Informe 2025 sobre la criptodelincuencia: Vea las tendencias clave que dieron forma al mercado ilícito de criptomonedas durante el año pasado. Leer el informe

SOLICITAR DEMO
Buscar en
Buscar en
Perspectivas
14 de septiembre de 2023

LocalBitcoins, ya desaparecida, utilizada en un plan de asesinato a sueldo

Blog TRMPerspectivas
LocalBitcoins, ya desaparecida, utilizada en un plan de asesinato a sueldo

En julio, Kristy Lynn Felkins fue condenada a cinco años de prisión por intentar asesinar a su exmarido a través del sitio web de "sicarios" de la web oscura, Besa Mafia. En 2016, Felkins envió 12 bitcoins (valorados en aproximadamente 5.000 dólares en ese momento) a la dirección de depósito de Bitcoin del sitio. Felkins obtuvo el bitcoin que posteriormente enviaría a Besa Mafia a través del mercado peer-to-peer con sede en Finlandia, LocalBitcoins.com ("LBC"). LBC, que cerró oficialmente sus puertas a principios de este año, solía ser el destino de compradores y vendedores de bitcoins que deseaban permanecer en el anonimato. Para las fuerzas y cuerpos de seguridad estadounidenses, trabajar con LBC era una tarea desigual; algunos registros producidos por LBC provocaban interrupciones, pero obtener esos registros era a menudo difícil. 



En la construcción del caso, los investigadores de Homeland Security Investigations (HSI) identificaron una petición en la darkweb de un sicario, y fueron capaces de rastrear rápidamente la transacción hasta LBC. "Como en muchos de nuestros primeros casos de Bitcoin, tuvimos que trabajar a nivel internacional para obtener los registros de LocalBitcoins", dijo el agente especial Aron Mann, de la Unidad de Delitos Cibernéticos de HSI. 

En el caso Felkins, los registros de LBC mostraban que los bitcoins iban de LBC a la dirección de Besa Mafia. La cuenta que envió los bitcoins estaba registrada a nombre de "Kristy L Felkins" utilizando el correo electrónico y el número de teléfono reales de Felkins. Los registros de LBC, combinados con pruebas de otras técnicas de investigación, ayudaron a la detención de Felkins y a su eventual declaración de culpabilidad.

La era de LocalBitcoins

LocalBitcoins comenzó a operar en 2012. Se convirtió en un mercado entre pares en el que compradores y vendedores podían encontrarse por región, precio y opiniones, a menudo utilizando seudónimos para mantener el anonimato. Al principio, el sitio funcionaba como una plataforma al estilo de Craigslist, donde los compradores se encontraban físicamente con los vendedores en su zona geográfica e intercambiaban moneda fiduciaria por bitcoin. Después de que LBC creara un sistema de custodia en 2014 y permitiera a compradores y vendedores utilizar formas electrónicas de pago, como transferencias bancarias, el negocio despegó realmente, ya que vendedores y compradores podían estar en cualquier parte del mundo realizando transacciones financieras anónimas de gran envergadura con solo pulsar un botón.

A menudo, las fuerzas del orden se enfrentaban a obstáculos o retrasos a la hora de obtener registros de LBC, pero cuando los investigadores recibían información, ésta solía ser fructífera.

"En una investigación, pudimos obtener registros de LBC para el operador de una empresa de cajeros automáticos de Bitcoin con sede en el norte de California, Coinucopia, que resultó en una declaración de culpabilidad", dijo Mann. "Los registros obtenidos de LBC ayudaron a iluminar el volumen y las contrapartes con las que el operador del cajero automático hizo negocios".

El otro problema importante para las fuerzas del orden era la falta de controles del blanqueo de capitales en LBC y el escaso escrutinio de las cuentas de los clientes. 

"La mayoría de nuestros casos relacionados con LocalBitcoins se centraban en cargos de evasión fiscal o blanqueo de capitales en violación de la Ley de Secreto Bancario de Estados Unidos", declaró Jarod Koopman, Director Ejecutivo de Servicios Cibernéticos y Forenses de IRS Criminal investigations. "La gente utilizaba LBC para anonimizar sus transacciones, pero cuando los delincuentes utilizan criptomonedas con fines nefastos, no se dan cuenta de que todas las transacciones se detallan en una blockchain digital. Siempre hay un rastro financiero. Como resultado, a menudo podemos ver que se produjo una actividad delictiva antes de saber quién la cometió."

De la LBC a un ecosistema multicadena y multiactivos

La era LBC representó un periodo de tiempo en el que la mayor parte de la actividad ilícita se producía en Bitcoin y muy pocos investigadores disponían de las herramientas y la formación necesarias para rastrear y localizar los fondos. 

Hoy en día, en la era de DeFi, las NFT y los puentes que conectan las cadenas de bloques, los actores ilícitos son más sofisticados y utilizan mecanismos de blanqueo de capitales como los intercambios entre cadenas, los mezcladores, los tumblers, las monedas menos conocidas y las stablecoins. Según el informe Illicit Crypto Ecosystem Report de TRM, en 2016 el 97% de la actividad ilícita se produjo en Bitcoin, frente a solo el 19% en 2022, lo que pone de manifiesto el paso a un mundo de múltiples activos y cadenas cruzadas. Aunque los actores ilícitos se han vuelto más sofisticados, también lo han hecho los investigadores y las herramientas que utilizan. 

En 2019, en respuesta al creciente número de blockchains y al creciente uso de diferentes cadenas por parte de los ciberdelincuentes, TRM Labs introdujimos el análisis de cadenas cruzadas en TRM Forensics, nuestra herramienta de rastreo insignia. Esto permite a los investigadores rastrear fondos de múltiples blockchains y múltiples activos en una sola visualización.

En 2022, TRM identificó el creciente uso del salto de cadena como técnica de ofuscación y presentó TRM Phoenix, la primera solución del sector para rastrear automáticamente el flujo de fondos a través de blockchains mediante puentes y otros servicios.

Esto es un texto dentro de un bloque div.
Suscríbase y manténgase al día de nuestras novedades
flecha derecha
20 de julio de 2023

EE.UU. DOJ anuncia la sentencia en la trama de asesinatos por encargo en bitcoin

flecha derecha
16 de diciembre de 2022

DeFiLos ataques a través de puentes entre cadenas de criptomonedas generan un volumen récord de ataques y exploits de criptomonedas

flecha derecha
25 de agosto de 2022

TRM Phoenix resuelve el problema del "salto en cadena" de los criptoinvestigadores

flecha derecha
6 de noviembre de 2020

TRM Talks: Investigación y enjuiciamiento de un caso de criptomoneda

Acceda a nuestra cobertura de TRON, Solana y otras 23 blockchains

Rellene el formulario para hablar con nuestro equipo sobre los servicios profesionales de investigación.

Servicios de interés
Al hacer clic en el botón siguiente, acepta la política de privacidad deTRM Labs .
Muchas gracias. Hemos recibido su envío.
¡Uy! Algo ha ido mal al enviar el formulario.
No se han encontrado artículos.
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
Informe 2025 sobre la criptodelincuencia: Explore cómo evolucionó el panorama de la criptodelincuencia en el último año
DIG IN NOW →
Cables de fibra óptica azul brillante sobre fondo azul oscuro, con destellos de chispas blancas intercaladas.
INFORME
A medida que la tecnología de IA se vuelve más sofisticada, también lo hacen las formas en que los delincuentes la utilizan. Vea lo que hace TRM para combatir la delincuencia basada en IA.
LUCHA AI CON AI →
Ilustración de delito de criptomoneda sobre fondo azul oscuro con símbolos de blockchain en azul brillante y blanco (incluidos Bitcoin y TRON), gráficos financieros y un icono de hacker.
INFORME
El panorama de la criptodelincuencia experimentó cambios significativos en 2024, incluyendo descensos en los volúmenes ilícitos. Profundiza en los datos aquí.
VISTA PREVIA DEL INFORME SOBRE DELITOS CRIPTOGRÁFICOS →
Tablero de corcho con fotografías de Heather "Razzlekhan" Morgan e Ilya Lichtenstein, con sus nombres escritos a mano debajo de sus fotos y chinchetas en el tablero conectadas por una cuerda roja.
DOCUMENTAL
Transmite “El atraco más grande de la historia” y mira detrás de escena al equipo de TRM
ÉCHALE UN VISTAZO →
Un círculo bidimensional azul claro (que representa una moneda estable) flotando sobre líneas curvas de color azul oscuro y blanco (que representan ondas), con finas líneas punteadas de color azul y blanco en lo alto para representar el viento.
INFORME
Explore las tendencias macro y los desarrollos jurisdiccionales que dieron forma al panorama de políticas criptográficas globales en 2024
LEA EL INFORME →
Ilustración sobre un fondo azul oscuro que muestra un insecto y un signo de exclamación (que representa una actividad ilícita), un globo terráqueo con puntas de alfiler, una moneda y un gráfico de barras.
INFORME
Vea los países con las tasas más altas de adopción de criptomonedas y las tasas más altas de exposición a actividades ilícitas
LEA EL INFORME AHORA →
Un rectángulo azul con formas geométricas en el fondo y puntos conectados por líneas finas en primer plano, que representan conexiones en la cadena de bloques.
LIBRO BLANCO
Explore cuatro formas en que la TRM mejora el cumplimiento en la era moderna de aplicación de sanciones
Descargar el libro blanco →
Ilustración de un gráfico de pig butchering con varios logotipos de criptomonedas en cada sección, con una insignia de sheriff azul brillante en la parte superior, que simboliza el papel de las fuerzas del orden en la lucha contra el fraude.
CASO EJEMPLO
Vea cómo la ayudante del fiscal Erin West y el grupo de trabajo REACT están luchando contra la delincuencia organizada. pig butchering
VER EL VÍDEO →
Ilustración de un ojo, una calavera con huesos cruzados y un gráfico circular sobre fondo azul claro, que simboliza los peligros de las criptoestafas y el fraude financiero.
INFORME
Explora las tendencias clave que dieron forma a la criptoeconomía ilícita en 2023
OBTENER EL INFORME →
Primer plano del edificio del Capitolio de los Estados Unidos con nieve cayendo
BLOG
Sepa por qué la criptomoneda se ha convertido en un tema central de las elecciones estadounidenses de 2024
LEER EL POSTE
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Profundice en el ecosistema de criptomonedas ilícitas de habla rusa
LEER EL INFORME COMPLETO
Contorno de cerdo con el escudo de las fuerzas del orden superpuesto
Caso práctico
Más información sobre la actuación del Grupo Operativo REACT pig butchering
Leer el Caso práctico
Ilustración de una muñeca rusa de juguete que contiene un ataque ransomware dentro de la más pequeña
INFORME
Explore las tendencias recientes de ransomware en el ecosistema criptográfico de habla rusa, incluido el papel de los grupos ransomware en la ciberdelincuencia en todo el mundo.
OBTENGA EL INFORME
Persona escribiendo en un teclado de ordenador portátil con superposición azul oscuro filtrado
ENTRADA EN EL BLOG
Conozca la oleada de ataques a ransomware del verano de 2024 y la proliferación de RaaS en todo el mundo.
LEER EL POSTE
INFORME
Conozca el papel de las criptomonedas en el mercado internacional de precursores de drogas sintéticas
OBTENGA EL INFORME