Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

Soluciones
Aprenda
Empresa
SOLICITAR DEMO
en
Buscar en
Buscar en
INVESTIGADOR DESTACADO

Jonno Newman

Anteriormente

SAPOL, Kraken

Ubicación

Adelaida, Australia

Equipo TRM

Investigaciones globales

Especialidades de investigación

Hacks, intercambios/puentes entre cadenas

Jonno Newman

Jonno Newman es miembro del equipo de Investigaciones Globales de TRM, con sede en Adelaida (Australia). Anteriormente trabajó casi 13 años en la Policía de Australia Meridional (SAPOL), entre otras cosas como jefe de su Sección de Formación y Prevención de la Ciberdelincuencia, y un año como investigador principal y formador en la Unidad de Inteligencia Financiera de Kraken Digital Asset Exchange.

Háblenos de sus antecedentes en SAPOL y de cómo se involucró en las investigaciones sobre criptomonedas.

Mi viaje criptográfico empezó cuando llevaba una década en SAPOL. Antes era oficial de patrulla, pero me ascendieron a sargento y me nombraron jefe de la Sección de Formación y Prevención de la Ciberdelincuencia. Me encargué de idear e impartir programas de formación para mejorar las capacidades de investigación de la organización en materia de ciberdelincuencia y de dirigir iniciativas de divulgación comunitaria para concienciar sobre la ciberdelincuencia.

"[Las criptomonedas] se utilizaban cada vez más en estafas, blanqueo de dinero, delitos de drogas, financiación del terrorismo y otros delitos tradicionales, por lo que ya no era algo que los investigadores pudieran ignorar."

Como mucha gente, al principio me sentí intimidado por las criptomonedas. Aunque conocía bien la ciberdelincuencia tradicional, había tenido menos contacto con las criptomonedas. Sin embargo, cada vez se utilizaba más en estafas, blanqueo de dinero, delitos relacionados con las drogas, financiación del terrorismo y otros delitos tradicionales, por lo que los investigadores ya no podían ignorarlo. Empecé a adquirir conocimientos sumergiéndome en el ecosistema criptográfico. Abrí una cuenta en una casa de cambio, compré y vendí criptomonedas, me uní a comunidades en línea y experimenté con NFT. Mi interés y mis conocimientos crecieron a partir de ahí.

Perfeccioné mis conocimientos de investigación sobre blockchain cuando me incorporé a Kraken. Llevé a cabo un gran número de investigaciones de amplio alcance sobre actividades sospechosas relacionadas con el blanqueo de capitales, los mercados de la darknet, el ransomware y otros ámbitos. También me ocupé de Incident Responsetrabajando en asuntos complejos y urgentes relacionados con exploits y hackeos de blockchain, rastreando a algunos de los mayores y más sofisticados actores del sector. 

¿Cómo cambió su perspectiva de las investigaciones y el cumplimiento de la normativa al trabajar en una bolsa de criptomonedas?

Mi incorporación a Kraken desde SAPOL supuso la primera vez que mi función se centraba al 100% en las criptomonedas. Mi perspectiva se amplió para abarcar el panorama delictivo mundial, en lugar de solo el contexto australiano. Esto me proporcionó un conocimiento más profundo de las tipologías de blanqueo de capitales y criptodelincuencia y su prevalencia en determinadas geografías. 

En cuanto al cumplimiento, aprendí a apreciar la complejidad del entorno operativo actual de las bolsas. La mayoría se esfuerza por cumplir la normativa y toma medidas proactivas para lograrlo. Por ejemplo, están desarrollando iniciativas para identificar de forma proactiva a los malos agentes e incorporando el cumplimiento a sus productos y servicios en la fase de diseño, en lugar de limitarse a informar de actividades sospechosas a los reguladores.

¿En qué consiste su papel actual como investigador en TRM?

Mi función en TRM se divide en dos pilares principales. El pilar global se centra en buscar actividades delictivas potencialmente notables en la cadena y trabajar en los casos. La misión de TRM es hacer posible un ecosistema criptográfico más seguro para todos, por lo que si se está produciendo una actividad ilícita, queremos asegurarnos de que entendemos cómo se está facilitando y los pasos necesarios para desbaratarla, a menudo en colaboración con las fuerzas de seguridad de las jurisdicciones afectadas o con un servicio o protocolo que haya sido explotado.

Esta caza proactiva de amenazas ayuda a mantener afiladas nuestras habilidades de rastreo, y significa que estamos constantemente poniendo a prueba la herramienta de rastreo de TRM. A menudo anticipamos funciones y capacidades que podrían facilitar el trabajo de un investigador incluso antes de que un cliente tenga la oportunidad de solicitarlas.

"La caza proactiva de amenazas ayuda a mantener afiladas nuestras habilidades de rastreo - y significa que estamos constantemente poniendo a prueba la herramienta de rastreo de TRM".

La parte más gratificante de mi trabajo consiste en apoyar a las fuerzas de seguridad locales de toda Asia-Pacífico. Este pilar se remonta a lo que hacía con SAPOL. Es decir, trabajar para mejorar la capacitación de los agentes de todo tipo en criptografía. Esto implica participar en llamadas con investigadores de toda la región para hablar de sus casos y ofrecerles información que les ayude a avanzar en sus investigaciones.

¿Cuál es el caso más interesante en el que ha trabajado recientemente?

Dirigí la investigación de TRM sobre el hackeo de junio de 2023 de Corea del Norte a Atomic Wallet, un proveedor de monederos no custodiados. Ese incidente provocó el robo de unos 100 millones de USD en criptomonedas de más de 4.100 direcciones individuales, a través de siete blockchains diferentes. Apoyamos a las fuerzas de seguridad federales compartiendo datos e información en tiempo real sobre flujos financieros para ayudar en su investigación y sacar a la luz posibles oportunidades de interceptación.

En un caso complejo y de larga duración, la mayoría de los fondos estuvieron en movimiento durante unas seis semanas. Y, como es cada vez más habitual, los hackers realizaron intercambios entre cadenas (moviendo la criptomoneda de una cadena de bloques a otra) para intentar ocultar los flujos financieros. Afortunadamente, las capacidades de rastreo multicadena y multiactivo de TRM Forensics, nuestra herramienta de rastreo de criptoactivos, me permitieron seguir el ritmo del flujo de fondos a través de varias criptomonedas y blockchains. Esto facilitó infinitamente la gestión de la investigación (¡y dio lugar a un llamativo "arte gráfico"!), que se muestra a continuación.

¿Qué consejo daría a los investigadores que se están iniciando en el criptoespacio?

La mejor forma de desmitificar las criptomonedas es a través de la experiencia práctica, como usuario final y como investigador. Cuando empecé, creé un monedero digital y abrí una cuenta de intercambio de criptomonedas. Vi de primera mano lo que implicaban esos procesos, en qué se diferenciaban y qué puntos de datos de usuario podían recopilar las fuerzas de seguridad. Mi principal consejo para los investigadores que buscan una mejor comprensión de lo que ven en un explorador de bloques es revisar las transacciones que ellos mismos han realizado. Sigo utilizando este enfoque hoy en día cuando aprendo cómo funciona un nuevo puente o servicio de intercambio DeFi .

El aprendizaje en criptografía nunca se detiene y aprovechar la experiencia de los demás tiene un valor incalculable. Tengo la suerte de trabajar con algunos de los mejores investigadores del mundo, con cuyos conocimientos en áreas más especializadas puedo contar para apoyar mi propio desarrollo.

Conozca a más investigadores

¿Listo para empezar?

Rellene el formulario para programar una demostración con nuestro equipo.

Suscríbase a nuestras últimas noticias
Puede darse de baja en cualquier momento. Lea nuestra Política de privacidad.