Para los usuarios de Criptomonedas que cumplen con la ley, la verificación para operar en una plataforma de intercambio es un proceso minucioso. Deben proporcionar una gran cantidad de datos personales, como su domicilio, copias escaneadas de su ID oficial y selfis con foto o video.

Para los delincuentes, es más fácil. Pueden pagar tan solo $150 en el mercado negro por una cuenta verificada y lista para usar a nombre de otra persona en Coinbase Pro, Binance US, Kraken y muchas otras plataformas de intercambio, según una investigación de CoinDesk .

Para que quede claro: «Verificado» en este contexto no significa legítimo. Los vendedores clandestinos crean estas cuentas con identidades ajenas o con nombres ficticios, engañando a las plataformas de intercambio para que las verifiquen como usuarios válidos. Luego, anuncian la venta de estas cuentas verificadas en foros de internet y en Telegram.

Además de los intercambios de Cripto , los vendedores también ofrecen cuentas creadas fraudulentamente para usar con los principales proveedores de pago como Cash App de Square y Transferwise.

“Estamos produciendo entre 1.500 y 2.000 cuentas sintéticas verificadas cada mes”, dijo a CoinDesk un operador de ONE de estos servicios en una entrevista a través de la aplicación de mensajería Telegram.

Este servicio cuenta con varios empleados e incluso "departamentos" dentro de la empresa, dijo la persona, que se negó a revelar su nombre. Y la investigación de CoinDesk descubrió que tiene una gran competencia.

Un reportero de CoinDesk revisó una muestra de cuentas de Cripto y pagos compradas a varios vendedores del mercado negro. El análisis reveló que, en muchos casos, estos vendedores trafican con información confidencial de personas que probablemente desconocen que sus nombres figuran en las cuentas.

También mostró cómo las personas que, por cualquier razón, no quieren exponer sus identidades reales o temen que no se les apruebe una cuenta pueden eludir los procesos de verificación de clientes de la industria, al menos hasta cierto punto.

Si bien es difícil calcular el tamaño de este mercado (después de todo, los delincuentes no suelen hacer públicos sus ingresos), parece estar floreciendo.

“Hemos observado una cantidad asombrosa de actores de amenazas que publicitan y negocian cuentas fraudulentas tanto para intercambios de Cripto como para servicios de pago”, dijo Andrew Gunn, analista senior de inteligencia de amenazas en ZeroFox, una empresa de ciberseguridad con sede en Baltimore.

En los últimos 12 meses, ZeroFox encontró más de un millón de publicaciones en foros y grupos de la aplicación de mensajería Telegram que anunciaban cuentas en venta, dijo Gunn.

El hecho de que se pueda comprar una identidad digital falsa por unos 200 dólares plantea nuevas preguntas sobre la eficacia de las políticas de "conozca a su cliente" (KYC) implementadas por las empresas de Cripto de todo el mundo. Si bien los usuarios comunes a menudo tienen que proporcionar la misma información... varias vecespara reverificación yesperar para semanas o meses a retirarsu dinero (inclusoMartha StewartSegún se informa, esperó dos semanas para obtener la verificación), los malos actores pueden infiltrarse fácilmente.

A simple vista

Los Mercados negros prosperan tanto en los llamados red oscura, al que se puede acceder a través del navegador anónimo Tor, y en la web clara o web superficial, la parte de Internet que la mayoría de nosotros navegamos todos los días.

Aquí, a simple vista, se encuentran foros activos llenos de hackers profesionales, estafadores de todo tipo y vendedores de productos ilegales. Por nombrar algunos, foros en ruso comoVer. SC(abreviatura de “Verificado”) yCCCC.sbse centran en servicios ilegales relacionados con la identidad, como “cardadura" (tráfico de números de tarjetas de crédito robadas o falsificadas).

En estas plataformas, ONE puede encontrar fácilmente cuentas en venta para usar en una amplia variedad de intercambios de Cripto y servicios de pago, desde la plataforma de comercio peer to peer Localbitcoins hasta el lugar de comercio profesional Coinbase Pro y los principales servicios de pago CashApp, Transferwise y Revolut.

Los precios, que van desde $150 hasta $500, se anuncian al posible comprador en un chat personal o se publican en una lista de precios como la que se encuentra en esta página web <a href="https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d">: https://www.notion.so/55af0fcb9926406b8f590e7de09dc77d</a> . Para comprar una cuenta, es necesario Contáctanos al vendedor (generalmente por Telegram), pagar en Cripto (generalmente Bitcoin) y obtener los datos de la cuenta solicitados.

En ocasiones, las cuentas fueron registradas originalmente por clientes legítimos y han sido pirateadas por hackers. (Para el comprador de una cuenta de este tipo, siempre existe el riesgo de que su verdadero propietario se dé cuenta de algo extraño y lo informe al administrador de la plataforma). En ocasiones, los proveedores crean cuentas desde cero con datos robados o falsos. En ocasiones, los usuarios registran cuentas a su nombre y luego las ceden a los proveedores para su venta.

Según publicaciones en los foros y conversaciones con algunos proveedores, estos pasan por el proceso de verificación de las plataformas de intercambio para abrir cuentas y las controlan hasta su venta. Es posible que quienes utilizan la información para registrarse en los servicios ni siquiera sepan que existen.

En los mismos foros donde algunos proveedores ofrecen estas cuentas fraudulentas, otros buscan contratar "drops" o personas dispuestas a prestar su identidad para el registro de cuentas. Mientras tanto, quienes desean cubrir este puesto buscan "publicaciones de empleo". También existen múltiples ofertas de...identificaciones falsificadas.

Préstame tu cara

El trabajo de una gota está bien explicado en un diálogo reciente sobre elCCCC.sbforo (las publicaciones están traducidas del ruso).

Busco trabajo como blanqueador de dinero. Envíenme ofertas por mensaje ONE . escribióen julio.

"De un plumazo", corrigió otro usuario en una respuesta antes de describir el puesto: "Solo se necesita tu cara. Para pasar la verificación de video por WhatsApp. De 1500 a 2000 rublos [20-28 dólares] por un pase, puedes hacer varios pases al día".

La tarea consiste en pasar la verificación en una plataforma de intercambio en tiempo real. Puedes usar tu pasaporte, licencia de conducir o pasaporte extranjero. También tendrás que tomarte una selfie. Recibirás 500 rublos [unos 7 dólares] tras la verificación exitosa, dice otro.correoen elBhf.im Foro, añadiendo que quien busque empleo solo tendrá que proporcionar su nombre completo y fecha de nacimiento y hacer clic en un LINK. El usuario usó una foto del rapero Lil' Pump como foto de perfil.

La mayoría de las veces, los proveedores no publican precios exactos de dichos servicios en sus publicaciones, sino que los comunican individualmente a través del chat.

Algunos proveedores actúan como intermediarios, ofreciendo conectar a los usuarios con puntos de entrega, de forma similar a como una aplicación de viajes compartidos conecta a pasajeros con conductores. Un anuncio presume que los puntos de entrega son... disponible para trabajar en cualquier momento.

Pero a veces T siquiera necesitas los datos personales reales de nadie para verificar una cuenta, dijo el vendedor que habló con CoinDesk : Puedes inventar cosas.

Es una vulnerabilidad de los sistemas KYC. Si sabes cómo generar datos [sintéticos], los usas. Los sistemas KYC no son un punto de control aduanero con una base de datos compartida e información verificada sobre cualquier usuario potencial, dijeron.

Los 'fullz'

Los compradores pueden comprar cuentas registradas bajo cualquier nombre que tengan los vendedores o pedir cuentas personalizadas basadas en datos personales (“fullz”) que ellos mismos, por cualquier medio, hayan obtenido.

Algunos proveedores prometen que realizarán toda la investigación necesaria sobre las personas reales cuyos datos se utilizarán, incluidas verificaciones de crédito y antecedentes.

Si nada funciona, están listos para buscar personas con los mismos nombres, incluso cuando la persona cuyo nombre se está utilizando tiene más de 90 años, dicen los vendedores en publicaciones publicitarias.

“Trabajar con nosotros significa que haremos todo lo posible para verificar las cuentas: seleccionaremos un modelo de la edad adecuada, buscaremos homónimos y trataremos de lograr resultados”, escribió un vendedor en un Telegram. correoIlustrado con un meme descarado.

En otrocorreoEl vendedor describe un software que permite crear selfies falsas, incluidos videos.

“Hacemos selfies en vivo. Podemos usar la biometría 3D. Tomamos fotos con documentos de ID . Imprimimos cualquier documento. Podemos ser quien necesites”, anunció el mismo proveedor en el foro de pago. Ver. SC.

Algunos de estos vendedores simplemente publican de vez en cuando que tienen una buena cuenta a la venta o que buscan comprar alguna. Otros tienen tiendas físicas, con equipos dedicados y atención al cliente por Telegram. Sus publicaciones van seguidas de testimonios de clientes satisfechos.

La muestra

CoinDesk revisó una muestra de cuentas en exchanges Binance EE. UU., Coinbase Pro, Kraken y los servicios de pago Cash App y Wirex estaban disponibles para su compra en el mercado negro. Las cuentas habían sido puestas a la venta por varios vendedores. Los precios de estas cuentas oscilaban entre $170 y $250, todos pagados en Bitcoin.

Además de las credenciales de inicio de sesión, estas cuentas incluían datos privados de sus supuestos propietarios, quienes parecían ser residentes legítimos de Estados Unidos o de la Unión Europea. Los datos incluían fechas de nacimiento, direcciones y, en el caso de los residentes estadounidenses, números de la Seguridad Social.

La mayoría de las cuentas venían con instrucciones para utilizar una red privada virtual (VPN) para disfrazar una dirección IP de modo que un intercambio pensara que un usuario iniciaba sesión desde, por ejemplo, Miami en lugar de Moscú. En algunos casos, los proveedores incluían credenciales para una cuenta de Gmail (conGoogle Voicenúmero de teléfono), presumiblemente paraautenticación multifactor(MFA) al iniciar sesión en el servicio financiero, y una dirección de correo electrónico de recuperación en caso de que Google también solicite verificación.

Tras revisar las cuentas, CoinDesk contactó con las plataformas de intercambio de Cripto y los servicios de pago para verificar su autenticidad. Ninguna de las empresas confirmó la autenticidad de las cuentas, alegando que no pueden hacer comentarios sobre cuentas individuales.

Binance Estados Unidos envió a CoinDesk un correo electrónico firmado por el "Responsable de Relaciones Públicas de Binance en Estados Unidos", indicando que la compañía "cree que se trata de una cuenta falsa". El exchange no respondió a una pregunta posterior sobre si con "falsa" el representante se refería a que era inexistente o creada fraudulentamente.

CoinDesk buscó en bases de datos en línea como Spokeo, SearchPeopleFree y ClustrMaps y encontró cuatro personas cuyos nombres, años de nacimiento y ciudades coincidían con los de las cuentas del mercado negro. Dos de ellas también tenían direcciones postales coincidentes.

Los intentos de contactar a estas y otras personas cuyos nombres figuraban en las cuentas revisadas por teléfono, correo electrónico y redes sociales no tuvieron éxito, y CoinDesk les envió cartas para alertarlos de que sus datos podrían estar siendo objeto de abuso.

También llamamos a los números de teléfono utilizados para registrar las cuentas; todos, excepto ONE , resultaron ser números de Google Voice, es decir, números virtuales generados por Google. Los usuarios pueden registrar números de teléfono virtuales sin tener contratos con un proveedor de telefonía móvil. Esto ha convertido a los números de Google Voice en... herramienta útil para estafadores.

Las direcciones de correo electrónico asociadas a las cuentas no coincidían con los nombres bajo los cuales estaban registradas las cuentas y, en cambio, contenían combinaciones aparentemente aleatorias de nombres y números.

Hecho a pedido

"Es bastante difícil evaluar el volumen total de este mercado, ya que probablemente seamos el único ejemplo público de un negocio de este tipo con departamentos y procesos optimizados", dijo el vendedor que habló con CoinDesk .

“Nuestros colegas que dirigen negocios similares dirigen empresas muy pequeñas o venden cuentas de personas reales que están pasando por momentos difíciles o han sido engañadas”, agregaron.

Pero Gunn de ZeroFox dijo que el mercado para la venta de estas cuentas es enorme y que algunos canales de Telegram cuentan con miles de miembros.

“La gran cantidad de actores de amenazas que se especializan en esto incluso ha reducido los precios a niveles muy razonables (entre 50 y 300 dólares por cuenta, según el intercambio o el servicio en cuestión)”, dijo Gunn.

Si bien la investigación de Gunn se centra en Europa del Este, dijo que las cuentas robadas, pirateadas o creadas artificialmente en servicios de pago o intercambios de Cripto se venden en todo el mundo y se anuncian en varios idiomas.

Además de las cuentas listas para usar, los vendedores del mercado negro ofrecen “servicios a pedido, casi a la carta, según las necesidades del cliente”, dijo Gunn.

Pueden ayudar a sus “clientes” a registrar cuentas fraudulentas vendiendo datos personales comprometidos u “ofreciendo apoyo durante cualquier paso del proceso de verificación”, incluida la representación digital de rostros para pasar la verificación de foto y video, que los principales intercambios de Cripto suelen requerir.

‘Vaya aquí, haga clic aquí’

ZeroFox identificó al menos un caso en el que un grupo contrataba a personas en una plataforma de trabajo freelance para crear y verificar cuentas, y luego las entregaba, por tan solo $5 a $10 por cada pase, según Gunn. El grupo daba instrucciones precisas a quienes estaban dispuestos a realizar el trabajo: "Vayan aquí, hagan clic aquí, usen esta ID", explicó Gunn.

Investigaciones posteriores demostraron que el grupo logró crear y vender miles de cuentas verificadas en una sola plataforma, afirmó Gunn. Gunn no reveló el nombre de dicha plataforma.

Conseguir cuentas fraudulentas es pan comido para los grupos criminales, afirmó Gunn. «Estas cuentas son muy fáciles de conseguir, relativamente baratas y desechables, así que en el mundo delictivo clandestino es muy fácil comprar tantas como se quiera. Y si se pierde una cuenta, simplemente se compra ONE», añadió.

Para los servicios, encontrar y cerrar cuentas fraudulentas puede ser extremadamente complicado, dijo Gunn.

Algunas de estas cuentas permanecen inactivas hasta que se transfiere dinero, y si una persona real las verifica, ¿cómo lo sabrían? —preguntó—. Las medidas de seguridad [implementadas por las plataformas] son bastante buenas, pero siempre hay una solución.

No está claro cuánto tiempo permanecen operativas estas cuentas hasta que un servicio detecta algo sospechoso y las cierra. La vida útil de una cuenta depende de cómo se use, según declaró el vendedor del mercado negro a CoinDesk.

“Ofrecemos una cuenta que, en esencia, no LOOKS diferencia de la que usted o su amigo registrarían. Cumplen plenamente con los requisitos KYC, salvo que son totalmente sintéticas”, afirmó la persona, añadiendo que el comportamiento imprudente de los usuarios, más que la calidad de la cuenta, puede activar las alertas de fraude de los exchanges.

Gunn coincidió en que es posible que el comprador de una cuenta sintética pase desapercibido. "Si tomaran precauciones para mimetizarse con su comportamiento habitual (sin exceder los montos de las transacciones, ETC), utilizaran proxies residenciales que coincidieran con la información y la geolocalización de la víctima, por nombrar solo algunos, las cuentas podrían durar indefinidamente", afirmó.

El comercio de cuentas de intercambio de Cripto es solo un subconjunto de un mercado global más amplio de ID negras. Según un estudio de 2020 informeSegún la firma de ciberseguridad Digital Shadows, existen más de 15 mil millones de credenciales a la venta en el mundo, y las más valiosas son las cuentas bancarias y financieras, que se venden por un promedio de $70.91 cada una. Esto solo es superado por el precio del acceso de administrador de dominio a sistemas corporativos, cuyo precio puede alcanzar los $140,000, según Digital Shadows.

Aparentemente, el acceso ilegal a los servicios de Criptomonedas tiene un valor intermedio: algunas cuentas se venden por hasta 500 dólares cada una.

Contramedidas

Algunas plataformas contactadas por CoinDesk confirmaron que estaban al tanto del mercado negro para sus cuentas.

“Contamos con miembros del equipo dedicados a monitorear la dark web en busca de cuentas robadas mediante malware o phishing, así como de 'cuentas mula', que se venden como fachadas para que los delincuentes laven fondos”, declaró un portavoz de Kraken a CoinDesk por correo electrónico. “Dependiendo de la situación, podemos restaurar la cuenta a su legítimo propietario o desactivarla de inmediato y tomar las medidas necesarias”.

En Coinbase, un equipo de inteligencia de amenazas “monitorea los Mercados de la darknet y otros foros cibercriminales”, dijo a CoinDesk la gerente senior de comunicaciones del exchange que cotiza en Nasdaq, Jaclyn Sales.

Como cualquier otra institución financiera, Coinbase implementa medidas para proteger las cuentas de actores fraudulentos. Por razones de seguridad, no revelamos los detalles de dichas medidas, ya que no queremos proporcionar a los estafadores información que pueda utilizarse para eludir dichos controles.

Binance EE. UU.El representante de prensa de CoinDesk dijo a CoinDesk por correo electrónico que la compañía está observando de cerca cómo los usuarios inician sesión en sus cuentas cada vez que las usan.

"Nuestro sistema de gestión de riesgos recopila una amplia gama de señales durante la apertura de la cuenta, los inicios de sesión posteriores y durante cada interacción de la cuenta, y monitoreamos estas señales para identificar cuentas potencialmente de alto riesgo o actividad relacionada y prevenir comportamientos maliciosos", dijo el portavoz a CoinDesk.

Un portavoz de CashApp dijo que la compañía también está monitoreando el comportamiento de los usuarios para detectar posibles fraudes. "Además de nuestros programas estándar de información y verificación de clientes, utilizamos varias señales de comportamiento, información proporcionada por nuestros clientes y varios proveedores, así como patrones transaccionales para analizar y detectar cuándo las cuentas pueden ser sospechosas de diversas actividades malas, incluido el fraude y el robo de identidad", dijo la compañía en una declaración escrita a CoinDesk.

La firma ZeroFox de Gunn está ayudando a la compañía de aplicaciones de pago Wirex a "rastrear y eliminar las suplantaciones de identidad de Wirex y aquellos actores maliciosos que afirman vender cuentas de Wirex en la red oscura", dijo a CoinDesk la gerente de comunicaciones de Wirex, Lottie Wells, por correo electrónico.

Las ofrendas, según ella, son abundantes.

Entre principios de junio y septiembre, monitorizamos casi 400.000 enlaces, cuentas y publicaciones, e identificamos y remediamos (bloqueamos, eliminamos, ETC) más de 1.500 contenidos. De hecho, el 32 % provenía específicamente de la dark web (red oscura) —declaró Wells—.

Para prevenir el fraude, Wirex emplea “una gama de medidas de cumplimiento, tecnología y seguridad”, dependiendo “del perfil de riesgo de un usuario, la naturaleza de las transacciones y nuestros socios externos que nos ayudan a evaluar las condiciones externas”, dijo Wells.

“También colaboramos estrechamente con los reguladores para mitigar los riesgos de robo de cuentas y los reportamos cuando es necesario”, añadió. “Cualquier cuenta de cliente que pueda verse comprometida se bloquea y protege rápidamente, mientras que nuestro equipo de atención al cliente trabaja con nuestros clientes para proteger sus cuentas”.

CoinDesk también solicitó comentarios a la plataforma de intercambio de Criptomonedas Huobi, así como a los servicios de pago Transferwise y Revolut. Todos ellos aparecen mencionados en los anuncios publicados por vendedores de cuentas fraudulentas.

El portavoz de TransferWise, Chris Monteiro, dijo que la empresa trabaja con las autoridades "para ayudar a prevenir más actividades ilegales" cuando se entera de "casos específicos de fraude organizado".

“Nuestros clientes, si sienten que han sido víctimas de fraude, deben denunciarlo inmediatamente a la policía y les animamos a que Contáctanos con nosotros de inmediato”, añadió Monteiro.

Huobi declinó hacer comentarios. Revolut no había respondido al cierre de esta edición.

Píldora amarga

El público objetivo de estas cuentas en venta son personas involucradas en otras actividades delictivas, dijo Gunn.

“Los actores de amenazas que compran las cuentas creadas y verificadas las utilizan para cualquier actividad delictiva, ya sea una operación de carding, la venta de malware o una estafa con tarjetas de regalo”, afirmó. “Esta es una parte del proceso que les permite mantener el anonimato en lugar de tener cuentas de Cripto a su nombre en esos exchanges”.

El vendedor que habló con CoinDesk utilizó un lenguaje más delicado y dijo que los usuarios recurren a sus servicios para evitar “riesgos fiscales”.

A medida que los organismos encargados de hacer cumplir la ley en todo el mundo adoptansoftware de investigación de blockchainTiene aún más sentido para los delincuentes cubrir sus huellas comprando y vendiendo Cripto a través de cuentas registradas a nombre de otros, dijo Gunn.

Serguéi Mendeléyev, fundador de Garantex, el exchange de Cripto registrado en Estonia, y director ejecutivo de la plataforma de inversión InDeFi, explicó a CoinDesk cómo estas cuentas “mula” podrían usarse para ocultar la conexión entre las Cripto y su propietario real.

Si compras Monero con moneda fiduciaria, lo retiras y lo depositas a través de otra cuenta, puedes venderlo por Bitcoin y obtener Bitcoin limpio, originado en el exchange, sin conexión con transacciones anteriores. Este sistema es bastante popular, y existen decenas más, afirmó Mendeleev.

Otra razón por la que existe demanda de cuentas sintéticas puede ser tan simple como esta: las personas que viven en países sancionados por los EE. UU. y la UE o con regulaciones anti-criptomonedas prohibitivas no pueden registrarse con sus nombres reales en los principales intercambios de Cripto .

Sergey Zhdanov, director de operaciones de EXMO, plataforma de intercambio de Cripto registrada en Londres, declaró a CoinDesk que su compañía ha descubierto que algunos usuarios falsifican sus datos KYC. Los usuarios explicaron que se encuentran en territorios sujetos a sanciones internacionales, por lo que no podrían registrarse con sus documentos de identidad reales, afirmó.

“Algunos usuarios simplemente admitieron honestamente que residían en la República Popular de Donetsk (RPD) o Corea del Norte, por lo que compraron sus documentos para registrarse. Bloqueamos esas cuentas”, dijo Zhdanov.

China, que ha tomado medidas agresivasexpulsando las Cripto del paísParece ser un nuevo mercado en crecimiento para el negocio de las ID falsas. Dovey Wan, fundador del fondo de Cripto Primitive Ventures, declaró a CoinDesk que el mercado de cuentas verificadas para usuarios chinos está en pleno auge.

Los proveedores “se anuncian en grupos de Telegram como ‘servicio KYC’”, dijo Wan, y agregó que “simplemente preguntas en los grupos de Telegram (principalmente en los chinos) que ‘quiero un servicio KYC’ [y] la gente aparecerá”.

El proveedor con el que habló CoinDesk confirmó que su servicio se está popularizando en China: "Actualmente, estamos viendo interés en nuestros servicios por parte de los chinos. Supongo que no hace falta explicarlo. :)"

Marc Hochstein,Danny Nelson y Daniel Kuhncontribuyó con informes