Este artículo continúa la discusión iniciada en "AML Terrorism: The Dark Side of Transaction Monitoring". En esa pieza examiné cómo funcionan los sistemas comerciales de AML, por qué sus metodologías son opacas y cómo su "terror" afecta a los usuarios comunes. Aquí no repetiré esos argumentos, sino que desarrollaré una idea específica que recientemente se ha convertido en un desafío operativo diario para nosotros en Rabbit.io. Es la epidemia del "bitcoin sucio": cómo los algoritmos de AML han contaminado casi todas las direcciones de Bitcoin y qué pueden hacer los usuarios al respecto.
Parte 1. Los seis grados de separación - edición AML
En la sociología clásica existe la teoría de los "seis grados de separación": cualquier dos personas en la Tierra están conectadas por una cadena de no más de cinco conocidos en común. Los sistemas AML aplican una lógica similar a Bitcoin, pero con consecuencias destructivas. En lugar de conexiones que se extienden por la red, lo que se propaga es la contaminación de riesgo.
Los algoritmos que usan empresas como Chainalysis, Crystal o Elliptic operan sobre un principio similar a una infección. Si tu dirección recibe fondos de una dirección asociada con algo ilícito, tu dirección también se vuelve tóxica (etiqueta "high-risk"). Si después envías bitcoin a otra persona, la dirección de esa persona hereda parte de ese riesgo también. Y así sucesivamente. La etiqueta "high-risk" se propaga por cadenas de direcciones intermedias como un virus.
En teoría, este mecanismo podría ser útil: evita que los delincuentes simplemente transfieran fondos a través de unos pocos intermediarios para blanquear su historial. En la práctica, cuando se aplica sin contexto, el grafo de transacciones atrae gradualmente a más y más direcciones hacia el "lado oscuro", incluidas aquellas cuyos propietarios no han hecho absolutamente nada ilegal.
Las fuentes de contaminación más inocentes
La situación empeora aún más porque transacciones completamente ordinarias a menudo caen en la categoría de alto riesgo.
- Casinos y apuestas. Los casinos en línea son uno de los usos legítimos más extendidos de la criptomoneda. No obstante, algunas herramientas de AML clasifican automáticamente recibir fondos de un casino como "Peligroso". Una persona que gana en una partida de póker se convierte, según el algoritmo, en portadora de riesgo, y luego transmite ese riesgo a todos a quienes envíe monedas más adelante, no solo a las ganancias sino a cualquier otro bitcoin que posea.
- Intercambios centralizados sin KYC obligatorio. Millones de personas en todo el mundo usan esos exchanges. Pero los sistemas AML a menudo los tratan como fuentes de riesgo elevado, y retirar fondos de ellos puede marcar tu dirección como "sospechosa", aunque ningún analista de AML pueda explicar claramente de qué se te sospecha exactamente.
- Ataques de dusting. Los atacantes a veces distribuyen cantidades microscópicas de criptomoneda —"dust"— desde direcciones sancionadas o señaladas a muchas carteras, a menudo de forma aleatoria. Si ese dust llega a tu dirección y luego lo gastas sin darte cuenta, un algoritmo puede interpretar esto como interacción con una fuente de alto riesgo. Alguien te envió fondos cuestionables sin tu conocimiento, pero los sistemas de etiquetado rara vez lo tienen en cuenta.
En rabbit.io vemos cómo los problemas relacionados con este fenómeno interfieren cada vez más con operaciones del mundo real. Antes, ver una dirección de cliente marcada como "high risk" era una excepción rara. Ahora lo encontramos dos o tres veces al día. Pero solo en Bitcoin. En otras cadenas que soportamos no vemos alertas AML tan anormales.
Por qué el problema apareció primero en Bitcoin
La explicación es simple: Bitcoin ha sido monitoreado más tiempo y más de cerca que cualquier otra cosa. Es la blockchain pública más antigua, y toda la industria de análisis de blockchain históricamente creció alrededor de ella. La base de datos de direcciones etiquetadas es por tanto más grande aquí.
La arquitectura UTXO de Bitcoin también se presta perfectamente a heurísticas de clustering, a diferencia de blockchains basadas en cuentas (Ethereum, Solana, Tron, etc.) donde las relaciones son menos obvias. En Bitcoin, una sola transacción con múltiples inputs puede fusionar automáticamente docenas de direcciones previamente independientes en un solo clúster.
Algunos usuarios de Bitcoin tratan una dirección como una cuenta bancaria y usan la misma durante años. Ese hábito convierte la dirección en un identificador público persistente que acumula gradualmente todo: historial de transacciones, conexiones con servicios y etiquetas añadidas por terceros. Cuando un verificador AML interpreta esas conexiones de la manera más agresiva posible, ese historial se convierte en un expediente —y el expediente recibe un sello: "high risk".
El creciente número de direcciones que fallan los controles AML no puede explicarse por una súbita avalancha de criminales entre los usuarios de Bitcoin. Una explicación mucho más plausible es que se ha alcanzado una masa crítica, y la red de contaminación se ha vuelto tan densa que encontrar una dirección completamente "limpia" —una que nunca haya interactuado con algo sospechoso— puede ya ser difícil. Y a la larga, si las metodologías AML no cambian, tales direcciones podrían desaparecer por completo.
El dilema que enfrentamos cada día
Cada vez que un cliente intercambia algo con Rabbit.io por bitcoin y el verificador AML muestra una bandera roja para la dirección Bitcoin del cliente, enfrentamos un dilema.
Ignorar la bandera no es una opción. Si enviamos fondos a una dirección marcada, nuestro propio clúster de direcciones puede ser etiquetado por haber interactuado con una contraparte de alto riesgo. Eso crearía problemas para otros clientes que no tienen nada que ver con la situación. No podemos permitir eso.
La única solución es pedirle al cliente otra dirección. Pero aquí es donde las cosas se vuelven absurdas. La segunda dirección del cliente también puede estar marcada. Y esto no es un escenario hipotético. Son casos reales de nuestra práctica diaria.
Los bitcoins existen. La dirección receptora existe. Pero no podemos enviar las monedas.
Parte 2. Romper el ciclo: tratar una dirección como una factura de un solo uso
¿Ha llegado Bitcoin a un callejón sin salida? Para nada. La solución a este problema existe en el protocolo desde sus primeros días. Algunos usuarios simplemente la pasan por alto.
Nunca reutilices la misma dirección de Bitcoin.
Esta regla fue formulada por el propio Satoshi Nakamoto ya en 2009. La Bitcoin Wiki, mantenida por la comunidad desde los primeros años de Bitcoin, señala explícitamente que el término "dirección de bitcoin" es algo engañoso porque crea la impresión de que puede reutilizarse indefinidamente como una dirección de correo electrónico. En realidad, cada dirección debe tratarse más bien como una factura de pago de un solo uso: úsala una vez y olvídala.
Por qué esto funciona contra los efectos secundarios del AML
Considera cómo funciona el clustering AML. Una de sus principales herramientas es la heurística de propiedad común de inputs: si una transacción usa múltiples direcciones como inputs, el sistema asume que pertenecen al mismo propietario. Otra es la heurística del cambio: el sistema intenta identificar qué output es el cambio y adjunta esa nueva dirección al clúster del remitente.
Ambas heurísticas dependen de conexiones.
Una dirección nueva es una página en blanco: sin historial y sin conexiones. Si comprobamos esa dirección en rabbit.io antes de enviar fondos, su puntuación de riesgo será cero. Nuestro sistema enviará automáticamente los bitcoins allí y el intercambio se realizará lo más rápido y fluido posible.
Cómo implementarlo: tres tipos de carteras
No todas las carteras son igualmente útiles aquí.
Tipo uno: carteras que no pueden hacer esto
Esta categoría incluye las carteras en papel: generas una dirección, apuntas su clave privada en papel, recibes todos tus bitcoins allí y nunca los gastas. Desde la perspectiva AML, esta es la peor opción. Tu dirección acumula todo el historial de pagos entrantes, junto con todas las preguntas que puedan surgir sobre ellos —preguntas que los sistemas AML rara vez se hacen antes de aplicar la etiqueta "high-risk".
Una situación similar existe con muchos servicios custodiales e intercambios que asignan a un usuario una única dirección de depósito estática y no permiten cambiarla. Si alguien envía algo cuestionable a esa dirección, la dirección puede volverse inutilizable en muchos contextos.
Conviene notar que algunos exchanges rotan periódicamente las direcciones de depósito. Coinbase genera una nueva dirección después de cada transacción, y Kraken permite a los usuarios crear nuevas direcciones manualmente. Pero en exchanges como Bitstamp y BitMEX la dirección de depósito se asigna sin posibilidad de cambio independiente.
Tipo dos: carteras donde una nueva dirección requiere acción del usuario
Las carteras de software no custodiales suelen admitir la generación de nuevas direcciones, pero algunas lo hacen solo cuando el usuario lo solicita. La cartera muestra la dirección actual y al lado un botón "Obtener nueva dirección". Esto requiere disciplina.
Bitcoin Core —la implementación de referencia de Bitcoin— entra en esta categoría. Técnicamente permite control total sobre las direcciones. Pero la interfaz no fomenta activamente la rotación de direcciones: debes pulsar el botón conscientemente cada vez.
Tipo tres: carteras que lo hacen automáticamente
Para muchos usuarios estas carteras son el estándar. Cada vez que abres la pestaña "Recibir", la cartera muestra una dirección recién generada. La anterior permanece en el historial pero ya no se ofrece para pagos entrantes. El usuario no necesita pensar en ello: la protección es automática.
Todas las direcciones en esas carteras se derivan de una única frase semilla. En otras palabras, "muchas direcciones" no significa "muchas copias de seguridad". Cada dirección tiene su propia clave, pero una frase semilla y una copia de seguridad pueden restaurarlas todas.
Ejemplos incluyen las carteras de escritorio Sparrow Wallet, Wasabi Wallet y Electrum, así como la cartera móvil BlueWallet. Menciono estas en particular porque sus interfaces están diseñadas para desalentar la reutilización de direcciones: las direcciones previamente usadas se ocultan de la vista. En realidad, hay muchas más carteras que generan automáticamente nuevas direcciones después de cada transacción entrante.
Durante mucho tiempo supuse ingenuamente que todo el mundo usaba carteras así. Pero la actividad de intercambio que veo —donde los usuarios proporcionan repetidamente direcciones con largos historiales de transacciones— sugiere lo contrario. Por eso decidí hablar de estas carteras con más detalle.
Nota: qué hacer si tus monedas ya están "contaminadas"
Pero, ¿y si los bitcoins ya están en una dirección que ha sido etiquetada como de alto riesgo? En ese caso el problema ya no es solo recibir fondos. Es enviarlos. Ninguna plataforma regulada quiere aceptar fondos de esa dirección. ¿Qué puedes hacer?
Bitcoin ofrece una solución para este escenario también: la Lightning Network. Las transacciones en Lightning no se registran en la blockchain pública de Bitcoin. Los sistemas AML que analizan el grafo de transacciones no pueden verlas. Tus fondos se mueven desde el entorno on-chain "contaminado" hacia una capa donde vuelven a comportarse como dinero electrónico, sin expediente público ni banderas AML.
Para usar esta solución necesitas abrir un canal de pago Lightning con un nodo cuyo operador esté dispuesto a interactuar con tu dirección on-chain. Puede ser alguien que conozcas o cualquier entusiasta de Lightning que no tenga intención de llevar esas monedas de vuelta a la capa base y por tanto no se preocupe por posibles problemas AML en transacciones on-chain. Gracias a esos entusiastas, Bitcoin aún conserva su propiedad básica de fungibilidad: 1 BTC siempre equivale a 1 BTC, independientemente de lo que intenten imponer los sistemas comerciales de AML.
Los nodos con los que puedes abrir canales Lightning se pueden encontrar en sitios especializados como 1ML, Magma y Lightning Network Plus. En algunos casos debes primero coordinar el canal con el operador del nodo, mientras que en otros puedes abrir un canal sin coordinación previa.
Una vez que tus bitcoins estén en la Lightning Network, puedes intercambiarlos libremente por cualquier otro activo cripto en rabbit.io. No sufrirás ninguna molestia adicional por nuestra parte.
Conclusión
Hemos llegado a una situación absurda. Al expandir continuamente sus bases de datos de direcciones "de riesgo", los sistemas AML están empezando a asfixiar el uso normal del propio Bitcoin.
Probablemente no se trate de mala intención. Lo más probable es que sea el resultado de un diseño miope: una consecuencia inevitable de sistemas que propagan ciegamente etiquetas "high-risk" combinada con muchos años de monitoreo continuo de la blockchain más antigua.
No tiene sentido intentar luchar directamente contra los sistemas AML. Ellos también intentan servir a un propósito. Pero es posible adaptarse a sus carencias, y las herramientas para hacerlo están integradas en el propio Bitcoin.
Haz un hábito de una regla simple: una dirección —una transacción entrante. Elige una cartera que lo imponga automáticamente. Y recuerda que la Lightning Network siempre puede ayudar cuando el entorno on-chain se vuelve demasiado restrictivo.
Así es como ayudas a mantener Bitcoin libre y líquido a pesar de todos los intentos de rodearlo de banderas rojas.
