junio29 , 2022

Informe especial: Cómo el gigante de las criptomonedas Binance se convirtió en un centro de hackers, estafadores y narcotraficantes

Related

Compartir

BRATISLAVA, 6 de junio (Reuters) – En septiembre de 2020, un grupo de piratas informáticos norcoreano conocido como Lazarus irrumpió en una pequeña bolsa de criptomonedas eslovaca y robó moneda virtual por valor de unos 5,4 millones de dólares. Fue uno de una serie de robos cibernéticos por parte de Lazarus que, según Washington, tenía como objetivo financiar el programa de armas nucleares de Corea del Norte.

Varias horas después, los piratas informáticos abrieron al menos dos docenas de cuentas anónimas en Binance, la mayor bolsa de criptomonedas del mundo, lo que les permitió convertir los fondos robados y ocultar el rastro del dinero, según revela la correspondencia entre la policía nacional de Eslovaquia y Binance.

En tan sólo nueve minutos, utilizando únicamente direcciones de correo electrónico encriptadas como identificación, los hackers de Lazarus crearon cuentas en Binance e intercambiaron criptomonedas robadas de Eterbase, la bolsa eslovaca, según los registros de cuentas que Binance compartió con la policía y que se informan aquí por primera vez.

Regístrese ahora para obtener acceso ilimitado y gratuito a Reuters.com

Registro

«Binance no tenía ni idea de quién movía el dinero a través de su bolsa» debido a la naturaleza anónima de las cuentas, dijo el cofundador de Eterbase, Robert Auxt, cuya empresa no ha podido localizar ni recuperar los fondos.

El dinero perdido de Eterbase forma parte de un torrente de fondos ilícitos que fluyó a través de Binance entre 2017 y 2021, según ha descubierto una investigación de Reuters.

Durante este período, Binance procesó transacciones por un total de al menos 2.350 millones de dólares procedentes de hackeos, fraudes de inversión y ventas ilegales de drogas, según calculó Reuters a partir de un examen de registros judiciales, declaraciones de las fuerzas de seguridad y datos de blockchain, compilados para la agencia de noticias por dos empresas de análisis de blockchain. Dos expertos del sector revisaron el cálculo y estuvieron de acuerdo con la estimación.

Por separado, el investigador de criptomonedas Chainalysis, contratado por las agencias gubernamentales de Estados Unidos para rastrear los flujos ilegales, concluyó en un informe de 2020 que Binance recibió fondos criminales por un total de 770 millones de dólares solo en 2019, más que cualquier otro criptointercambio. El CEO de Binance, Changpeng Zhao, acusó a Chainalysis en Twitter de «mala etiqueta comercial».

Binance se negó a que Zhao estuviera disponible para una entrevista. En respuesta a preguntas escritas, el director de comunicaciones Patrick Hillmann dijo que Binance no consideraba que el cálculo de Reuters fuera exacto. No respondió a las solicitudes de proporcionar las propias cifras de Binance para los casos identificados en este artículo. Dijo que Binance estaba construyendo «el equipo forense cibernético más sofisticado del planeta» y estaba tratando de «mejorar aún más nuestra capacidad para detectar la actividad ilegal de cripto en nuestra plataforma.»

Como informó Reuters en enero, Binance mantuvo los débiles controles de blanqueo de dinero de sus usuarios hasta mediados de 2021, a pesar de las preocupaciones planteadas por los altos cargos de la empresa desde al menos tres años antes. En respuesta a ese artículo, Binance dijo que estaba ayudando a impulsar los estándares más altos de la industria y que los informes eran «salvajemente anticuados.» En agosto de 2021, Binance obligó a los usuarios nuevos y existentes a presentar una identificación.

Con unos 120 millones de usuarios en todo el mundo, Binance procesa operaciones de criptografía por valor de cientos de miles de millones de dólares al mes. El sector se vio afectado por una fuerte corrección en mayo, y su valor global se redujo en una cuarta parte hasta los 1,3 billones de dólares. Zhao dijo que veía una «nueva resistencia» en el mercado.

Mientras tanto, su empresa está ampliando su alcance a los negocios tradicionales, anunciando una inversión de 200 millones de dólares en el grupo de medios de comunicación Forbes este año y comprometiéndose a aportar 500 millones de dólares al intento del jefe de Tesla, Elon Musk, de hacerse con Twitter. Forbes abandonó sus planes de cotizar en bolsa la semana pasada y un portavoz de Forbes dijo que la inversión de Binance no tendría lugar. Musk no respondió a las solicitudes de comentarios.

El flujo de criptomonedas ilícitas a través de Binance, identificado por Reuters, representa una pequeña parte del volumen total de operaciones de la bolsa. Sin embargo, mientras los responsables políticos y los reguladores, entre ellos la secretaria del Tesoro de Estados Unidos, Janet Yellen, y la presidenta del Banco Central Europeo, Christine Lagarde, expresan su preocupación por el uso ilegal de las criptodivisas, el comercio demuestra cómo los delincuentes han recurrido a la tecnología para blanquear dinero sucio.

Para este artículo, Reuters entrevistó a funcionarios encargados de hacer cumplir la ley, investigadores y víctimas de delitos en una docena de países, incluyendo en Europa y Estados Unidos, para evaluar el impacto duradero de las pasadas lagunas en las normas contra el blanqueo de dinero de Binance.

Reuters revisó datos detallados sobre las transacciones de clientes de Binance en sitios de la «red oscura», mercados de narcóticos, armas y otros artículos ilegales. La mayoría de los datos fueron proporcionados por Crystal Blockchain, una firma de análisis con sede en Ámsterdam que ayuda a las empresas y los gobiernos a rastrear los fondos de criptomonedas. Los datos mostraron que de 2017 a 2022, los compradores y vendedores en el mayor mercado de drogas de la darknet del mundo, un sitio en ruso llamado Hydra, utilizaron Binance para hacer y recibir pagos de cripto por valor de 780 millones de dólares. Reuters cotejó estas cifras con otra firma de análisis, que coincidió con los hallazgos.

En abril, el Departamento de Justicia de Estados Unidos anunció que las fuerzas del orden estadounidenses y alemanas habían incautado los servidores de Hydra. Los Estados Unidos acusaron al presunto administrador de los servidores de conspirar para cometer blanqueo de dinero y distribuir drogas ilícitas. El sitio fue cerrado y el presunto administrador fue detenido por las autoridades rusas.

The data compiled for Reuters included crypto that passed through multiple digital wallets before reaching Binance. For crypto firms, such “indirect” flows with links to known suspicious sources are red flags for money laundering, according to the Financial Action Task Force, a global watchdog that sets standards for authorities combating financial crime. Money launderers often use sophisticated techniques to create complex chains of crypto transfers that cover their tracks, the FATF and the International Monetary Fund have said.

Hillmann, el portavoz de Binance, dijo que la cifra de Hydra era «inexacta y exagerada» y que Reuters estaba incluyendo erróneamente los flujos indirectos en su cálculo.

Reuters preguntó entonces cómo ve Binance su responsabilidad de controlar su exposición indirecta al dinero negro. Hillmann respondió que «lo importante no es la procedencia de los fondos -ya que los criptodepósitos no pueden ser bloqueados- sino lo que hacemos después de que los fondos son depositados.» Dijo que Binance utiliza el monitoreo de transacciones y las evaluaciones de riesgo para «asegurar que cualquier fondo ilegal sea rastreado, congelado, recuperado y/o devuelto a su legítimo propietario.» Binance está trabajando estrechamente con las fuerzas del orden para desmantelar las redes criminales que utilizan criptodivisas, incluso en Rusia, dijo.

Reuters revisó documentación de casos penales y civiles. Un caso civil aún abierto en Estados Unidos alega que en 2020 Binance rechazó una solicitud de investigadores y abogados, que actuaban en nombre de una víctima de piratería informática, para congelar permanentemente una cuenta que estaba siendo utilizada para blanquear fondos robados. Binance, que disputa la jurisdicción del tribunal estadounidense, confirmó a Reuters que solo puso una congelación temporal en la cuenta. Hillmann culpó a las fuerzas del orden de no haber presentado una solicitud a tiempo a través del portal web de Binance y de no haber respondido a las preguntas de seguimiento de la bolsa.

En Alemania, la policía dijo que los investigadores empezaron a ver que los delincuentes en Europa recurrían a Binance en 2020 para blanquear parte de las ganancias de los esquemas de fraude de inversión que hicieron que las víctimas, muchas de ellas pensionistas, perdieran en total 750 millones de euros (800 millones de dólares). El uso de Binance por parte de los delincuentes no había sido denunciado anteriormente.

El informe de Reuters también revela por primera vez cómo Lazarus de Corea del Norte utilizó Binance para blanquear parte de la criptodivisa robada a Eterbase. Una parte más pequeña de los fondos se blanqueó al mismo tiempo a través de otro importante exchange, Huobi, con sede en Seychelles, que declinó hacer comentarios.

Después de otro atraco en marzo de este año, cuando Lazarus robó más de 600 millones de dólares de un juego en línea con criptodivisas, Zhao dijo que los hackers norcoreanos habían transferido una cantidad no especificada de los fondos a Binance. Hillmann dijo a Reuters que Binance ha identificado y congelado más de 5 millones de dólares y está ayudando a las fuerzas del orden en su investigación. No proporcionó más detalles.

Estados Unidos sancionó a Lazarus en 2019 por ataques cibernéticos diseñados para apoyar los programas de armas de Corea del Norte, calificándolo de instrumento del servicio de inteligencia del país, una acusación que Pyongyang calificó de «calumnia viciosa.» La misión de Corea del Norte ante las Naciones Unidas no respondió a las preguntas enviadas por correo electrónico. El investigador de blockchain Chainalysis estima que Lazarus robó criptomonedas por valor de 1.750 millones de dólares en 2020 que en su mayoría fluyeron a través de intercambios no identificados.

«LA HIDRA ESTÁ PROSPERANDO»

Zhao, conocido como CZ, fundó Binance en Shanghái en 2017. Tres meses después, dio a conocer una nueva estrategia, en un grupo de chat interno, para la siguiente fase de desarrollo de la empresa. «Hacer todo para aumentar nuestra cuota de mercado, y nada más», escribió Zhao.

La prioridad, dijo, era asegurar que Binance superara a las bolsas de criptodivisas más grandes y defendiera la competencia de los rivales más pequeños. «Los beneficios, los ingresos, la comodidad, etc., están en segundo lugar».

Cuando se le pidió que explicara este comentario, Hillmann dijo: «Ni CZ ni ningún otro líder empresarial de Binance ha sugerido nunca que el aumento de la cuota de mercado deba suplir las obligaciones de cumplimiento.»

Entre los países en los que Zhao buscaba expandirse estaba Rusia, que Binance describió en un blog de 2018 como un mercado importante debido a su comunidad de criptografía «hiperactiva». Un artículo de Reuters en abril detalló los esfuerzos de Binance para dominar el mercado de criptomonedas allí y cómo, entre bastidores, la bolsa estaba creando vínculos con las agencias gubernamentales rusas.

Binance ha seguido prestando servicios limitados en Rusia desde la invasión del país a Ucrania este año, a pesar de las peticiones del gobierno de Kiev para que las bolsas prohíban a los usuarios rusos como parte de los esfuerzos para aislar financieramente a Rusia. Rusia califica sus acciones en Ucrania de «operación especial».

El nuevo informe de Reuters que sigue al artículo de abril muestra que muchas personas que se registraron en Binance en Rusia no lo utilizaban para comerciar. En cambio, Binance se convirtió en un proveedor de pagos clave para Hydra, el gigantesco mercado de la darknet, según los datos de blockchain compilados para Reuters, una revisión de los foros de usuarios de Hydra y entrevistas con usuarios de drogas ilegales e investigadores.

Tras su creación en 2015, Hydra distribuyó estupefacientes en nombre de los narcotraficantes, todo ello con un precio en bitcoin, a millones de compradores, principalmente en Rusia.

La policía alemana, en coordinación con las autoridades estadounidenses, confiscó los servidores de Hydra en Alemania en abril, cerrando el sitio. Estados Unidos acusó a un residente ruso, Dmitry Pavlov, de administrar los servidores. Una semana después, las autoridades rusas detuvieron a Pavlov por presunto tráfico de drogas, según un tribunal de Moscú, que añadió que había presentado un recurso. Antes de su detención, Pavlov dijo a la BBC que dirigía una empresa de servidores con licencia y que no sabía que albergaba a Hydra. Pavlov no respondió a los mensajes de Reuters enviados a través de su empresa.

El Departamento de Justicia, que describió a Hydra como «el mercado de la darknet más grande y de mayor duración del mundo», dijo que el sitio había recibido en total unos 5.200 millones de dólares en criptodivisas. Ni Binance ni ningún otro proveedor de pagos vinculado a Hydra fue nombrado por el Departamento de Justicia, que declinó hacer comentarios sobre Binance.

Hillmann dijo a Reuters que Binance «trabaja estrechamente con las fuerzas del orden para atacar el tráfico ilícito de drogas a diario».

Los sitios como Hydra sólo son accesibles en una parte clandestina de Internet, conocida como la web oscura, que requiere un navegador que oculte la identidad del usuario.

Ya en marzo de 2018, los usuarios de Hydra recomendaron en los foros en ruso del sitio que los compradores usaran Binance para hacer compras, citando el anonimato que Binance ofrecía a sus clientes en ese momento al permitirles registrarse con solo una dirección de correo electrónico. «Es la forma más rápida y barata que he probado», escribió un usuario.

Los operadores de criptodivisas intercambiaron decenas de mensajes en 2021 y principios de 2022 sobre el uso de Hydra en el chat de Telegram de la propia comunidad rusa de Binance. «La Hydra está prosperando», escribió uno el año pasado.

Hydra ha transformado el mercado de los estupefacientes en Rusia, según los investigadores. Antes, los consumidores de drogas solían comprar a los traficantes callejeros con dinero en efectivo. Con Hydra, los usuarios seleccionaban las sustancias en el sitio, pagaban al vendedor en bitcoin y recibían las coordenadas para recoger el «tesoro» en un lugar discreto. Los compradores, conocidos como «cazadores de tesoros», encontraban sus compras enterradas en bosques a las afueras de la ciudad, escondidas en vertederos o metidas detrás de ladrillos sueltos en edificios abandonados.

Según un informe de la Oficina de las Naciones Unidas contra la Droga y el Delito, Hydra aumentó la disponibilidad de drogas en Rusia e impulsó un aumento de la demanda de estimulantes, como la metanfetamina y la mefedrona. Las muertes relacionadas con las drogas aumentaron en dos tercios entre 2018 y 2020, según las cifras del comité estatal antidrogas de Rusia.

En el momento de la operación estadounidense y alemana para incautar los servidores de Hydra, la Drug Enforcement Administration, que apoyó la investigación, dijo que los servicios del mercado «amenazan la seguridad y la salud de las comunidades de todo el mundo.» La DEA remitió a Reuters al Departamento de Justicia para que hiciera más comentarios.

Aleksey Lakhov, director de la fundación benéfica rusa Acción Humanitaria, que investiga el consumo de drogas, dijo que estaba «horrorizado» por cómo Hydra alimentaba la adicción. «En la época en que yo consumía drogas, había que conocer al menos a alguien» para poder obtener estupefacientes, añadió Lakhov, un adicto recuperado.

Alexandra, una gerente de oficina de 24 años en Moscú, comenzó a comprar mefedrona y ketamina en Hydra en 2019 para ayudar a lidiar con su trastorno bipolar. Varios amigos que usaban Hydra le dijeron que Binance era la forma más segura de pagar a los traficantes, dijo Alexandra a Reuters, hablando con la condición de ser identificada solo con su nombre de pila. Algunos de ellos utilizaron información personal falsa para abrir cuentas en Binance, dijo, pero ella subió una copia de su pasaporte. Binance nunca bloqueó ni cuestionó ninguno de sus pagos. Cuando se le preguntó por su cuenta, Binance dijo que estaba reforzando continuamente su capacidad de conocer a sus clientes.

El anonimato del sistema facilitaba la compra de drogas en la darknet, dijo Alexandra. «Era como comprar chocolate en la tienda».

A medida que su consumo de drogas se convertía en un hábito cotidiano, pasaba días sin dormir, asolada por las alucinaciones y la depresión. «Me sentía como si me estuviera muriendo, y me gustaba esa sensación», dice. Finalmente, buscó ayuda psiquiátrica y recibió terapia. Desde entonces, sólo utiliza Hydra para comprar cannabis.

Los informes del Departamento de Estado de 2019 y 2020, sin mencionar a Hydra o Binance, advirtieron que los traficantes de drogas en Rusia estaban usando monedas virtuales para lavar las ganancias. Un portavoz del Departamento de Estado declinó hacer comentarios sobre Hydra y Binance.

Como informó Reuters en su investigación de enero, un documento interno muestra que Binance era consciente del riesgo de financiación ilegal en Rusia. El departamento de cumplimiento de Binance asignó a Rusia una calificación de riesgo «extremo» en 2020 en una evaluación que fue revisada por Reuters. En ella se citaban informes de blanqueo de dinero del Departamento de Estado de Estados Unidos. Hillmann dijo a Reuters que Binance había tomado más medidas contra los blanqueadores de dinero rusos que cualquier otro criptointercambio, citando una prohibición que impuso a tres plataformas de divisas digitales rusas que fueron sancionadas por Estados Unidos.

Los flujos de criptomonedas entre Binance e Hydra cayeron bruscamente después de que el intercambio reforzara sus controles de clientes en agosto de 2021, muestran los datos de Crystal Blockchain.

Gráficos Reuters Gráficos Reuters

«LIBERTAD FINANCIERA»

Durante los últimos cinco años, Binance ha permitido a los operadores de su plataforma comprar y vender una moneda llamada Monero, una criptodivisa que ofrece a los usuarios el anonimato. Mientras que las transacciones de bitcoin se registran en una cadena de bloques pública, Monero oculta las direcciones digitales de los emisores y receptores. Una guía para principiantes sobre Monero de Binance, disponible en su sitio web, decía que este tipo de monedas eran «deseables para quienes buscan una verdadera confidencialidad financiera».

Zhao se ha pronunciado a favor de las «monedas de privacidad», de las cuales Monero es la más negociada. Durante una videollamada de 2020 con el personal, cuya grabación revisó Reuters, Zhao dijo que la privacidad era parte de la «libertad financiera» de las personas. No mencionó Monero, pero dijo que Binance había financiado otros proyectos de monedas de privacidad.

Monero demostró ser popular entre los usuarios de Binance. A finales de mayo, Binance procesaba operaciones con Monero por valor de unos 50 millones de dólares al día, mucho más que otras bolsas, según datos del sitio web CoinMarketCap.

Las fuerzas de seguridad de Europa y Estados Unidos han advertido que el anonimato de Monero lo convierte en una herramienta potencial para los blanqueadores de dinero. El Departamento de Justicia de Estados Unidos, en un informe de 2020, dijo que consideraba el uso de «criptodivisas potenciadas por el anonimato» como Monero «una actividad de alto riesgo que es indicativa de una posible conducta delictiva.»

En varios foros de la darknet que revisó Reuters, más de 20 usuarios escribieron sobre la compra de Monero en Binance para adquirir drogas ilegales. Compartieron guías de cómo hacerlo con nombres como DNM Bible, una referencia a los mercados de la darknet.

«XMR es esencial para cualquiera que compre drogas en la Dark web», escribió un usuario en el foro Dread, refiriéndose al símbolo de Monero. No es posible ponerse en contacto con los usuarios a través del foro, por lo que Reuters no pudo contactar con estas personas para que hicieran comentarios.

Hillmann dijo a Reuters que había «muchas razones legítimas por las que los usuarios requieren privacidad», como cuando a los grupos de oposición en regímenes autoritarios se les niega el acceso seguro a los fondos. Binance se opone a que alguien utilice las criptomonedas para comprar o vender drogas ilegales, dijo.

Los hackers han utilizado Binance para convertir los fondos robados en Monero.

En agosto de 2020, unos piratas informáticos secuestraron un monedero de criptomonedas perteneciente a un hombre australiano llamado Steve Kowalski engañándolo para que descargara un malware, según declaró Kowalski en una declaración de testigo a la policía australiana. Retiraron los 1.400 bitcoins que tenía en la cartera, con un valor de unos 16 millones de dólares en ese momento. Kowalski dijo a la policía que había comprado los bitcoins por 500.000 dólares seis años antes y que constituían una parte importante de su patrimonio.

Los investigadores contratados por Kowalski rastrearon la mayor parte de su bitcoin a través de una serie de carteras hasta seis cuentas de Binance, donde las monedas se cambiaron por Monero, según el testimonio y los informes de análisis de blockchain presentados como parte de una demanda civil en curso que Kowalski presentó el año pasado contra Binance en el condado de Miami-Dade, Florida. Kowalski declinó hacer comentarios.

La investigación de Kowalski mostró que un consultor de software estadounidense llamado Brandon Ng, que entonces vivía en Florida, controlaba la mayoría de las cuentas de Binance. Ng declaró ante el tribunal que un socio de comercio de criptomonedas, al que conocía en línea sólo por el nombre de usuario MoneyTree, depositó el bitcoin en sus cuentas de Binance. MoneyTree, dijo Ng, le pagó una comisión del 1% para convertir el bitcoin en Monero en Binance y luego transferirlo de vuelta. Un abogado de Ng, Spencer Silverglate, dijo que MoneyTree probablemente negoció a través de Ng para proteger su identidad de Binance. Ng declaró que no era consciente de que estaba blanqueando bitcoin robado.

MoneyTree no respondió a los correos electrónicos enviados por Reuters a una dirección que Ng proporcionó al tribunal. Silverglate, el abogado, dijo que Ng no robó ni blanqueó el bitcoin de Kowalski y que era un «inocente comerciante posterior».

El comercio de Monero de Ng había hecho saltar las alarmas anteriormente en otra bolsa de criptomonedas llamada Poloniex, con sede en Estados Unidos, donde también tenía una cuenta. A mediados de 2019, su cuenta de Poloniex fue congelada después de ser marcada por «exposición de alto riesgo» al lavado de dinero debido a retiros de Monero por un total de más de un millón de dólares, según un resumen presentado ante el tribunal. Poloniex no respondió a una solicitud de comentarios.

Binance trató a Ng de forma diferente. Los investigadores privados y los abogados de Kowalski se pusieron en contacto con Binance poco después del robo, antes de que Ng convirtiera todos los fondos, y pidieron repetidamente a Binance que congelara permanentemente las cuentas de Ng, según muestran sus comunicaciones escritas. Las cartas, presentadas ante el tribunal, también acusan a Binance de no responder a las peticiones de la policía para asegurar los activos durante su investigación.

Binance impuso una congelación de siete días en las cuentas, pero luego la levantó, permitiendo a Ng cambiar el bitcoin robado por Monero durante varios meses. En su respuesta a Reuters, Hillmann dijo que las fuerzas del orden no solicitaron una congelación permanente a través del portal web de Binance dentro del período de siete días y luego no respondieron a las preguntas de seguimiento del intercambio.

Un miembro del equipo de investigación de Binance dijo a uno de los investigadores privados en un mensaje que «aunque es muy probable que las vías que conducen a esta cuenta sean maliciosas», Binance no podía probar que las cuentas fueran «creadas para facilitar el blanqueo.» Cuando el investigador insistió, el miembro del equipo le regañó por «varios problemas con su tono».

En un escrito presentado el pasado mes de diciembre ante el tribunal de Florida, Binance dijo que el caso debía ser desestimado ya que el tribunal no tenía jurisdicción sobre la empresa. Para determinar el asunto, el juez ha concedido el descubrimiento, un proceso en el que las partes se solicitan documentos mutuamente.

Hillmann dijo a Reuters que Binance investiga todas las acusaciones de mala conducta en su plataforma y toma las medidas apropiadas si sus investigadores descubren alguna irregularidad.

Eterbase, la bolsa con sede en Bratislava que fue hackeada por los norcoreanos, también buscó la ayuda de Binance.

Tras la noticia del hackeo de Lazarus, Zhao tuiteó el 9 de septiembre de 2020: «Haremos lo que podamos para ayudar». Pero cuando Eterbase envió un correo electrónico al centro de soporte de Binance, un miembro del equipo de Binance dijo que no podían compartir ningún dato de la cuenta sin una solicitud de las fuerzas del orden, según las comunicaciones entre las dos empresas vistas por Reuters.

Eterbase presentó una denuncia penal ante la Agencia Nacional del Crimen de Eslovaquia. En junio de 2021, la agencia escribió a Binance solicitando información y diciendo que los fondos fueron robados por «atacantes anónimos unidos bajo el grupo de hacking Lazarus». Binance respondió que no podía identificar las cuentas relacionadas con el hackeo. En julio, tras otra petición policial más detallada, Binance envió a la agencia los registros de 24 cuentas, añadiendo que habían estado vacías durante más de nueve meses, ya que «los activos han sido negociados al instante».

Hillmann dijo que Binance cooperó plenamente con las solicitudes recibidas de las autoridades eslovacas y les ayudó a identificar las cuentas pertinentes.

Los registros, revisados por Reuters, mostraban que la única información personal que Binance tenía sobre los titulares de las cuentas eran sus direcciones de correo electrónico, muchas de las cuales estaban basadas en nombres conocidos mal escritos, como «bejaminfranklin», el padre fundador de Estados Unidos, y «garathbale», el jugador de fútbol galés. Los hackers utilizaban redes privadas virtuales para ocultar la ubicación de sus dispositivos, según los registros.

A los 20 minutos de abrir la mayoría de las cuentas, los piratas informáticos superaron un «control de seguridad» no especificado que les permitió retirar criptomonedas, según los registros de las cuentas. A continuación, cada cuenta convirtió parte de los fondos robados en algo menos de dos bitcoins, el límite de retirada en ese momento para una cuenta básica sin identificación.

Tras el hackeo, Eterbase detuvo sus operaciones y posteriormente se declaró en quiebra. Auxt, cofundador de la empresa, dijo que las pérdidas hicieron que Eterbase no pudiera seguir cubriendo sus gastos. «El hackeo acabó con nuestro negocio», dijo. Las víctimas del hackeo aún no han sido reembolsadas.

«AGUJERO NEGRO»

En privado, Zhao ha lamentado que Binance necesite llevar a cabo controles sobre sus clientes. Durante la videollamada de 2020, Zhao dijo al personal que las normas de conocimiento del cliente eran «lamentablemente un requisito» del negocio de Binance.

En ocasiones, el equipo de cumplimiento tuvo problemas con su carga de trabajo. En un mensaje al personal en enero de 2019, Zhao pidió a otros departamentos que ayudaran al equipo de cumplimiento a realizar comprobaciones de antecedentes debido a un número «abrumador» de nuevos usuarios.

Según un chat de grupo entre el personal de Binance, el equipo de cumplimiento a veces aprobaba cuentas con documentación inadecuada. Un miembro del equipo se quejó a sus colegas de que un usuario pudo abrir una cuenta presentando tres copias del mismo recibo de una comida en un restaurante indio. Hillmann dijo que los controles de conocimiento del cliente de Binance son ahora «muy sofisticados» y que considera estas normas como «obligatorias y bienvenidas».

Funcionarios policiales actuales y anteriores de cinco países dijeron a Reuters que los grupos criminales se encontraban entre la creciente base de clientes de Binance en los últimos años.

A finales de 2019, Konrad Alber, un abogado de familia jubilado en Alemania, invirtió la mayor parte de sus ahorros en una plataforma de comercio que encontró en línea. Dijo a Reuters que esperaba que eso complementara su pequeña pensión y permitiera a su esposa dejar de trabajar para mantener su vida en un pueblo de la Selva Negra.

La plataforma, llamada Grandefex, prometía «liberar» el potencial de su dinero mediante un sofisticado algoritmo. En un correo electrónico, un representante de ventas le dijo a Alber, que tenía poca experiencia en inversiones, que podría duplicar cualquier depósito en un año. A lo largo de 18 meses, transfirió casi 35.000 euros a las cuentas bancarias de Grandefex.

Entonces, el pasado mes de junio, cuando pidió a Grandefex que le pagara sus ganancias previstas, descubrió que su dinero había sido transferido a Binance, según muestran los correos electrónicos y los registros de las cuentas bancarias. Alber suplicó a Grandefex por correo electrónico que le devolviera sus fondos, diciendo a su departamento financiero que tenía una «montaña de deudas» y que estaba sufriendo un «ataque de nervios.»

En respuesta, Grandefex le dijo: «Simplemente no recibirá su dinero».

Los correos electrónicos y las llamadas de Reuters a Grandefex no obtuvieron respuesta. En junio de 2020, el regulador alemán dijo que la plataforma no estaba autorizada y ordenó su cierre.

Grandefex was one of a string of fake trading websites set up by organised crime groups that have scammed some 750 million euros from European citizens, many of them pensioners, according to German, Austrian and Spanish authorities. Six people involved in police investigations into the scams told Reuters that the groups, which operate call centres in Eastern Europe, have shifted to laundering their gains through crypto exchanges, particularly Binance.

Hillmann dijo que Binance está abordando el fraude de inversión mediante la identificación de las víctimas y los sospechosos, y siempre que sea posible, la congelación de las ganancias criminales.

Una organización sin ánimo de lucro con sede en Viena, la Iniciativa Europea de Recuperación de Fondos, que apoya a las víctimas de fraudes de inversión, ha recibido alrededor de 220 quejas de personas cuyos ahorros robados fueron convertidos en cripto. Casi dos tercios perdieron el dinero que se canalizó a través de Binance, por un total de 7,4 millones de euros, dijo la cofundadora de la iniciativa, Elfi Sixt. Otros fraudes de inversión dirigidos a personas de Turquía, Gran Bretaña y Pakistán también utilizaron Binance, según las autoridades.

Agentes de policía y abogados dijeron a Reuters que es más difícil para las víctimas de fraude recuperar los fondos perdidos cuando pasan por un criptointercambio. En muchos países, los consumidores pueden pedir a sus bancos que congelen o reembolsen los fondos robados. Binance exige a las víctimas que firmen acuerdos de no divulgación como condición para congelar temporalmente los activos e insiste en la participación directa de las fuerzas del orden para procesar las reclamaciones, según su sitio web.

Sixt dijo que ha seguido este proceso en vano. «Nunca he conseguido recuperar el dinero de Binance». Preguntado al respecto, Hillmann no respondió directamente.

Alber, el abogado jubilado, envió una carta a Binance, pero dijo que nunca recibió respuesta. En junio de 2021, el hombre de 67 años denunció a la policía local el robo de sus ahorros y su transferencia a Binance. La fiscalía de la cercana ciudad de Baden-Baden dijo que su caso sigue siendo investigado. Binance dijo que no tenía constancia de la carta de Alber.

En una comisaría de la ciudad de Braunschweig, en Baja Sajonia, la unidad estatal de ciberdelincuencia está investigando una estafa similar que utilizaba Binance. El inspector jefe Mario Krause, dos de sus investigadores y el fiscal que dirige la investigación detallaron el caso a Reuters.

El pasado mes de octubre, la unidad se coordinó con las autoridades búlgaras para asaltar un centro de llamadas en la capital, Sofía, que, según la policía, gestionaba cientos de plataformas de comercio en línea falsas.

Obtuvieron pruebas, revisadas por Reuters, incluyendo una base de datos que mostraba que los operadores habían recibido depósitos por un total de 94 millones de euros. Los vídeos que la policía incautó del teléfono de un empleado mostraban lo que Krause describió como un ambiente de «Lobo de Wall Street» en el centro de llamadas. Los empleados hacían sonar gongs y descorchaban botellas de champán cuando conseguían grandes depósitos. Un marcador mostraba qué empleado había ganado más dinero cada semana. Se divertían en yates y jets privados.

En una declaración en el momento de la redada, la fiscalía dijo que se había detenido a un sospechoso. El fiscal del caso, Manuel Recha, dijo a Reuters que los líderes de la organización siguen en libertad. La empresa que gestionaba el centro de llamadas, Dortome BG, no respondió a las peticiones de comentarios.

Durante la investigación, la unidad cibernética trató de rastrear dónde acabaron los fondos robados.

Los investigadores rastrearon el dinero a través de muchas capas de cuentas bancarias hasta Binance y otro intercambio, con sede en Estados Unidos, Kraken, dijo la policía. Cuando Binance y Kraken proporcionaron los registros de las cuentas, la policía dijo que los fondos habían sido retirados o enviados a un «mezclador», un servicio que anonimiza las transacciones de criptomonedas dividiéndolas y mezclándolas con otros fondos. La información personal que ambos intercambios tenían sobre las cuentas era a menudo falsa o robada a las víctimas, dijeron los agentes.

Kraken dijo a Reuters que tiene controles de clientes «de grado bancario» y herramientas sólidas para prevenir el fraude. Kraken negó que la información de los clientes proporcionada a la policía de Braunschweig fuera falsa, diciendo que «todos los indicadores que tenemos sugieren que estas cuentas fueron utilizadas por clientes legítimos.»

El rastro del dinero de los alemanes se enfrió.

Krause dijo que su equipo se esforzaba por avanzar. «Estamos buscando una forma de salir del agujero negro», dijo.

Regístrese ahora para obtener acceso ilimitado y gratuito a Reuters.com

Registro

Información de Angus Berwick y Tom Wilson; información adicional de Michelle Nichols en Nueva York; edición de Janet McBride

Nuestras normas: Los principios de confianza de Thomson Reuters.