Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
20 de mayo de 2024

Consideraciones clave para evaluar el riesgo indirecto en la cadena de bloques

TRM InsightsPerspectivas
Consideraciones clave para evaluar el riesgo indirecto en la cadena de bloques

La tecnología Blockchain es única por su promesa de descentralización y transparencia, ofreciendo una visibilidad sin precedentes de la actividad transaccional que tiene lugar en la cadena. Pero esta transparencia es un arma de doble filo para los responsables del cumplimiento. Aunque tiene el potencial de hacer mucho más eficaz la detección del blanqueo de capitales, también plantea importantes retos sobre cómo utilizar y hacer operativo un nivel de transparencia que no existe en los sistemas financieros tradicionales.

La capacidad de ver actividades sospechosas lejos de su cliente o institución suele denominarse "riesgo indirecto". Y el número de direcciones de monedero entre, por ejemplo, la dirección de monedero de un cliente y la dirección final en la que se originó o identificó el riesgo, suele denominarse "saltos".

Por ejemplo, en la imagen siguiente, la dirección A tiene dos direcciones de monedero entre ella y Nobitex, un intercambio iraní. Por lo tanto, la dirección A puede tener una exposición indirecta al riesgo de un intercambio sancionado.

Para los responsables de cumplimiento, surgen rápidamente preguntas sobre cómo aprovechar e investigar el riesgo indirecto. Por ejemplo:

  • ¿Cómo puedo saber si el riesgo a varias direcciones de distancia está relacionado con mi cliente o no?
  • ¿Se produce un cambio de titularidad de una dirección a otra?
  • ¿A cuántos "saltos" de distancia de la dirección del monedero de mi cliente debo tener en cuenta?
  • ¿Qué factores debo tener en cuenta para responder a esas preguntas?

A medida que las instituciones financieras y los negocios de cripto continúan construyendo procesos de cumplimiento más robustos para el cumplimiento de cripto -y a medida que los reguladores prestan mayor atención a los programas de cumplimiento de cripto- existe una necesidad apremiante de que los oficiales de cumplimiento entiendan cuándo y cómo aprovechar esta mayor visibilidad.

Principios rectores para los responsables del cumplimiento

Los siguientes principios pueden ayudar a los responsables de cumplimiento a determinar la validez de un posible riesgo indirecto al examinar una ruta de transacciones en la cadena.

Es importante señalar que ningún factor es determinante por sí solo para establecer la validez del riesgo indirecto. Más bien, los responsables del cumplimiento deben evaluar una serie de factores colectivamente para tomar una determinación.

Además, mientras que las empresas de Inteligencia en Blockchain como TRM pueden tener cada una su propia metodología sobre cómo se calcula el riesgo indirecto y se presenta a los usuarios, es importante que los oficiales de cumplimiento entiendan y sean capaces de explicar los factores que entran en esas metodologías. En última instancia, los mejores investigadores de criptomonedas necesitan aprovechar los datos granulares de blockchain, la experiencia y la intuición de investigación para tomar sus propias determinaciones.

1. Recuerde que más saltos no equivalen necesariamente a menos riesgo

En los primeros tiempos de la actividad ilícita con criptomonedas, el blanqueo de dinero y el cobro de ganancias ilícitas eran a menudo bastante directos. Los malos actores tenían menos necesidad de ocultar sus rastros debido a la limitada aplicación y cumplimiento de la ley en muchas jurisdicciones.

Pero con el tiempo, los malos actores se han vuelto cada vez más sofisticados en sus esquemas de blanqueo de dinero y su explotación del ecosistema criptográfico. Para eludir aún más los esfuerzos de detección e incautación, sus patrones de ofuscación se han intensificado.

Mientras que algunos malhechores pueden ser relativamente directos a la hora de cobrar sus ganancias ilícitas a través de un intercambio, otros (como el grupo Lazarus de Corea del Norte) prefieren utilizar patrones y técnicas complicados para ocultar sus rutas. Esto significa que es más probable que los programas de cumplimiento con vigilancia de transacciones configurados para observar sólo un pequeño número de saltos arbitrarios pasen por alto este tipo de actividad ilícita.

2. Desconfíe del rastreo a través de los servicios

Cuando los responsables del cumplimiento intentan evaluar el riesgo indirecto, pueden llegar inadvertidamente a un servicio intermediario como una bolsa.

Uno de los principios básicos del rastreo y las investigaciones de blockchain es que, por lo general, no se puede rastrear a través de un servicio, incluidas entidades como una bolsa, una mesa de operaciones extrabursátiles, un procesador de pagos, etc. Esto se debe al hecho de que los servicios suelen utilizar direcciones de depósito comunes y estructuras de cuentas ómnibus para agregar fondos de clientes. Es probable que los investigadores que rastreen inadvertidamente a través de un servicio hagan suposiciones incorrectas sobre la validez de una ruta de riesgo indirecta.

La Bolsa 1 está llevando a cabo una revisión de la fuente de fondos en la Cartera 1, que depositó fondos en la bolsa. Si intenta rastrear a través del monedero 2 hasta llegar al monedero de la entidad de financiación del terrorismo, habrá rastreado a través de una bolsa.

Un investigador puede ser capaz de identificar si una dirección de monedero pertenece a un servicio (incluso cuando la empresa Inteligencia en Blockchain no tiene atribución) analizando el número de direcciones en un clúster concreto, el número de transacciones de retirada y depósito, el volumen de fondos que fluyen a través de él o el número de contrapartes diferentes. Por ejemplo, una dirección de monedero con millones de dólares, miles de transacciones y cientos de contrapartes tiene más probabilidades de ser un servicio.

3. Analizar el tiempo entre saltos

Analizando las marcas de tiempo entre cada transacción o dirección de monedero y salto, los responsables de cumplimiento pueden reunir señales importantes que les ayuden a evaluar la validez de un posible riesgo indirecto.

Si el tiempo transcurrido entre cada serie de transferencias cronológicas (es decir, que avanzan en el tiempo) es muy corto, eso podría indicar que un malhechor está moviendo fondos rápidamente a lo largo de una ruta de camino a un punto de salida de efectivo. Los blanqueadores de capitales sofisticados a menudo codifican una serie de transacciones para que las transferencias estén separadas por sólo unos minutos. Cabe señalar que este dato por sí solo no es determinante. Los delincuentes pueden depositar fondos en una dirección y retenerlos durante meses antes de volver a realizar transacciones. Aun así, las transacciones a lo largo de una ruta que tienen lugar con semanas, meses o años de diferencia pueden ser indicativas de un cambio de titularidad que socava el potencial del verdadero riesgo indirecto.

Observe las marcas de tiempo entre la retirada inicial de Tornado Cash y el intercambio.

4. Repasar la actividad y las características de las direcciones intermedias

Revisar el volumen de transacciones de cada dirección intermedia entre el monedero de su cliente y el monedero que conlleva el riesgo ilícito puede ser un factor significativo para determinar la validez de una ruta.

La presencia de direcciones intermedias con sólo dos transacciones (un depósito y una retirada) son un fuerte indicador de que no hay un cambio de titularidad, o de que puede haber una fuerte conectividad entre el riesgo y el monedero de su cliente. Este tipo de direcciones de un solo uso son similares a las cuentas embudo de las entidades bancarias que se abren únicamente para facilitar el movimiento de una transacción ilícita.

5. Aprovechar los datos adicionales de blockchain para establecer conexiones.

Dependiendo del tipo de blockchain que se esté revisando, hay puntos de datos adicionales que los investigadores pueden utilizar para tratar de determinar si una cadena de transferencias se lleva a cabo por el mismo actor malicioso. Por ejemplo, cuando se examinan transferencias de Bitcoin, buscar coherencias en Locktime, Version, Segwit y tipo de dirección puede dar pistas adicionales de que una transferencia está conectada con la siguiente.

Del mismo modo, el tipo de monedero que se utiliza (y si cambia) es una señal adicional. Por ejemplo, algunos monederos sólo utilizan un tipo de dirección, mientras que otros admiten varios tipos. Cuando los investigadores siguen una ruta y ven que el tipo de dirección cambió de una dirección heredada a una dirección multifirma (multisig), hay una buena probabilidad de un cambio de titularidad. En esencia, el análisis del comportamiento de las direcciones de los monederos no sólo incluye los indicios transaccionales más tradicionales, como el volumen, las contrapartes, el rendimiento, etc., sino que también puede ampliarse para incluir los diferentes tipos de direcciones, lo que proporciona puntos de datos adicionales que un investigador puede aprovechar en su revisión.

Estos principios ofrecen a los responsables de cumplimiento un enfoque más estructurado para evaluar el riesgo indirecto en las transacciones de blockchain. Es importante destacar que, sin estas pistas contextuales para evaluar el riesgo indirecto, los responsables de cumplimiento estarán limitados -y potencialmente equivocados- al intentar aprovechar la mayor visibilidad que ofrece la tecnología blockchain. Con estas importantes señales, los responsables de cumplimiento pueden aumentar su eficacia a la hora de identificar y comunicar más información procesable a los reguladores y a las fuerzas de seguridad.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
29 de junio de 2022

TRM Talks: Temas candentes sobre el cumplimiento de la criptografía

flecha derecha
14 de julio de 2022

Conozca a Tom Armstrong, Asesor de Cumplimiento Normativo en TRM y ex Jefe de Cumplimiento Normativo de Delitos Financieros en Goldman Sachs.

flecha derecha
11 de abril de 2024

Nuevo informe: La criptoeconomía ilícita en 2023

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME