Piedras calientes y dinero sucio: clínica de masajes canadiense, descubierta como fachada de blanqueo para grupos de hackers
En apariencia era un negocio normal, hasta que los pagos empezaron a ir directamente a la darknet.
Los pagos con criptomonedas hace tiempo que se convirtieron en una forma cómoda de ocultar el rastro del dinero, pero una nueva investigación muestra lo rápido que las monedas digitales pueden transformarse en efectivo a través del sistema bancario. En el centro del esquema se encontró a Cryptomus, una plataforma de pagos registrada en Canadá y vinculada a decenas de servicios del mercado clandestino.
El analista de blockchain Richard Sanders pasó varios meses investigando cómo las plataformas criminales aceptan dinero de los clientes y adónde van luego los fondos. La muestra incluyó 122 servicios, entre ellos alojamientos "a prueba de balas", vendedores de cuentas antiguas, servicios de proxy, plataformas de SMS anónimas y otros recursos útiles para fraudes, ataques y campañas encubiertas en redes sociales.
Según Sanders, todas las plataformas examinadas procesan pagos a través de Cryptomus. La plataforma indica que opera desde Vancouver, y su empresa matriz Xeltox Enterprises Ltd. está registrada en el registro canadiense FINTRAC como operador de servicios monetarios. Cryptomus no respondió a las solicitudes de los periodistas.
Los datos de pagos recopilados también señalaron 56 cambiadores de criptomonedas que usan Cryptomus para procesar transacciones. Entre ellos se mencionan casher[.]su, grumbot[.]com, flymoney[.]biz, obama[.]ru y swop[.]is. Estos sitios prometen intercambio anónimo de criptomonedas y permiten convertir activos digitales en dinero a través de grandes bancos que están sujetos a restricciones internacionales.
El análisis técnico mostró que dichos cambiadores utilizan servicios de correo locales, y la mayoría están alojados en proveedores con infraestructura en Europa. Casi todas las plataformas también usan el servicio Cloudflare.
Una parte separada de la historia está relacionada con la dirección de Cryptomus en Vancouver. Una investigación de CTV National News y de la Investigative Journalism Foundation reveló anteriormente que en la dirección 422 Richards St. están registradas decenas de cambiadores de divisas, operadores de transferencias y cambiadores de criptomonedas, aunque en realidad no operan allí. En el edificio hay una clínica de masajes y un espacio de trabajo compartido, pero los periodistas no encontraron indicios de que esas empresas hubieran utilizado los servicios de la plataforma.
Sanders estima que, tras las restricciones impuestas por los grandes intercambios a bancos bajo sanciones, muchos cambiadores pasaron a usar Cryptomus. La plataforma crea una nueva cartera criptográfica para cada orden, lo que dificulta el seguimiento de las cadenas de pagos.
Chainalysis declaró que Cryptomus es utilizada por distintos grupos criminales, incluidos operadores de ransomware, vendedores de drogas, participantes de mercados en la darknet, estafadores, hacktivistas y organizaciones de jurisdicciones sancionadas. Ante el creciente interés por los pagos internacionales en criptomonedas, estos servicios podrían convertirse en una herramienta aún más visible para eludir el sistema financiero tradicional.