Reuters.- En septiembre de 2020, un grupo de piratas informáticos norcoreano conocido como Lazarus irrumpió en una pequeña bolsa de criptomonedas eslovaca y robó monedas virtuales por valor de unos 5.4 millones de dólares (mdd). Fue uno de una serie de hurtos cibernéticos de Lazarus que, según Washington, tenían como objetivo financiar el programa de armas nucleares de Corea del Norte

Varias horas más tarde, los piratas informáticos abrieron al menos dos docenas de cuentas anónimas en Binance, la mayor bolsa de criptomonedas del mundo, lo que les permitió convertir los fondos robados y ocultar el rastro del dinero, según la correspondencia entre la policía nacional de Eslovaquia y Binance.

En tan solo nueve minutos, usando únicamente direcciones de correo electrónico cifradas como identificación, los hackers de Lazarus crearon cuentas en Binance e intercambiaron el cripto robado a Eterbase, la bolsa eslovaca, según registros que Binance compartió con la policía y de los que se informa aquí por primera vez.

“Binance no tenía ni idea de quién movía el dinero a través de su bolsa” debido a la naturaleza anónima de las cuentas, dijo el cofundador de Eterbase, Robert Auxt, cuya empresa no ha podido localizar ni recuperar los fondos.

El dinero perdido de Eterbase es parte de un torrente de fondos ilícitos que fluyeron a través de Binance entre 2017 y 2021, según una investigación de Reuters.

Durante este periodo, Binance procesó transacciones por un total de al menos 2,350 mdd procedentes de hackeos, fraudes de inversión y ventas de drogas ilegales, según cálculos de Reuters a partir de un examen de registros judiciales, declaraciones de las fuerzas de seguridad y datos de blockchain, recopilados para la agencia de noticias por dos empresas de análisis de cadenas de bloques. Dos expertos del sector revisaron el cálculo y estuvieron de acuerdo con la estimación.

Por separado, el investigador de criptomonedas Chainalysis, contratado por las agencias gubernamentales de Estados Unidos para rastrear los flujos ilegales, concluyó en un informe de 2020 que Binance recibió fondos criminales por un total de 770 millones de dólares solo en 2019, más que cualquier otro criptomercado. El presidente de Binance, Changpeng Zhao, acusó a Chainalysis en Twitter de “malos modales comerciales”.

Binance no quiso que Zhao fuera entrevistado para este reportaje. Respondiendo a preguntas escritas, el director de comunicaciones, Patrick Hillmann, dijo que Binance no consideraba que el cálculo de Reuters fuera preciso. No respondió a las solicitudes de proporcionar las propias cifras de Binance para los casos identificados en este artículo.

Hillmann dijo que Binance estaba construyendo “el equipo forense cibernético más sofisticado del planeta” y estaba tratando de “mejorar aún más nuestra capacidad para detectar la actividad ilegal de cripto en nuestra plataforma”.

Como informó Reuters en enero, Binance mantuvo débiles controles de lavado de dinero de sus usuarios hasta mediados de 2021, a pesar de las preocupaciones planteadas por altos ejecutivos al menos desde tres años antes. En respuesta a ese artículo, Binance dijo que estaba ayudando a impulsar estándares más altos en el sector y que los reportes eran “increíblemente anticuados”. En agosto de 2021, Binance obligó a los usuarios nuevos y existentes a presentar una identificación.

Con alrededor de 120 millones de usuarios en el mundo, Binance procesa operaciones de criptomonedas por valor de cientos de miles de millones de dólares al mes. El sector se vio afectado por una fuerte corrección en mayo, y su valor global se desplomó una cuarta parte, hasta los 1,3 billones de dólares, aunque Zhao dijo que veía una “nueva resistencia” en el mercado.

Mientras, su empresa está ampliando su alcance a los negocios tradicionales, con una inversión de 200 millones de dólares en el grupo de medios de comunicación Forbes este año y comprometiéndose a aportar 500 millones de dólares al intento del presidente de Tesla, Elon Musk, de hacerse con Twitter. Un portavoz de Forbes no quiso hacer comentarios. Musk no respondió a las solicitudes de comentarios.

El flujo de criptomonedas ilícitas a través de Binance, identificado por Reuters, representa una pequeña porción de los volúmenes de comercio globales de la bolsa. Sin embargo, mientras políticos y reguladores, incluida la secretaria del Tesoro de Estados Unidos, Janet Yellen, y la presidenta del Banco Central Europeo, Christine Lagarde, expresan su preocupación por el uso ilegal de las criptodivisas, las transacciones muestran cómo los delincuentes han recurrido a la tecnología para blanquear dinero sucio.

Cómo Binance se convirtió en una plataforma para hackers, estafas y narcotráfico: reporte

Para este artículo, Reuters entrevistó a funcionarios encargados de hacer cumplir la ley, investigadores y víctimas de delitos en una docena de países, entre ellos de Europa y Estados Unidos, para evaluar el impacto de las anteriores lagunas en las normas contra el blanqueo de dinero de Binance.

Reuters revisó datos detallados sobre las transacciones de los clientes de Binance en sitios de la “red oscura”, mercados de narcóticos, armas y otros artículos ilegales. La mayoría de los datos fueron proporcionados por Crystal Blockchain, una firma de análisis en Ámsterdam que ayuda a las empresas y los gobiernos a rastrear los fondos de criptomonedas.

Los datos mostraron que, entre 2017 y 2022, los compradores y vendedores del mayor mercado de drogas de la “darknet” del mundo, un sitio en ruso llamado Hydra, usaron Binance para hacer y recibir pagos con cripto por valor de 780 millones de dólares. Reuters cotejó estas cifras con otra firma de análisis, que coincidió en los hallazgos.

En abril, el Departamento de Justicia de Estados Unidos anunció que las fuerzas del orden estadounidenses y alemanas habían incautado los servidores de Hydra. Washington acusó al presunto administrador de los servidores de conspirar para cometer blanqueo de dinero y distribuir drogas ilícitas. El sitio fue cerrado y el presunto administrador fue detenido por las autoridades rusas.

Los datos recopilados para Reuters incluían criptomonedas que pasaron por múltiples carteras digitales antes de llegar a Binance. Para las empresas de criptomonedas, este tipo de flujos “indirectos” con vínculos a fuentes sospechosas conocidas son alertas de blanqueo de dinero, según el Grupo de Acción Financiera (GAFI), un organismo de control mundial que establece normas para las autoridades que combaten los delitos financieros.

Los blanqueadores de dinero suelen utilizar técnicas sofisticadas para crear complejas cadenas de transferencias de criptomonedas que cubran sus huellas, según el GAFI y el Fondo Monetario Internacional (FMI).

Hillmann, el portavoz de Binance, dijo que la cifra de Hydra era “inexacta y exagerada” y que Reuters estaba incluyendo erróneamente los flujos indirectos en su cálculo.

Reuters preguntó entonces cómo veía Binance su responsabilidad de controlar la exposición indirecta al dinero negro. Hillmann respondió que “lo importante no es de dónde vienen los fondos -ya que los depósitos de criptomonedas no pueden ser bloqueados- sino lo que hacemos después de que los fondos son depositados”.

Según Hilmann, Binance usa el monitoreo de transacciones y las evaluaciones de riesgo para “asegurar que cualquier fondo ilegal sea rastreado, congelado, recuperado o devuelto a su legítimo propietario”. Binance está trabajando estrechamente con las fuerzas del orden para desmantelar las redes criminales que usan criptodivisas, incluso en Rusia, dijo.

Reuters revisó documentación de casos penales y civiles. Un caso civil aún abierto en Estados Unidos alega que en 2020 Binance rechazó una solicitud de investigadores y abogados, actuando en nombre de una víctima de piratería informática, para congelar permanentemente una cuenta que estaba siendo usada para lavar fondos robados.

Binance, que disputa la jurisdicción del tribunal estadounidense, confirmó a Reuters que solo congeló temporalmente la cuenta. Hillmann culpó a las fuerzas del orden de no haber presentado una solicitud a tiempo a través del portal web de Binance y de no haber respondido a las preguntas de seguimiento de la bolsa.

En Alemania, la policía dijo que los investigadores empezaron a ver cómo los delincuentes en Europa recurrían a Binance en 2020 para blanquear parte de las ganancias de los esquemas de fraude de inversión que hicieron que víctimas, muchas de ellas pensionistas, perdieran en total 750 millones de euros (800 millones de dólares). El uso de Binance por parte de los delincuentes no había sido informado anteriormente.

El informe de Reuters también revela por primera vez cómo Lazarus, de Corea del Norte, usó Binance para blanquear parte de la criptodivisa robada a Eterbase. Una parte más pequeña de los fondos se blanqueó al mismo tiempo a través de otra importante bolsa, Huobi, que tiene su sede en Seychelles y que no quiso hacer comentarios.

Después de otro atraco en marzo de este año, cuando Lazarus robó más de 600 millones de dólares de un juego en línea relacionado con las criptodivisas, Zhao dijo que los hackers norcoreanos habían transferido una cantidad no especificada de los fondos a Binance. Hillmann dijo a Reuters que Binance ha identificado y congelado más de 5 millones de dólares y está ayudando a las fuerzas del orden en su investigación. No proporcionó más detalles.