AML Terrorismo: El Lado Oscuro del Monitoreo Transaccional

AML Terrorismo: El Lado Oscuro del Monitoreo Transaccional

Traducido del inglés

¿Alguna vez te has preguntado si la criptomoneda que recibes de un desconocido podría estar "contaminada", es decir, asociada previamente con actividades delictivas? Muchos clientes de Rabbit Swap comparten esta preocupación.

Si una criptomoneda es marcada como "contaminada" por sistemas especializados de monitoreo de transacciones, su uso se vuelve extremadamente difícil. Los destinatarios pueden verificar todas las transacciones entrantes utilizando estos sistemas, y si detectan algún historial sospechoso, pueden negarse a aceptar la cripto.

Estos sistemas de monitoreo promocionan agresivamente sus servicios, infundiendo miedo en los usuarios de criptomonedas. El miedo a recibir criptomonedas "contaminadas" se ha generalizado tanto que la promoción de esta idea podría llamarse terrorismo (del latín "terror", que significa "miedo" y "horror").

Cuando recibimos dinero fiduciario, rara vez nos preocupamos de si pasó por las manos de criminales hace diez transacciones; no afecta la liquidez del dinero. Sin embargo, con las criptomonedas, la situación es diferente: muchas personas dudan en aceptar cripto no solo de criminales, sino también de individuos honestos pero desconocidos.

"¿Qué pasa si una vez estuvo en manos de criminales? Después de todo, la cadena de bloques registra cada transacción. ¿Qué haré con criptomonedas contaminadas?" Estos temores, familiares para cualquiera que se haya involucrado seriamente con las criptomonedas, son un resultado directo del monitoreo AML (Anti-Money Laundering).

¿Quién realiza el monitoreo AML y por qué?

Varias empresas de análisis marcan las criptomonedas como "contaminadas" en la cadena de bloques. Las más notables incluyen:

  • Chainalysis
  • Crystal
  • Elliptic
  • AMLBot

Todas estas son entidades comerciales. ¿Por qué hacen esto? La respuesta es simple: lucro. Los usuarios deben pagar a estas empresas para verificar si una dirección o una transacción recibida ha sido marcada. Sin el pago, los individuos permanecen sin conocer las posibles marcas hasta que una transacción es rechazada inesperadamente debido a su estado "contaminado".

Los costos de verificación varían de $0.20 a $3 por verificación, con descuentos para consultas al por mayor. Algunas empresas ni siquiera ofrecen servicios a usuarios individuales, atendiendo exclusivamente a empresas y agencias gubernamentales. Como resultado, los usuarios comunes quedan en la incertidumbre, potencialmente descubriendo en el peor momento posible que su criptomoneda está marcada y, por lo tanto, es ilíquida.

Anuncio de descuento en el sitio web de AMLBotAnuncio de descuento en el sitio web de AMLBot

El problema se ve exacerbado aún más por el hecho de que cada empresa mantiene una base de datos separada. Verificar una dirección con una empresa no garantiza que no haya sido marcada por otra. Esto crea dificultades para plataformas como rabbit.io. Cuando los usuarios preguntan si aceptamos criptomonedas de una dirección específica, no podemos proporcionar una respuesta definitiva. Nuestro sistema selecciona automáticamente la mejor oferta de mercado para cada solicitud de intercambio, asegurando la tasa más favorable. Sin embargo, debido a que no predeterminamos los proveedores de liquidez, no podemos predecir qué sistema de control AML utilizan.

Lo único que podemos decir en tales casos es que, en los casos en que un proveedor de liquidez rechace una transacción debido a preocupaciones de AML, haremos todo lo posible para facilitar la devolución de los fondos.

Abuso del monitoreo AML

Chainalysis

Dado que las empresas de análisis de blockchain operan con fines de lucro, sus metodologías son secretos comerciales. Como resultado, nadie fuera de estas empresas sabe exactamente cómo clasifican las criptomonedas como "contaminadas".

Esta falta de transparencia ha llevado a disputas legales:

  • En 2023, las pruebas judiciales incluyeron un análisis de CipherTrace, la división de análisis forense de blockchain de MasterCard. Los expertos concluyeron que "las atribuciones de Chainalysis no son verificables y no deben utilizarse en un tribunal de justicia".
  • En 2024, Chainalysis fue demandada por difamación después de etiquetar la plataforma de inversión YieldNodes como fraudulenta. Exceptional Media Ltd., la empresa matriz de YieldNodes, presentó una demanda exigiendo $650 millones en daños por daño reputacional y pérdida de ingresos.

Diagrama donde Chainalysis etiqueta a YieldNodes como un proyecto fraudulentoDiagrama donde Chainalysis etiqueta a YieldNodes como un proyecto fraudulento

Getblock

Algunas empresas de análisis proporcionan información general sobre sus métodos de marcado AML. Por ejemplo, una transacción de Bitcoin verificada por Getblock mostró las siguientes categorías de origen:

  • Confiable (exchanges con licencia)
  • Sospechoso (exchanges P2P sin licencia)
  • Peligroso (juegos de azar)

Captura de pantalla de Getblock

Una revelación sorprendente fue que simplemente recibir Bitcoin de un casino podría hacer que una transacción se clasificara como "peligrosa". En la vida real, los casinos se asocian con el ocio de personas ricas, pero en Internet, están tan marginados que alguien podría rechazar bitcoin ganado en un casino, llamándolo "contaminado".

Crystal y AMLBot

El 20 de noviembre de 2024, los sistemas Crystal y AMLBot marcaron las direcciones de varios exchanges rusos de criptomonedas como "Monedas robadas", a pesar de que no hubo informes de incidentes relacionados con robos.

El fundador de BitOK, otra empresa de monitoreo AML, criticó tales marcaciones infundadas, argumentando que dañan la reputación de la industria. Las consecuencias prácticas fueron graves: los usuarios que depositaron estos fondos marcados en exchanges centralizados se enfrentaron a restricciones de cuenta y al bloqueo de retiros.

Traducción automática de mensajes sobre marcaciones inexactas en el canal de Telegram SatoshkinTraducción automática de mensajes sobre marcaciones inexactas en el canal de Telegram "Satoshkin"

"Monedas robadas" es una acusación muy seria, y los exchanges se vieron obligados a responder. De lo contrario, los propios exchanges podrían haberse enfrentado a acusaciones de ayudar a actividades delictivas. Mientras tanto, las empresas de análisis no enfrentan ninguna responsabilidad. Sus términos de servicio establecen que sus conclusiones no tienen fuerza legal, pueden contener errores y se proporcionan solo con fines de consulta.

Exchanges de criptomonedas

Para los CEX, una etiqueta AML suele ser una señal de alerta no negociable. Algunas plataformas adoptan un enfoque de cumplimiento rígido: si una dirección está etiquetada, no se permiten conexiones con ella, sin más revisión. A los exchanges no les importan las explicaciones o argumentos.

Personalmente me encontré con este problema al transferir Bitcoin de Kraken a la plataforma P2P Bitpapa. El departamento de cumplimiento de Bitpapa declaró que la criptomoneda recibida tenía un estado de "alto riesgo" y me pidió que proporcionara una confirmación en video de que la criptomoneda fue retirada de un exchange. No creí la afirmación de "alto riesgo", ya que estaba acostumbrado a pensar que las criptomonedas de los CEX no se marcan de esta manera. Pero sin la confirmación en video, Bitpapa se negó no solo a acreditar el monto recibido en mi saldo, sino incluso a devolverlo a Kraken. Así que proporcioné todo lo que solicitaron.

Captura de pantalla del correo electrónico de BitpapaCaptura de pantalla del correo electrónico de Bitpapa

Pero luego resultó que Bitpapa no me estaba engañando. La criptomoneda recibida por Bitpapa de hecho fue marcada, y debido a esto, la dirección que Bitpapa me dio para recargar el saldo también fue marcada. Cuando más tarde intenté enviar bitcoins a esta dirección desde el exchange Bybit, me advirtieron que la próxima vez esto podría resultar en la terminación de la cuenta.

Captura de pantalla del correo electrónico de BybitCaptura de pantalla del correo electrónico de Bybit

Las explicaciones fueron inútiles. Bybit se adhirió estrictamente a su política AML, a pesar de la falta de beneficio práctico al bloquear los retiros a una dirección específica: en Bitpapa, los usuarios pueden generar nuevas direcciones de depósito a voluntad.

Esto demuestra cómo algunos exchanges utilizan el marcado AML más como una muestra simbólica de cumplimiento que como un esfuerzo genuino para combatir el lavado de dinero. Si bien este enfoque puede ser una mera formalidad para los exchanges, para los usuarios, puede generar pérdidas financieras reales. Numerosos informes en línea detallan cómo los CEX han bloqueado cuentas con el pretexto de la aplicación de AML y se han negado a devolver los saldos restantes.

¿Es necesario el AML en las criptomonedas?

Las empresas involucradas en el marcado AML a menudo hacen declaraciones públicas de que verificar la "limpieza" de las criptomonedas es muy importante, y todos deben hacerlo.

Esto asusta aún más a los usuarios comunes. Asumen razonablemente que todos siguen tales políticas y verifican las transacciones. Y si todas las transacciones se verifican, significa que cualquier criptomoneda que envíe puede ser verificada, encontrada con algún rastro incorrecto, y ya sea devuelta (como lo hace Rabbit Swap) o incluso bloqueada con un montón de confirmaciones requeridas (como lo hizo Bitpapa), mientras que estas confirmaciones no siempre son fáciles de proporcionar.

Este miedo generalizado alimenta la oposición a las políticas AML. Algunos argumentan que los controles AML en las criptomonedas son fundamentalmente defectuosos, haciendo argumentos como:

  • Un destinatario de dinero no puede ser responsable de los propietarios anteriores de los fondos.
  • Si un delincuente paga con dinero robado en una tienda, no convierte al vendedor de la tienda en un delincuente.
  • Y ciertamente no convierte al próximo cliente en un delincuente cuando el vendedor le da cambio con este dinero.
  • Pero en el sistema AML moderno, tanto la dirección del vendedor de la tienda como la dirección del próximo cliente se marcan como "contaminadas", e incluso la dirección de a quien este cliente le transfiere dinero más tarde

Sin embargo, estos argumentos pasan por alto una distinción crítica: la moneda fiduciaria está legalmente obligada a ser aceptada, independientemente de su historial. Otras formas de propiedad, incluidas las criptomonedas, no lo están. Si los bienes robados se revenden, siguen siendo robados hasta que se recuperan legalmente. El mismo principio se aplica a las criptomonedas robadas, razón por la cual se considera necesario rastrearlas. Sin embargo, esta lógica no justifica el marcar transacciones legítimas, como las ganancias de un casino, como "peligrosas". Después de todo, el juego es uno de los usos más comunes de las criptomonedas.

¿Qué se puede hacer?

Recientemente, un bufete de abogados de Hong Kong envió una notificación de demanda al propietario anónimo de una billetera de criptomonedas directamente a través de la cadena de bloques, incrustando la información en una transacción de blockchain.

Una notificación de demanda en la cadena de bloques

Este caso muestra que cualquier parte interesada puede "marcar" de forma independiente una dirección en la cadena de bloques. Si la criptomoneda de un usuario es robada, podría marcar la dirección del destinatario con un token de blockchain públicamente visible e intransferible que detalla el incidente. En las cadenas de bloques donde la creación de tales tokens es imposible, se pueden encontrar otras soluciones. Si lo piensas lo suficiente, seguramente algo surgirá. Así de pronto, puedo pensar en ideas que involucran timelocks e inscripciones.

Alguien que ha sufrido fraude o robo de criptomonedas no necesita intermediarios en forma de empresas que realizan banderas de blockchain de forma comercial y no son responsables de los resultados. Creo que la propia víctima puede manejar la tarea de marcado mucho mejor. No solo pondrán una bandera de "Monedas robadas", sino que explicarán exactamente lo que sucedió. Después de todo, lo saben mejor que nadie. Y en caso de fraude, el destinatario puede restaurar su buen nombre a través de un tribunal y adjuntar la decisión judicial a su dirección utilizando un token similar.

Si bien el abuso de tal sistema aún sería posible, la incertidumbre y el miedo que rodean las banderas AML disminuirían. Los usuarios ya no necesitarían depender de empresas opacas y con fines de lucro para verificar sus direcciones. En cambio, podrían consultar la cadena de bloques directamente para determinar si alguna parte ha marcado su dirección como contaminada. Si no existen banderas, las transacciones podrían proceder con confianza, sabiendo que el destinatario no tiene motivos para llamarlas "contaminadas".