Este artículo es de Chainalysis. Traducido para Odaily Planet Daily por Christina.
Según encuestas, en 2019 el 18% de los estadounidenses y el 35% de los millennials en ese país habían comprado criptomonedas, lo que refleja una mayor aceptación de estos activos.
Instituciones financieras tradicionales como JPMorgan están incursionando en este espacio. Además, grandes minoristas como Amazon y Starbucks ahora permiten a sus clientes pagar con BTC. Sin embargo, las características descentralizadas y semi-anónimas de las criptomonedas también las convierten en una herramienta atractiva para la delincuencia. En los últimos años, en la dark web se ha utilizado de forma sistemática BTC y otras criptomonedas para pagar por bienes y servicios ilícitos (armas, drogas, información personal, etc.), convirtiéndose así en una especie de "tierra de nadie" y un "refugio para evadir la justicia".
Los datos muestran que, tras una ligera caída en 2018, el volumen total de ventas en los mercados de la dark web creció un 70% en 2019, superando por primera vez los 600 millones de dólares. Además, desde 2015, la proporción que representan estas transacciones dentro del volumen total de operaciones con criptomonedas se ha duplicado, pasando del 0.04% al 0.08% en 2019.
Como en períodos anteriores, la inmensa mayoría de las transacciones en la dark web se realizan a través de exchanges. Hasta la fecha, estas plataformas siguen siendo el servicio más común para que los clientes envíen criptomonedas a los proveedores.
Aunque el peso de las transacciones en la dark web dentro del ecosistema cripto sigue siendo bajo (solo un 0.08%), su volumen ha aumentado recientemente, mostrando un repunte a pesar del incremento en la supervisión por parte de las autoridades.
Aunque ocho de los 49 mercados activos en la dark web en 2018 cerraron en 2019, ese mismo año surgieron otros ocho nuevos. En general, y exceptuando el apogeo de Silk Road en 2012 y 2013, cada mercado activo registró mayores ingresos en 2019 que en cualquier año anterior. Esto se debe a que, cuando algunos mercados desaparecen, otros parecen capaces de absorber la demanda y compensar la pérdida.
Los datos también confirman que el crecimiento de los ingresos proviene de un mayor número de compras, no de transacciones de mayor valor. El valor medio de las compras, en dólares, se ha mantenido relativamente estable, pero el número total de transferencias (entre estos mercados clandestinos) volvió a aumentar considerablemente, pasando de 9 a 12 millones. Esto sugiere que, en 2019, hubo más clientes comprando en la dark web o que los clientes habituales incrementaron su frecuencia de compra.
Curiosamente, la actividad comercial en los mercados de la dark web parece verse menos afectada por las fluctuaciones de precios de las criptomonedas u otros factores estacionales en comparación con otros servicios. El gráfico anterior compara el volumen total de transacciones en BTC entre los mercados de la dark web y otros tres servicios durante 2019, donde el aumento registrado por los primeros es significativamente menor. A lo largo del año, la actividad en estos mercados se mantuvo dentro de un rango de volumen mucho más reducido, lo que indica que el comportamiento de sus clientes es menos sensible a los cambios en el precio del BTC.
Las drogas siguen dominando la dark web
Como se observa en el gráfico, la evolución de los mercados de la dark web a lo largo del tiempo revela que los consumidores de drogas siempre han constituido la mayor parte de los usuarios. No obstante, cabe destacar que algunos de los mercados más importantes mencionados atienden solo a clientes de países o regiones específicas. Por ejemplo, Hydra Marketplace, el mercado más popular del gráfico hasta la fecha, está dirigido exclusivamente a clientes rusos. A continuación se presenta otra versión del gráfico, que incluye únicamente mercados con una clientela global. Algunos de los mercados mostrados son más populares en ciertos países, pero, en términos generales, los datos que siguen resultarán más relevantes para investigadores de Estados Unidos y Europa Occidental.
Los mercados de drogas también dominan aquí. Sin embargo, los mercados especializados en otros bienes ilegales también generan ingresos considerables. Joker's Stash Market y UNICC son dos ejemplos típicos de mercados que mantuvieron una popularidad constante durante todo el período analizado.
Lucha contra la ciberdelincuencia: ¿deberían las autoridades perseguir a los vendedores o cerrar los mercados?
Durante mucho tiempo, la estrategia de las fuerzas del orden ha consistido en perseguir los mercados de la dark web. A primera vista, parece lo más lógico. Si es posible eliminar de golpe a todos los proveedores, ¿por qué buscar a vendedores individuales? Las agencias han seguido esta estrategia y obtenido importantes victorias, como el cierre de mercados prominentes como AlphaBay y Hansa. Sin embargo, el problema de cerrar mercados es que otros rápidamente ocupan su lugar. A finales de 2019, había al menos 49 mercados activos en la dark web, lo que brinda a usuarios y proveedores una amplia gama de opciones para migrar. Además, pueden localizar fácilmente nuevos mercados en foros como «Dread».
Nightmare Market fue un mercado de corta duraci��n y popularidad moderada, que cerró el 23 de julio de 2019. A diferencia de otros ejemplos, Nightmare no fue clausurado por las autoridades. Aún no está claro qué sucedió exactamente, pero tras esa fecha los usuarios comenzaron a abandonarlo masivamente. Para finales de julio, las transacciones en Nightmare prácticamente cesaron. Como muestran los datos, Empire absorbió gran parte del negocio previo de Nightmare, ya que sus ventas experimentaron un aumento significativo justo cuando las de Nightmare se desplomaron.
El cierre de Nightmare Market resume el problema general de los mercados de la dark web. Existen muchas alternativas disponibles, y los proveedores pueden informar fácilmente a sus clientes principales sobre el nuevo mercado al que se trasladarán. Es por ello que muchas agencias han desplazado su atención hacia la detención de comerciantes individuales.
A continuación presentamos un estudio de caso relacionado. Entrevistamos a Stefan Kalman, analista de usuarios y oficial antidrogas de la policía sueca, cuyo trabajo se centra específicamente en los mercados de la dark web.
En 2014, Stefan Kalman y su equipo de la Policía Nacional de Suecia localizaron a un vendedor de la dark web conocido como Malvax, activo en Silk Road 2.0 y Evolution. Al rastrear su actividad en los foros de Silk Road, descubrieron que también operaba en otros dos mercados oscuros: Evolution y Flugsvamp, este último exclusivo de Suecia. Malvax ofrecía más de 280 productos, incluido el peligroso opioide sintético fentanilo. Aunque la policía logró interceptar algunos de sus envíos —identificados por PostNord, la principal empresa de mensajería de Dinamarca—, aún no había podido desvelar su verdadera identidad.
Malvax ocultaba su identidad mediante técnicas de confusión y operaciones complejas. Sin embargo, en 2015 las autoridades tuvieron un golpe de suerte: tras el cierre de los servidores de «Silk Road 2.0» por parte del FBI en noviembre del año anterior, también se incautaron dichos servidores. Al analizar sus registros, pudieron obtener direcciones de Bitcoin utilizadas por distribuidores bajo el alias de Malvax y rastrear algunas de ellas hasta un exchange regulado con sede en el Reino Unido.
Stefan y su equipo emitieron una orden judicial al exchange, lo que les proporcionó información suficiente para identificar finalmente a Malvax: Fredrik Robertsson.
Para confirmar que Robertsson seguía traficando con drogas, Stefan y su equipo realizaron una compra encubierta en Flugsvamp. Posteriormente, obtuvieron autorización para intervenir su teléfono móvil, instalar un dispositivo GPS en su vehículo y vigilar su domicilio con cámaras. Además, realizaron más pedidos de prueba y monitorizaron su comportamiento tanto en línea como fuera de ella.
Gracias a las pruebas recopiladas por Stefan y su equipo contra Robertsson y su hermano, los tribunales suecos pudieron condenarlos por tráfico de drogas en la dark web.
Adentrándonos en las tiendas de tarjetas
Como mencionamos antes, aunque las tiendas de drogas son el tipo de mercado más popular en la dark web, no son las únicas que generan ventas sostenidas. A continuación, analizaremos otro tipo de mercado muy extendido.
Quizás hayas oído hablar de importantes brechas de seguridad en empresas como Capital One y Home Depot, donde se robaron datos de tarjetas de crédito de decenas de millones de clientes. ¿Te has preguntado dónde terminan esos datos robados? Lo más probable es que acaben en las llamadas «tiendas de tarjetas». Se trata de un tipo específico de mercado en la dark web donde los usuarios pueden comprar información robada de tarjetas de crédito.
Pongamos como ejemplo a UNICC:
Arriba se muestran algunos listados de tarjetas de crédito disponibles en UNICC. Los precios oscilan entre 2 y 15 dólares estadounidenses, con una media cercana a los 10 dólares. El precio exacto depende de varios factores. Uno de ellos es el país de origen: las tarjetas de crédito de Estados Unidos y Europa Occidental suelen ser más caras. Otro factor que influye es la información personal identificable (PII) del titular, como su dirección postal y número de teléfono. La mayoría de las tiendas en línea exigen estos datos para completar las compras, por lo que su disponibilidad incrementa el valor de la tarjeta.
UNICC recibió en 2019 criptomonedas por valor de al menos 22,7 millones de dólares, lo que lo convierte en el cuarto mercado más activo del año. Su actividad se mantuvo relativamente estable, alcanzando su punto máximo en abril. Basándose en las ventas totales y en un coste medio estimado de 10 dólares por tarjeta, se calcula que UNICC vendió datos correspondientes a casi 3 millones de clientes.
Los datos regionales indican que la mayoría de los compradores de datos de tarjetas robadas en UNICC procedían de Norteamérica (el segundo grupo más numeroso a nivel global), mientras que la mayoría de los vendedores de dichos datos eran de China.
¿Qué les depara el futuro a los mercados de la dark web?
Algunos mercados de la dark web ya han comenzado a implementar funciones de seguridad para los usuarios. Por ejemplo, muchas plataformas adoptan tecnología multifirma (multisig), lo que significa que tanto compradores como vendedores deben confirmar que el pedido se ha completado antes de que se liberen los fondos. Otra medida es la custodia sin cartera («walletless escrow»), también conocida como depósito directo: para cada pedido se genera una nueva cartera de un solo uso, y las criptomonedas depositadas por el comprador se transfieren directamente al vendedor.
Algunos mercados también están adoptando nuevas infraestructuras para evitar el cierre por parte de las autoridades. Por ejemplo, OpenBazaar cuenta con una estructura completamente descentralizada, similar a la de una blockchain o al navegador Tor. Los usuarios solo tienen que descargar y ejecutar un programa, pudiendo conectarse directamente sin necesidad de acceder a través de un sitio web centralizado.
Cada vez más mercados de la dark web aceptan —e incluso exigen— el uso de monedas privadas como Monero (XMR). Monero utiliza un libro mayor público ofuscado, lo que dificulta considerablemente identificar al remitente, al destinatario o la cantidad transferida en una transacción.