Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
26 de enero de 2024

Investigaciones criptográficas imprescindibles de 2023: Norteamérica

TRM InsightsPerspectivas
Investigaciones criptográficas imprescindibles de 2023: Norteamérica

Tercera ley de Newton: para cada acción, hay una reacción igual y opuesta. A medida que los delincuentes encuentran formas más creativas de aprovechar la blockchain y la criptomoneda para recaudar y blanquear fondos ilícitos, las fuerzas de seguridad también han ido desarrollando su experiencia y capacidad de investigación.

Cada vez vemos más los frutos de estos esfuerzos. Esta semana iniciamos una nueva serie de artículos en la que analizamos y extraemos enseñanzas de los recientes éxitos de las fuerzas del orden en la lucha contra la delincuencia relacionada con las criptomonedas en todo el mundo.

Comenzamos por Norteamérica, donde se han realizado importantes inversiones en formación y herramientas específicas para las criptomonedas. En nuestra reciente encuesta a las fuerzas de seguridad federales y estatales de Estados Unidos, casi el 90 % de los encuestados afirmaron que sus agencias ofrecían algún tipo de formación relacionada con las criptomonedas, mientras que casi el 80 % afirmaron que la inversión en herramientas de Inteligencia en Blockchain era fundamental o de alta prioridad para su agencia. 

Echemos un vistazo a las principales victorias de investigación relacionadas con las criptomonedas en Estados Unidos y Canadá a partir de 2023.

1. Secret Service de EE.UU. y DOJ incautan 9 millones de USDT a carniceros de cerdos

En noviembre de 2023, DOJ anunció la incautación de casi 9 millones de dólares de la stablecoin Tether (USDT) de direcciones de criptomonedas presuntamente asociadas a una operación de estafa pig butchering con sede en el sudeste asiático. Los analistas Secret Service de EE.UU. que rastrearon los depósitos de las víctimas observaron que los fondos se blanqueaban rápidamente a través de 103 direcciones de criptomoneda, se cambiaban por varias criptomonedas diferentes y se movían a través de múltiples blockchains. Todos los fondos de las víctimas se recibieron en la blockchain de Ethereum, y el 88% de las retiradas correspondientes se enviaron después a través de la blockchain de TRON. 

Estos resultados concuerdan con la información de TRM de que los estafadores que se dedican a la pig butchering prefieren Tether en TRON. Dado que Tether ha anunciado recientemente una nueva política de congelación de carteras para ayudar a la aplicación de la ley, podría haber más oportunidades de desbaratar delitos financieros basados en USDT en el futuro. Este caso también demuestra la importancia de ser capaz de seguir el dinero a través de diferentes blockchains, incluyendo el rastreo y la congelación de activos extranjeros. 

"A menudo, con las finanzas tradicionales, la capacidad de las fuerzas de seguridad para resolver casos y ayudar a las víctimas se ve obstaculizada o se pierde por completo una vez que los fondos salen del país", dijo Chris Janczewski, Jefe de Investigaciones Globales de TRM y ex agente especial IRS. "Pero en el mundo sin fronteras de blockchains, podemos seguir el dinero en todo el mundo en tiempo real aprovechando nuestras herramientas, experiencia y asociaciones."

El USSS rastreó los fondos de la víctima desde una cuenta en un intercambio centralizado, a través de múltiples saltos, donde los fondos fueron incautados como parte de la incautación "USDT Token Part A".

2. El FBI acusa a un grupo de piratas informáticos norcoreanos del robo de 41 millones de dólares a Stake.com

Esta naturaleza transfronteriza de las investigaciones sobre criptomonedas se pone de manifiesto en nuestro siguiente caso, en el que el FBI pudo vincular el robo en septiembre de 2023 de criptomonedas por valor de 41 millones de dólares de Stake.com, un casino online, con el conocido grupo norcoreano Lazarus. El FBI también pudo identificar y publicar 33 direcciones de blockchain controladas por Lazarus en las que se habían movido los activos. Al publicar estas direcciones, el FBI permitió a los profesionales del cumplimiento identificar y bloquear depósitos sospechosos de piratas informáticos norcoreanos. 

"El hackeo de Stake.com es un ejemplo prototípico de los recientes hackeos norcoreanos, que suelen implicar múltiples activos, cadenas de bloques, puentes entre cadenas y mezcladores. En este caso, el FBI ha ido realmente más allá, no sólo por atribuirlo a Corea del Norte con tanta rapidez, sino también por identificar y señalar públicamente las direcciones más recientes utilizadas por los piratas informáticos. Este esfuerzo ayudó a las empresas de criptomonedas a identificar y bloquear las transacciones fraudulentas en sus plataformas", explicó Nick Carlsen, investigador global de TRM y antiguo analista de inteligencia FBI .

Con Corea del Norte robando al menos 600 millones de USD en criptoactivos en 2023, las fuerzas del orden y las agencias de inteligencia deben priorizar mantenerse por delante de los hackers de la RPDC. "La RPDC emplea algunas de las estrategias de blanqueo de criptomonedas multicadena más complejas del mundo", añade el Sr. Carlsen. "Aquí es donde la arquitectura multicadena nativa de TRM y la amplia cobertura de blockchain pueden ayudar realmente a los investigadores."

Los piratas informáticos movieron rápidamente los fondos robados a través de múltiples divisas y cadenas, lo que puede verse fácilmente en un gráfico de TRM Graph Visualizer

3. Las autoridades estadounidenses detienen e imputan por primera vez a un hacker desmart contract DeFi

En julio de 2023, las autoridades estadounidenses publicaron los detalles de su primer caso penal relacionado con un ataque a un smart contract de una bolsa descentralizada (DEX). El ingeniero de seguridad Shakeeb Ahmed había explotado una vulnerabilidad en uno de los smart contracts de DEX para obtener fraudulentamente más de 9 millones de dólares en criptomonedas, que luego retiró y blanqueó mediante una compleja combinación de intercambios de tokens, saltos de cadena, monedas privadas y criptointercambios en el extranjero. 

Tras el pirateo, la DEX trabajó con el equipo de respuesta a incidentes de TRM y con investigadores de HSI e IRS para rastrear y localizar el flujo de fondos antes y después del exploit. Los investigadores utilizaron estos datos de la cadena junto con una prueba del historial de búsquedas de Ahmed fuera de la cadena para identificarle y detenerle. "Se trata de casos complejos, no sólo desde el punto de vista de la investigación, sino incluso desde el punto de vista jurídico. ¿Es un delito explotar una debilidad en un smart contract ? Vamos a escuchar más y más argumentos sobre esta cuestión a medida que se desarrolle el precedente legal ", dijo Ari Redbordjefe global de política de TRM y ex fiscal adjunto de los Estados Unidos. "Sin embargo, por ahora, cualquiera que ataque un smart contract inteligente debe esperar ser rastreado por las fuerzas de seguridad estadounidenses y mundiales que ahora tienen herramientas sofisticadas y capacitación para perseguir a los malos actores en el espacio descentralizado."

Este caso ejemplifica la importancia de la colaboración entre los sectores público y privado, de la que se hace eco nuestra encuesta sobre las fuerzas del orden: el 92% de los encuestados considera que la colaboración con el sector privado es crucial para el éxito de las investigaciones.

Ahmed trató de ofuscar el flujo de sus fondos obtenidos fraudulentamente mediante una combinación de técnicas sofisticadas como saltos de cadena, intercambios de fichas, mezcladores y monedas de privacidad.

‍4. Las autoridades canadienses y estadounidenses desarticulan un narcotraficante internacional de la darknet

En un hecho sin precedentes en la provincia, la Policía Montada de Nueva Escocia detuvo a John Nicholas Allen-Simec, traficante internacional de drogas que utilizaba la red oscura para vender drogas ilegales en Canadá y Estados Unidos. La Real Policía Montada de Nueva Escocia inició una investigación en febrero de 2023, tras recibir información de las Investigaciones de Seguridad Nacional (HSI) de EE.UU. sobre el traficante, que anunciaba drogas ilegales para su venta en sitios web de la darknet y cobraba en criptomonedas. Además de detener a Allen-Simec, los investigadores de la RCMP pudieron localizar, extraer e incautar sus monederos de criptomonedas.

Este caso ilustra la importancia del intercambio transfronterizo de información y de equipar a los funcionarios encargados de la aplicación de la ley para identificar e incautar eficazmente artículos relacionados con las criptomonedas en una operación. Este año, la policía canadiense también ha abordado con éxito otros delitos relacionados con las criptomonedas, como las detenciones y la incautación de 88ETH (unos 122.000 USD en el momento de la incautación) procedentes de la importación de cocaína, y la incautación de 700.000 USD en criptomonedas y material relacionado con las drogas a un traficante ilegal de cannabis que blanqueaba para sí mismo y para otras personas los beneficios procedentes de sus actividades delictivas.

5. La policía local de Cinnaminson, Nueva Jersey, recupera los fondos de las víctimas de los criptoestafadores

También estamos viendo éxitos en la aplicación de la ley local. En 2023, el Cinnaminson Township Police Department (CTPD), en Nueva Jersey, en colaboración con un organismo asociado del condado de Burlington (Nueva Jersey), fue capaz de rastrear la criptomoneda de una víctima de estafa, desenmarañar las actividades de blanqueo de capitales del estafador y confiscar la mayor parte de los fondos a una casa de cambio de criptomoneda extranjera. 

La estafa implicaba a un individuo residente en el extranjero que se hacía pasar por agente de la ley residente en Estados Unidos y falsos funcionarios bancarios, que consiguieron extorsionar a la víctima mediante pagos en Bitcoin bajo coacción. La policía rastreó el producto del fraude hasta una bolsa de criptomonedas extranjera, con la que se puso en contacto para recuperar la mayor parte de los fondos y devolvérselos a la víctima.

La policía rastreó el producto del fraude hasta una casa de cambio de criptomonedas con sede en el extranjero, de la que recuperó los fondos.

"Estos casos no sólo ponen de manifiesto la complejidad de las investigaciones sobre criptografía, sino también la diversidad de los delincuentes y de las metodologías utilizadas para cometer estos delitos", comentó Kyle Armstrong, Jefe de Relaciones con las Fuerzas y Cuerpos de Seguridad de TRM y antiguo Agente Especial Supervisor FBI . "Pero los éxitos demuestran igualmente que las fuerzas del orden de toda Norteamérica -federales, estatales y locales- no se dejarán disuadir por estas complejidades al servicio de la justicia. Es alentador ver estos esfuerzos. TRM tiene el privilegio de haber apoyado muchas de estas investigaciones y espera seguir colaborando con nuestros dedicados agentes del orden."

‍Siusted es un agente de la ley que desea ampliar sus habilidades de criptoinvestigación a través del aprendizaje y la colaboración con la comunidad mundial de las fuerzas del orden, únase a nuestro grupo de trabajo exclusivo para las fuerzas del orden, LEO Labs , aquí.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
6 de abril de 2023

TRM Talks: El Tesoro y la evaluación del riesgo DeFi

flecha derecha
5 de enero de 2024

Hackers norcoreanos robaron 600 millones de dólares en criptomonedas en 2023

flecha derecha
8 de enero de 2024

TRM Labs Hallan en un nuevo informe un vínculo entre una regulación más estricta y la reducción de la actividad ilícita

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME