se ha establecido como un negocio robusto, principalmente debido a las limitaciones en la operatividad y comprensión del sistema judicial español".

Desde El Confidencial nos hemos puesto en contacto con la AEAT, que confirma que utilizan Reactor de Chainalysis. Según el texto del contrato de adjudicación, donde no se daba el nombre en concreto, son licencias que dan servicio a la Oficina Nacional de Inspección del Fraude (ONIF) y el Departamento de Aduanas e Impuestos Especiales. "Se precisa una herramienta capaz de detectar la relación que existe entre los criptoactivos sospechosos y la creación de clústeres que se utilizan para la formación de conjuntos de direcciones que en realidad pertenecen a un mismo dueño y que se utilizan para ofuscar transacciones", reza el texto.