Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
28 de abril de 2022

Explicación de los mercados de la Darknet

TRM InsightsPerspectivas
Explicación de los mercados de la Darknet

A raíz de los recientes titulares que anuncian acciones contra Hydra Marketplace por parte de los gobiernos estadounidense y alemán, los mercados de la red oscura han entrado irónicamente en el candelero.

Pero, ¿qué son exactamente los mercados de la darknet? En este artículo explicativo explicaremos qué es un mercado de la darknet ("DNM"), cómo los administradores ocultan su infraestructura y por qué, en el caso de Hydra y otros desmantelamientos recientes, las fuerzas de seguridad y los reguladores pudieron identificar e interrumpir los mercados.

Las tres Internets

Para entender qué son los DNM y cómo funcionan, es importante aclarar primero que en realidad hay tres capas diferentes de Internet.

  • La red de superficie o clearnet: La Internet comúnmente conocida como "red de superficie" o "clearnet" incluye sitios web populares como google.com, ESPN.com, weather.com y trmlabs.com.
  • La web profunda: Una zona intermedia de Internet, comúnmente denominada "web profunda", a la que no se puede acceder sin permiso. Esto incluye sitios internos de empresas, investigaciones protegidas por contraseña y sitios web gubernamentales.
  • La "darknet" o "darkweb": descentralizada, no indexada, no regulada y sólo accesible utilizando determinados navegadores, como el llamado "Onion Router", o "Tor" para abreviar. El Proyecto Tor da soporte al navegador Tor, que puede utilizarse para acceder a la darknet. De hecho, el Laboratorio de Investigación Naval de EE.UU. participó en el desarrollo del enrutamiento cebolla, que es la base del funcionamiento del navegador Tor y de los servicios ocultos de Tor, también conocidos como sitios cebolla.

Los DNM se encuentran en la "darknet", a la que no se puede acceder con navegadores de Internet estándar como Chrome, Firefox o Safari porque la darknet no está indexada. Hay ciertos sitios en la darknet (y en clearnet) que intentan rastrear y publicar manualmente sitios en la darknet, pero los navegadores comunes no enlazan directamente con la darknet.

Dada la infraestructura de la darknet, que se oculta tras el enrutamiento cebolla, la darknet atrae sitios cuyos propietarios desean permanecer en el anonimato. Además de contenidos como sitios políticos antiautoritarios dentro de regímenes autoritarios (por ejemplo, ciudadanos que organizan protestas durante la Primavera Árabe), la darknet es también un lugar conveniente para contenidos ilegales como DNM, material de abuso sexual infantil ("CSAM"), foros de piratería informática, foros de fraude y foros de blanqueo de dinero.

La aparición de mercados en la Darknet

Con el auge de la darknet llegó la creación de los DNM. Los particulares empezaron a utilizar la darknet para vender de forma seudónima contenidos ilegales sin interacción cara a cara. Con el tiempo, personas ambiciosas crearon infraestructuras para estas transacciones, en las que, por una tarifa, los vendedores tienen acceso a un "escaparate" digital para vender sus productos en un mercado centralizado.

Una revolución tecnológica que aceleró significativamente la facilidad de operar un negocio ilícito como un DNM en la darkweb fue la invención de Bitcoin y otras monedas virtuales, que proporcionaron un cómodo método de pago por los bienes intercambiados.

El primer DNM de la historia -llamado Silk Road- lo puso en marcha en 2011 el ciudadano estadounidense Ross Ulbricht. Aunque incluía algunos listados inocuos, como suplementos para la salud, la mayoría de los vendedores y la mayor parte de las ventas estaban relacionadas con drogas ilícitas. Silk Road no sólo agregaba miles de vendedores de drogas, sino que creó una interfaz fácil de usar que se asemejaba a un sitio web de compras en la red. Ulbricht fue finalmente detenido por las fuerzas de seguridad estadounidenses y Silk Road fue incautada y desconectada. Las fuerzas de seguridad estadounidenses también se incautaron de unos 177.000 Bitcoin.

A lo largo de los años, se han creado docenas de grandes DNM que finalmente han sido clausurados por las fuerzas de seguridad, como AlphaBay, Dream Market, Wall Street y, más recientemente, Hydra.

Hydra, que funcionaba casi exclusivamente en ruso y cuyos vendedores residían principalmente en Rusia, Ucrania, Bielorrusia, Kazajstán y países vecinos, utilizaba muchas de las características de mercados anteriores, como una interfaz fácil de usar, imágenes nítidas de los productos anunciados, sistemas de revisión de los vendedores y compras sencillas basadas en depósitos. Los vendedores de Hydra también ofrecían servicios como "Hacking for Hire", "Ransomware as a Service" ("RaaS") y un sinfín de funciones de blanqueo de capitales. Aunque las transacciones de drogas se limitaban a Rusia y sus vecinos geográficos, las herramientas cibernéticas y de blanqueo de capitales estaban a disposición de cualquier persona del mundo dispuesta a pagar.

Seguimiento de las transacciones en moneda virtual para desarticular los DNM

Las fuerzas del orden y los organismos reguladores siguen interesados en identificar y desbaratar los sitios web de la darknet que crean, promueven o trafican con actividades ilícitas, como el CSAM, la venta ilegal de armas, la venta de drogas, la piratería informática como servicio y las actividades de blanqueo de capitales.

¿Cómo lo están haciendo?

Las fuerzas de seguridad y los organismos reguladores pueden utilizar herramientas de Inteligencia en Blockchain como TRM para identificar a las contrapartes y los puntos de cobro utilizados por los propietarios de DNM, con el objetivo de obtener documentación de esas contrapartes para identificar potencialmente a los propietarios, sus tenencias de moneda virtual, su infraestructura y sus ubicaciones. En los casos exitosos, las fuerzas de seguridad pueden combinar esta información con otras técnicas de investigación para incautar la infraestructura en línea y la moneda virtual residual, como en el caso de la incautación de Silk Road.

Las instituciones financieras, las bolsas de criptomonedas y otras plataformas que facilitan las transacciones de criptomonedas también utilizan herramientas Analítica de blockchain para supervisar y potencialmente bloquear las transacciones que fluyen hacia o desde los mercados de la darknet.

Además, cuando los puntos de cobro no conformes están facilitando el movimiento de fondos ilícitos procedentes de DNM, los reguladores y las fuerzas de seguridad pueden tomar medidas para interrumpir la actividad en el propio punto de cobro. Por ejemplo, junto con el desmantelamiento de Hydra se sancionó a Garantex, la bolsa con sede en Moscú que realizó múltiples transacciones con direcciones vinculadas a Hydra.

Es probable que la darknet siga estando plagada de contenidos ilícitos y sirva de base sobre la que se construyan las DNM; al mismo tiempo, las organizaciones de los sectores público y privado siguen desarrollando habilidades y técnicas de investigación que pueden combinarse con herramientas avanzadas como la TRM para identificar, investigar y prevenir eficazmente la compra de bienes y servicios ilícitos a través de transacciones de criptomoneda.

Acerca de TRM Labs

TRM ofrece Inteligencia en Blockchain para ayudar a las instituciones financieras, las empresas de criptomoneda y los organismos públicos a detectar, investigar y gestionar el fraude y los delitos financieros relacionados con las criptomonedas. La plataforma de gestión de riesgos de TRM incluye soluciones para la supervisión de transacciones y la detección de carteras, la puntuación de riesgos de entidades -incluida la diligencia debida de VASP- y el rastreo del origen y el destino de los fondos. Estas herramientas permiten a una cohorte cada vez mayor de organizaciones de todo el mundo adoptar con seguridad transacciones, productos y asociaciones relacionados con la criptomoneda.

¿Quieres más contenidos como éste?

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
6 de abril de 2022

TRM Talks: Hydra Takedown: Un debate con expertos del Tesoro de EE.UU., Flashpoint y TRM Labs

flecha derecha
8 de noviembre de 2021

El Tesoro designa la bolsa de criptomonedas Chatex

flecha derecha
1 de marzo de 2022

Notas desde la Dark Web: Análisis de las conversaciones sobre Ucrania en foros clave

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME