Del libro «Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency» de Andy Greenberg

Fuente: Extraído del libro de Andy Greenberg Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency. Publicado en el artículo How a 27-Year-Old Codebreaker Busted the Myth of Bitcoin’s Anonymity en wired..com 17/01/2024

HACE POCO MÁS DE UNA década, Bitcoin parecía ser para muchos de sus adeptos el santo grial criptoanarquista: dinero digital verdaderamente privado para Internet.

Satoshi Nakamoto, el misterioso e inidentificable inventor de la criptomoneda, había declarado en un correo electrónico de presentación de Bitcoin que «los participantes pueden ser anónimos». Y el mercado de drogas de la web oscura Silk Road parecía la prueba viviente de ese potencial, al permitir la venta de cientos de millones de dólares en drogas ilegales y otros contrabandos a cambio de bitcoin mientras alardeaba de su impunidad frente a las fuerzas de seguridad.

Esta es la historia de la revelación, a finales de 2013, de que Bitcoin era, de hecho, todo lo contrario de ilocalizable: que su cadena de bloques permitiría a investigadores, empresas tecnológicas y fuerzas de seguridad rastrear e identificar a los usuarios con mayor transparencia que el sistema financiero existente. Este descubrimiento pondría patas arriba el mundo de la ciberdelincuencia. En los años siguientes, el rastreo de Bitcoin resolvería el misterio del robo de un alijo de bitcoins de 500 millones de dólares de la primera bolsa de criptomonedas del mundo, contribuiría al mayor desmantelamiento de la historia del mercado de la droga en la web oscura, llevaría a la detención de cientos de pedófilos de todo el mundo en la redada del mayor sitio de vídeos de abusos sexuales a menores en la web oscura, y daría lugar a la primera, segunda y tercera mayor incautación de dinero por parte de las fuerzas de seguridad en la historia del Departamento de Justicia de Estados Unidos.

Ese giro de 180 grados en la comprensión mundial de las propiedades de privacidad de la criptomoneda, y el épico juego del gato y el ratón que le siguió, es la gran saga que se desarrolla en el libro Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency (Rastreadores en la oscuridad: la caza mundial de los señores del crimen de la criptomoneda), que sale esta semana en edición de bolsillo.

Todo comenzó cuando una joven matemática amante de los rompecabezas llamada Sarah Meiklejohn empezó a encontrar patrones rastreables en el aparente ruido de la cadena de bloques de Bitcoin. Este extracto de Rastreadores en la oscuridad revela cómo Meiklejohn llegó a los descubrimientos que lanzarían esa nueva era de la justicia criptocriminal.

A PRINCIPIOS DE 2013, las estanterías de un almacén sin ventanas de un edificio de la Universidad de California en San Diego empezaron a llenarse de objetos extraños, aparentemente aleatorios. Una calculadora Casio. Un par de calcetines de lana de alpaca. Una pequeña pila de cartas de Magic: The Gathering. Un cartucho de Super Mario Bros. 3 para la Nintendo original. Una máscara de Guy Fawkes de plástico del tipo popularizado por el grupo de hackers Anonymous. Un álbum en CD del grupo de rock clásico Boston.

De vez en cuando, la puerta se abría, la luz se encendía y una estudiante de posgrado, menuda y morena, llamada Sarah Meiklejohn, entraba en la habitación y se sumaba a las crecientes pilas de artefactos varios. Después, Meiklejohn volvía a salir por la puerta, atravesaba el pasillo, subía las escaleras y entraba en un despacho que compartía con otros estudiantes de postgrado del departamento de informática de la Universidad de California en San Diego. Una de las paredes de la habitación era casi totalmente de cristal y daba a una vista soleada del valle de Sorrento y las ondulantes colinas que lo rodeaban. Pero el escritorio de Meiklejohn daba a otro lado. Estaba totalmente concentrada en la pantalla de su portátil, donde se estaba convirtiendo rápidamente en una de las usuarias de Bitcoin más extrañas e hiperactivas del mundo.

Meiklejohn había comprado personalmente cada uno de las docenas de artículos de la extraña y creciente colección del armario de la UCSD utilizando bitcoin, comprando cada uno casi al azar a un vendedor diferente que aceptaba la criptodivisa. Y entre esos pedidos de comercio electrónico y los viajes al almacén, realizaba prácticamente todas las demás tareas que una persona puede llevar a cabo con bitcoin, todo a la vez, como una especie de fanática de la criptodivisa que tuviera un episodio maníaco.

Movía dinero dentro y fuera de 10 servicios de monedero bitcoin diferentes y convertía dólares en bitcoins en más de dos docenas de bolsas como Bitstamp, Mt. Gox y Coinbase. Apostó esas monedas en 13 servicios de apuestas en línea diferentes, con nombres como Satoshi Dice y Bitcoin Kamikaze. Aportó la potencia minera de su ordenador a 11 «pools» mineros diferentes, grupos que reunían la potencia de cálculo de los usuarios para minar bitcoins y luego les pagaban una parte de los beneficios. Y, una y otra vez, introducía y sacaba bitcoins de cuentas de la Ruta de la Seda, el primer mercado de drogas de la web oscura, sin llegar a comprar droga.

En total, Meiklejohn realizó 344 transacciones de criptomoneda en el transcurso de unas semanas. En cada una de ellas, anotó cuidadosamente en una hoja de cálculo el importe, la dirección Bitcoin que había utilizado para realizarla y, después de investigar la transacción en la cadena de bloques Bitcoin y examinar el registro público del pago, la dirección del destinatario o remitente.

Los cientos de compras, apuestas y movimientos de dinero aparentemente sin sentido de Meiklejohn no eran, de hecho, signos de un brote psicótico. Cada uno de ellos era un experimento minúsculo, que se sumaba a un estudio de un tipo que nunca antes se había intentado. Tras años de afirmaciones sobre el anonimato de Bitcoin -o la falta del mismo- por parte de sus usuarios, sus desarrolladores e incluso su creador, Meiklejohn por fin ponía a prueba sus propiedades de privacidad.

Todas sus meticulosas transacciones manuales le llevaban mucho tiempo y eran tediosas. Pero Meiklejohn tenía tiempo para matar: Mientras las llevaba a cabo y registraba los resultados, su ordenador ejecutaba simultáneamente consultas en una enorme base de datos almacenada en un servidor que ella y sus compañeros investigadores de la UCSD habían creado, algoritmos que a veces tardaban hasta 12 horas en arrojar resultados. La base de datos representaba toda la cadena de bloques de Bitcoin, los aproximadamente 16 millones de transacciones que se habían producido en toda la economía de Bitcoin desde su creación cuatro años antes. Durante semanas, Meiklejohn peinó esas transacciones al mismo tiempo que etiquetaba a los vendedores, servicios, mercados y otros destinatarios al otro lado de sus cientos de transacciones de prueba.

Cuando inició ese proceso de sondeo del ecosistema Bitcoin, Meiklejohn veía su trabajo casi como antropología: ¿Qué hacía la gente con Bitcoin? ¿Cuántos de ellos guardaban la criptomoneda en lugar de gastarla? Pero a medida que se iban conociendo sus hallazgos iniciales, empezó a desarrollar un objetivo mucho más específico, que iba exactamente en contra de la noción idealizada de los criptoanarquistas de que bitcoin es la moneda definitiva de la red oscura para preservar la privacidad: Su objetivo era demostrar, más allá de toda duda, que las transacciones de bitcoin podían rastrearse muy a menudo. Incluso cuando las personas implicadas pensaban que eran anónimas.

MIENTRAS MEIKLEJOHN jugueteaba con bitcoins y observaba los rastros digitales que creaban, tuvo recuerdos de un día concreto, décadas atrás, en la oficina de su madre en el centro de Manhattan. Aquella mañana, Meiklejohn y su madre habían cogido juntas el metro desde su apartamento del Upper West Side, cerca del Museo Americano de Historia Natural, hasta el edificio federal de Foley Square, frente a los intimidantes juzgados con columnas de piedra de la ciudad.

Meiklejohn aún estaba en la escuela primaria, pero era el día de llevar a su hija al trabajo, y la madre de Meiklejohn era fiscal federal. A lo largo de los años siguientes, la mayor de las Meiklejohn se dedicó a perseguir a contratistas que estafaban al gobierno de la ciudad con dinero de los contribuyentes -sobornando a funcionarios para que eligieran alimentos escolares o servicios de pavimentación de calles a precios excesivos- o a bancos que actuaban en connivencia para vender inversiones de bajo rendimiento a los financieros de la ciudad. Muchos de sus objetivos en esas investigaciones de corrupción serían condenados a años de prisión.

Aquel día, en la oficina del Departamento de Justicia de Nueva York, Sarah Meiklejohn, que aún no había cumplido los 10 años, se puso manos a la obra. Le asignaron la tarea de peinar una pila de cheques en busca de pistas sobre una trama corrupta de sobornos en una de las investigaciones de su madre.

Fue esa sensación, el impulso de ensamblar manualmente pequeños puntos de datos que formaban una imagen más amplia, lo que daría a Meiklejohn una especie de déjà vu 20 años más tarde, cuando estudiaba la cadena de bloques de Bitcoin, incluso antes de saber conscientemente lo que estaba haciendo.

«En algún lugar de mi mente estaba esta idea», dice Meiklejohn, «la idea de seguir el dinero».

De niño, a Meiklejohn le encantaban los rompecabezas: cuanto más complejos, mejor. En los viajes por carretera, en los aeropuertos o en cualquier otro momento en que la niña, pequeña para su edad e hiperinquisitiva, necesitaba distraerse, su madre le daba un libro de rompecabezas. Uno de los primeros sitios web que Meiklejohn recuerda haber visitado en la incipiente World Wide Web era una página de GeoCities dedicada a descifrar la escultura Kryptos del campus de la CIA, cuya superficie de cobre en forma de cinta contenía cuatro mensajes codificados que ni siquiera los criptoanalistas de Langley habían sido capaces de descifrar. A los 14 años terminaba el crucigrama del New York Times todos los días de la semana.

En unas vacaciones en Londres, la familia de Meiklejohn visitó el Museo Británico, y Meiklejohn se obsesionó con la piedra Rosetta, junto con la noción más amplia de lenguas antiguas -restos de culturas enteras- que podían descifrarse si el enigmático simplemente encontraba la clave correcta. Pronto empezó a leer sobre el Lineal A y el Lineal B, un par de escrituras utilizadas por la civilización minoica de Creta hasta aproximadamente el año 1500 a.C. El Lineal B había sido descifrado por la civilización minoica. La Lineal B no se había descifrado hasta la década de 1950, en gran parte gracias a una clasicista del Brooklyn College llamada Alice Kober, que trabajó en la oscuridad durante 20 años con muestras del lenguaje de la Edad de Bronce, escribiendo sus notas en 180.000 fichas.

Meiklejohn se obsesionó tanto con las líneas A y B que convenció a un profesor de su instituto para que organizara un seminario nocturno sobre el tema (sólo asistieron ella y una amiga). Para Meiklejohn, más fascinante que la historia del trabajo de Alice Kober sobre la línea B era el hecho de que nadie hubiera sido capaz de descifrar la línea A, ni siquiera después de un siglo de estudio. Los mejores rompecabezas de todos eran los que no tenían clave de respuesta, aquellos para los que nadie sabía siquiera si existía una solución.

Cuando Meiklejohn empezó la universidad en Brown en 2004, descubrió la criptografía. Después de todo, ¿qué era un sistema de cifrado, sino otro lenguaje secreto que exigía ser descifrado?

En criptografía existe una máxima, conocida como la ley de Schneier, en honor al criptógrafo Bruce Schneier. Afirmaba que cualquiera puede desarrollar un sistema de cifrado lo bastante inteligente como para que ni a él mismo se le ocurra cómo descifrarlo. Sin embargo, como todos los mejores enigmas y misterios que habían fascinado a Meiklejohn desde la infancia, otra persona con una forma distinta de enfocar un cifrado podía observar ese sistema «irrompible» y ver la forma de descifrarlo y desenrollar todo un mundo de revelaciones descifradas.

Estudiando la ciencia de las cifras, Meiklejohn empezó a reconocer la importancia de la privacidad y la necesidad de comunicaciones resistentes a la vigilancia. No era del todo una cypherpunk: el atractivo intelectual de construir y descifrar códigos la impulsaba más que cualquier impulso ideológico para acabar con la vigilancia. Pero, al igual que muchos criptógrafos, llegó a creer en la necesidad de una encriptación verdaderamente indescifrable, tecnologías que pudieran crear un espacio para las comunicaciones sensibles -ya fueran disidentes que se organizan contra un gobierno represivo o informantes que comparten secretos con periodistas- donde ningún fisgón pudiera llegar. Atribuyó su aceptación intuitiva de este principio a sus años de adolescente, en los que trataba de mantener su privacidad en un apartamento de Manhattan, con una fiscal federal como madre.

MEIKLEJOHN MOSTRÓ UN VERDADERO talento como criptógrafa y pronto se convirtió en ayudante de Anna Lysyanskaya, una brillante y consumada científica informática. La propia Lysyanskaya había estudiado con el legendario Ron Rivest, cuyo nombre estaba representado por la R en el algoritmo RSA, que constituía la base del cifrado más moderno, utilizado en todas partes, desde navegadores web hasta correo electrónico cifrado y protocolos de mensajería instantánea. RSA era uno de los pocos protocolos de cifrado fundamentales que no había sucumbido a la ley de Schneier en más de 30 años.

Lysyanskaya trabajaba entonces en una criptomoneda anterior a Bitcoin llamada eCash, desarrollada en los años 90 por David Chaum, un criptógrafo cuyo trabajo pionero en sistemas de anonimato había hecho posibles tecnologías como VPN o Tor. Tras finalizar sus estudios universitarios, Meiklejohn comenzó un máster en Brown bajo la tutela de Lysyanskaya, investigando métodos para hacer más escalable y eficiente el eCash de Chaum, un sistema de pago verdaderamente anónimo.

Meiklejohn admite que, en retrospectiva, era difícil imaginar que el sistema de criptomoneda que estaban tratando de optimizar funcionara en la práctica. A diferencia de Bitcoin, tenía un grave problema: un usuario anónimo de eCash podía falsificar una moneda y pasársela a un destinatario desprevenido. Cuando ese receptor depositaba la moneda en una especie de banco de eCash, el banco podía realizar una comprobación que revelaría que la moneda era falsa y las protecciones contra el anonimato del defraudador podían ser eliminadas para revelar la identidad del malhechor. Pero para entonces, el defraudador podría haber huido ya con sus bienes mal habidos.

Aun así, eCash tenía una ventaja única que lo convertía en un sistema fascinante en el que trabajar: El anonimato que ofrecía era realmente infranqueable. De hecho, eCash se basaba en una técnica matemática llamada pruebas de conocimiento cero, que podía establecer la validez de un pago sin que el banco o el receptor supieran absolutamente nada más sobre el gastador o su dinero. Ese juego de manos matemático significaba que eCash era demostrablemente seguro. No se aplicaba la ley de Schneier: Ningún tipo de astucia o potencia de cálculo podría deshacer su anonimato.

«Nunca se podría demostrar nada sobre las propiedades de privacidad de este sistema», recuerda haber pensado Meiklejohn. «Si no consigues privacidad, ¿qué consigues?».

Cuando Meiklejohn oyó hablar por primera vez de Bitcoin en 2011, había comenzado sus estudios de doctorado en la UCSD, pero estaba pasando el verano como investigadora en Microsoft. Un amigo de la Universidad de Washington le había comentado que existía un nuevo sistema de pago digital que la gente utilizaba para comprar drogas en sitios como Silk Road. Para entonces, Meiklejohn ya había dejado atrás sus estudios sobre eCash; estaba ocupada con otras investigaciones: sistemas que permitirían pagar peajes de carretera sin revelar los movimientos personales, por ejemplo, y una técnica de cámara térmica que revelaba los códigos PIN tecleados en un cajero automático buscando restos de calor en el teclado. Así que, con la cabeza gacha, archivó la existencia de Bitcoin en su cerebro y apenas volvió a pensar en ello durante el año siguiente.

Entonces, un día en una excursión en grupo del departamento de informática de la UCSD a finales de 2012, un joven investigador científico de la UCSD llamado Kirill Levchenko sugirió a Meiklejohn que quizá deberían empezar a investigar este floreciente fenómeno de Bitcoin. Levchenko estaba fascinado, explicó mientras caminaban por el paisaje escarpado del Parque Estatal del Desierto de Anza Borrego, por el sistema único de prueba de trabajo de Bitcoin. Ese sistema exigía que cualquiera que quisiera minar la moneda gastara enormes recursos informáticos realizando cálculos -esencialmente una vasta competición automatizada de resolución de puzles- cuyos resultados se copiaban luego en transacciones en la cadena de bloques. Para entonces, los ambiciosos bitcoiners ya estaban desarrollando microprocesadores de minería personalizados sólo para generar esta nueva y extraña forma de dinero, y el ingenioso sistema de Bitcoin significaba que cualquier actor malintencionado que quisiera escribir una transacción falsa en la cadena de bloques tendría que utilizar una colección de ordenadores que poseyeran más potencia de cálculo que todos esos miles de mineros. Era un enfoque brillante que se sumaba a una moneda segura sin autoridad central.

Meiklejohn estaba intrigada por conocer la mecánica de Bitcoin. Pero cuando llegó a casa después de la excursión y empezó a leer detenidamente el libro blanco de Bitcoin de Satoshi Nakamoto, enseguida se dio cuenta de que las ventajas y desventajas de Bitcoin eran exactamente lo contrario del sistema eCash que ella conocía tan bien. El fraude se evitaba no con una especie de análisis de falsificación a posteriori realizado por una autoridad bancaria, sino con una comprobación instantánea de la cadena de bloques, el registro público infalsificable de quién poseía cada bitcoin.

Pero ese sistema de libro mayor blockchain tuvo un enorme coste para la privacidad: en Bitcoin, para bien y para mal, todo el mundo era testigo de cada pago. Sí, las identidades detrás de esos pagos estaban ocultas por direcciones seudónimas, largas cadenas de entre 26 y 35 caracteres. Pero a Meiklejohn esto le parecía una hoja de parra intrínsecamente peligrosa tras la que esconderse. A diferencia de eCash, cuyas protecciones de privacidad no ofrecían a los fisgones ningún indicio de información reveladora a la que agarrarse, Bitcoin ofrecía una enorme colección de datos para analizar. ¿Quién podría decir qué tipo de patrones podrían delatar a los usuarios que se creían más listos que quienes les vigilaban?

«Nunca se podría demostrar nada sobre las propiedades de privacidad de este sistema», recuerda haber pensado Meiklejohn. «Y como criptógrafo, la pregunta natural era: si no puedes demostrar que es privado, ¿qué ataques son posibles? Si no consigues privacidad, ¿qué consigues?».

La tentación era más fuerte de lo que Meiklejohn podía resistir. La cadena de bloques, como un enorme corpus no descifrado de una lengua antigua, escondía una gran cantidad de secretos a plena vista.

CUANDO MEIKLEJOHN EMPEZÓ a investigar la cadena de bloques a finales de 2012, empezó con una pregunta muy sencilla: ¿Cuántas personas utilizaban bitcoin?

Esa cifra era mucho más difícil de precisar de lo que podría parecer. Después de descargar toda la cadena de bloques en un servidor de la UCSD y organizarla en una base de datos que pudiera consultar, como una gigantesca hoja de cálculo en la que se pudieran hacer búsquedas, pudo ver que había más de 12 millones de direcciones Bitcoin distintas, entre las que se habían realizado casi 16 millones de transacciones. Pero incluso en medio de toda esa actividad, había un montón de acontecimientos reconocibles en la historia de Bitcoin visibles a simple vista. Puede que gastadores y receptores estuvieran ocultos tras direcciones seudónimas, pero algunas transacciones eran inconfundibles, como muebles distintivos escondidos bajo finas sábanas en el desván de alguien.

Pudo ver, por ejemplo, el casi millón de bitcoins acuñados por Satoshi en los primeros días de la criptomoneda, antes de que otros empezaran a utilizarla, así como la primera transacción realizada, cuando Satoshi envió 10 monedas como prueba al primer desarrollador de Bitcoin, Hal Finney, en enero de 2009. También detectó el primer pago con valor real, cuando un programador llamado Laszlo Hanyecz vendió a un amigo dos pizzas por 10.000 bitcoins en mayo de 2010 (en el momento de escribir estas líneas, con un valor de cientos de millones de dólares).

Muchas otras direcciones y transacciones habían sido reconocidas y ampliamente comentadas en foros como Bitcointalk, y Meiklejohn pasó horas cortando y pegando largas cadenas de caracteres en Google para ver si alguien ya había reclamado el crédito de una dirección o si otros usuarios de Bitcoin habían estado cotilleando sobre ciertas transacciones de alto valor. Para cuando Meiklejohn empezó a buscar, cualquiera con el suficiente interés y paciencia para vadear un mar de direcciones confusas podía ver transferencias de dinero entre partes misteriosas justo debajo de la superficie de la ofuscación del blockchain que, incluso en aquella época, a menudo valían pequeñas fortunas.

Sin embargo, el verdadero reto consistía en superar esa ofuscación. Meiklejohn podía ver las transacciones entre direcciones. Pero el problema consistía en ir más allá y delimitar definitivamente el patrimonio de bitcoins de cualquier persona u organización. Un usuario puede tener tantas direcciones como decida crear con uno de los muchos programas de monedero que gestionan sus monedas, como un banco que le permite distribuir su riqueza en tantas cuentas como desee, creando otras nuevas con un clic del ratón. Muchos de esos programas incluso generaban automáticamente nuevas direcciones cada vez que el usuario recibía un pago en bitcoin, lo que aumentaba la confusión.

Aun así, Meiklejohn estaba segura de que la búsqueda de patrones en la maraña de transacciones le permitiría desenmarañar al menos algunas de ellas. En el libro blanco original del propio Satoshi Nakamoto, Meiklejohn recordaba que había aludido brevemente a una técnica que podría utilizarse para colapsar algunas direcciones en identidades únicas. A menudo, una única transacción bitcoin tiene múltiples «entradas» de diferentes direcciones. Si alguien quiere pagar 10 bitcoins a un amigo, pero tiene esas monedas en dos direcciones diferentes de cinco monedas cada una, el software del monedero del gastador crea una única transacción que incluye las dos direcciones de cinco monedas como entradas y la dirección que recibe las 10 monedas como salida. Para que el pago sea posible, el pagador tendría que poseer las dos claves secretas que permiten gastar las cinco monedas de cada dirección. Esto significa que cualquiera que observe la transacción en la cadena de bloques puede identificar razonablemente las dos direcciones de entrada como pertenecientes a la misma persona u organización.

Satoshi había insinuado los peligros para la privacidad que esto introducía. «Cierta vinculación sigue siendo inevitable con las transacciones de múltiples entradas, que necesariamente revelan que sus entradas pertenecían al mismo propietario», escribió Satoshi. «El riesgo es que si se revela el propietario de una clave, la vinculación podría revelar otras transacciones que pertenecían al mismo propietario».

Así que, como primer paso de Meiklejohn, simplemente probó la técnica que Satoshi había sugerido inadvertidamente – a través de cada pago bitcoin jamás realizado. Escaneó su base de datos blockchain en busca de cada transacción con múltiples entradas, vinculando todas esas entradas dobles, triples o incluso centenarias a identidades únicas. El resultado redujo inmediatamente el número de usuarios potenciales de Bitcoin de 12 millones hasta la fecha a unos 5 millones, eliminando más de la mitad del problema.

Meiklejohn ya podía enlazar cadenas enteras de transacciones que antes estaban desvinculadas.

Sólo después de ese paso inicial -prácticamente un regalo- Meiklejohn puso su cerebro en modo resolución de puzles. Al igual que un arqueólogo del siglo XX escudriñando jeroglíficos en busca de palabras o frases identificables que pudieran ayudar a descifrar un pasaje del texto, empezó a buscar en las transacciones de Bitcoin otras pistas que pudieran revelar información identificativa. Jugueteando con los monederos de bitcoin -haciendo pagos de prueba a sí misma y a sus colegas- empezó a comprender una peculiaridad de la criptomoneda. Muchos monederos bitcoin sólo permitían pagar la cantidad total de monedas que había en una dirección determinada. Cada dirección era como una hucha que había que abrir para gastar las monedas que contenía. Si se gasta menos de la cantidad total en esa hucha, las monedas sobrantes deben guardarse en una hucha de nueva creación.

Esta segunda hucha, en el sistema Bitcoin, se llama dirección de «cambio»: Cuando pagas a alguien 6 bitcoins de una dirección de 10 monedas, 6 monedas van a su dirección. Tu cambio, 4 monedas, se almacena en una nueva dirección, que el software de tu monedero crea para ti. El reto, al mirar esa transacción en la blockchain como un observador detective, es que la dirección del destinatario y la dirección del cambio aparecen ambas simplemente como salidas, sin ninguna etiqueta que las distinga.

Pero a veces, se dio cuenta Meiklejohn, detectar la diferencia entre la dirección del cambio y la del destinatario era fácil: si una dirección se había utilizado antes y la otra no, la segunda, totalmente nueva, sólo podía ser la dirección del cambio: una hucha que se había materializado en el acto para recibir las monedas sobrantes de la que acababa de romperse. Y eso significaba que esas dos huchas -la dirección del gastador y la del cambio- debían pertenecer a la misma persona.

Meiklejohn empezó a aplicar ese prisma, buscando casos en los que pudiera vincular a los que gastaban y los restos de sus pagos. Empezó a ver lo poderoso que podía ser el simple acto de rastrear el cambio de bitcoin: En los casos en los que no podía distinguir una dirección de destinatario de una dirección de cambio, se quedaba atascada en una bifurcación sin señales. Pero si pudiera vincular las direcciones de cambio a las direcciones de las que se han separado, podría crear sus propias señales. Podía seguir el dinero a pesar de sus ramificaciones.

El resultado fue que Meiklejohn ahora podía enlazar cadenas enteras de transacciones que antes estaban desvinculadas: Una única suma de monedas se movía de una dirección de cambio a otra a medida que el gastador pagaba fracciones de la pila total de monedas en un pequeño pago tras otro. El resto de la pila podía trasladarse a una nueva dirección con cada pago, pero todas esas direcciones debían representar las transacciones de un único gastador.

Llegó a referirse a esas cadenas de transacciones como «cadenas de pelado» (o a veces simplemente «cadenas de pelado»). Pensaba en ellas como si alguien despegara billetes de un rollo de billetes de un dólar: Aunque el rollo de billetes volviera a guardarse en otro bolsillo después de despegar y gastar un billete, seguía siendo fundamentalmente un fajo de billetes con un mismo propietario. El seguimiento de estas cadenas de pelado abrió vías nunca vistas para rastrear los movimientos del dinero digital.

Meiklejohn disponía ahora de dos ingeniosas técnicas, ambas capaces de vincular varias direcciones Bitcoin a una sola persona u organización, lo que llegó a denominar «agrupación». Lo que al principio parecían direcciones dispares podían conectarse ahora en grupos que abarcaban cientos o, en algunos casos, incluso miles de direcciones.

Ya estaba rastreando bitcoins de formas que muchos de los usuarios de la criptomoneda no habrían creído posibles. Pero seguir las monedas no significaba necesariamente saber quién era su propietario. Las identidades detrás de esas monedas seguían siendo un misterio, y cada uno de sus grupos seguía siendo tan seudónimo como lo habían sido originalmente las direcciones individuales e inconexas. Empezó a darse cuenta de que, para poner nombre a esas agrupaciones, tendría que adoptar un enfoque mucho más práctico: no limitarse a observar los artefactos de la economía Bitcoin a posteriori, como un arqueólogo, sino convertirse ella misma en uno de sus protagonistas, en algunos casos encubierto.

EN BUSCA DE ORIENTACIÓN para su incipiente investigación sobre Bitcoin, Meiklejohn se dirigió a Stefan Savage, un profesor de la UCSD que estaba en el otro extremo del espectro de la investigación criptográfica profundamente matemática a la que Meiklejohn había dedicado años. Savage era un investigador práctico y empírico, más interesado en experimentos del mundo real con resultados reales que en abstracciones. Había sido uno de los principales asesores de un equipo de investigadores ahora legendario que demostró por primera vez que era posible piratear un coche a través de Internet, demostrando a General Motors en 2011 que su equipo podía controlar de forma remota la dirección y los frenos de un Chevy Impala a través de la radio celular de su sistema OnStar, una impactante hazaña de magia hacker.

Más recientemente, Savage había ayudado a dirigir un grupo que incluía a Kirill Levchenko -el científico que había presentado Bitcoin a Meiklejohn en su excursión por el desierto- en un ambicioso proyecto para rastrear el ecosistema del correo electrónico basura. En esa investigación, al igual que en la anterior sobre el pirateo de coches, el equipo de Savage no había tenido miedo de ensuciarse las manos: Recopilaron cientos de millones de enlaces web en correos electrónicos de marketing basura, en su mayoría destinados a vender productos farmacéuticos reales y falsos. A continuación, tal y como lo describe Savage, se pusieron en la piel de «la persona más crédula del mundo», utilizando bots para hacer clic en cada uno de esos enlaces y ver a dónde conducían, y gastando más de 50.000 dólares en los productos que los spammers promocionaban, todo ello mientras trabajaban con un emisor de tarjetas de crédito cooperativo para rastrear los fondos y ver qué bancos se quedaban con el dinero.

Varios de esos bancos sospechosos acabaron cerrando como resultado del trabajo de rastreo de los investigadores. Como lo describió en su momento otro profesor de la UCSD que trabajaba en el proyecto, Geoffrey Voelker: «Nuestra arma secreta son las compras».

Así que cuando Meiklejohn empezó a hablar de su proyecto de rastreo de Bitcoin con Savage, ambos acordaron que ella debería adoptar el mismo enfoque: Identificaría manualmente las direcciones de Bitcoin una por una, realizando ella misma las transacciones con ellas, como un policía de narcóticos que lleva a cabo compras y redadas.

Así fue como Meiklejohn se encontró a sí misma en las primeras semanas de 2013 pidiendo café, magdalenas, cromos, tazas, gorras de béisbol, monedas de plata, calcetines y un armario lleno de otros objetos verdaderamente aleatorios a vendedores online que aceptaban bitcoins; uniéndose a más de una docena de colectivos de mineros; apostando diabólicamente bitcoins en todos los criptocasinos online que encontraba; y moviendo bitcoins dentro y fuera de cuentas en prácticamente todos los intercambios de bitcoins existentes -y en la Ruta de la Seda- una y otra vez.

Los cientos de direcciones que Meiklejohn identificó y etiquetó manualmente con esas 344 transacciones representaban sólo una ínfima parte del panorama global de bitcoins. Pero cuando combinó el etiquetado de direcciones con sus técnicas de encadenamiento y agrupación, muchas de esas etiquetas identificaron de repente no sólo una única dirección, sino una enorme agrupación perteneciente al mismo propietario. Con sólo unos cientos de etiquetas, había identificado más de un millón de direcciones de Bitcoin que antes eran seudónimas.

Por ejemplo, con sólo las 30 direcciones que había identificado al entrar y salir monedas de Mt. Gox, ahora podía vincular más de 500.000 direcciones a la bolsa. Y con sólo cuatro depósitos y siete retiradas en monederos de la Ruta de la Seda, pudo identificar casi 300.000 direcciones del mercado negro. Este avance no significaba que Meiklejohn pudiera identificar por su nombre a ningún usuario real de la Ruta de la Seda, ni desenmascarar, por supuesto, al misterioso capo de ese sitio, el ultra libertario Dread Pirate Roberts. Pero contradeciría directamente las afirmaciones que me hizo DPR de que su sistema de «tumbler» de Bitcoin podía impedir que los observadores vieran siquiera cuándo los usuarios movían criptodivisas dentro y fuera de sus cuentas de Silk Road.

Cuando Meiklejohn presentó sus resultados a Savage, su asesor quedó impresionado. Pero cuando empezaron a planear la publicación de un artículo sobre sus hallazgos, Savage quería una demostración concreta para los lectores, no un montón de estadísticas arcanas. «Meiklejohn recuerda que le dijo: «Tenemos que mostrar a la gente lo que estas técnicas pueden hacer realmente».

Así que Meiklejohn fue un paso más allá: Empezó a buscar transacciones concretas de bitcoins que pudiera rastrear, sobre todo las delictivas.

Mientras MEIKLEJOHN rastreaba los foros de criptomonedas en busca de direcciones interesantes que merecieran ser investigadas, una misteriosa montaña de dinero llamó especialmente la atención: A lo largo de 2012, esta única dirección había acumulado 613.326 bitcoins, el 5% de todas las monedas en circulación. En aquel momento representaba unos 7,5 millones de dólares, una cifra que no se acerca ni de lejos a los miles de millones que representaría hoy en día, pero que no deja de ser una suma embriagadora. Los rumores entre los usuarios de Bitcoin sugerían que el alijo era posiblemente un monedero de Silk Road, o quizás el resultado de un notorio esquema Ponzi de Bitcoin no relacionado, llevado a cabo por un usuario conocido como pirate@40.

Meiklejohn no podía decir cuál de los dos rumores podría ser correcto. Pero con sus técnicas de agrupación, ahora podía seguir la pista a esa gigantesca suma de criptomoneda. Vio que, tras reunirse en una dirección, el montón de dinero se había dividido a finales de 2012 y se había bifurcado por la cadena de bloques. Gracias a que Meiklejohn conocía las cadenas de bifurcaciones, ahora podía rastrear esas sumas de cientos de miles de bitcoins a medida que se dividían, distinguiendo la cantidad que permanecía bajo el control del propietario inicial de las sumas más pequeñas que se desprendían en pagos posteriores. Con el tiempo, varias de esas cadenas de pelado desembocaron en bolsas como Mt. Gox y Bitstamp, donde al parecer se canjearon por moneda tradicional. Para un investigador académico, esto era un callejón sin salida. Pero Meiklejohn se dio cuenta de que cualquiera con el poder de citación de las fuerzas de seguridad podría obligar a esas bolsas a entregar información sobre las cuentas que estaban detrás de esas transacciones y resolver el misterio del alijo de 7,5 millones de dólares.

Lejos de ser imposible de rastrear, escribieron, la cadena de bloques era un libro abierto que podía identificar grandes cantidades de transacciones entre personas, muchas de las cuales pensaban que actuaban de forma anónima.

En busca de más monedas que cazar, Meiklejohn centró su atención en otro tipo de dinero sucio. Los robos de criptodivisas a gran escala eran, a principios de 2013, una epidemia creciente. Al fin y al cabo, el bitcoin era como el dinero en efectivo o el oro. Cualquiera que robara la clave secreta de una dirección Bitcoin podía vaciarla como si fuera una caja fuerte digital. A diferencia de las tarjetas de crédito u otros sistemas de pago digitales, no había ningún supervisor que pudiera detener o revertir el movimiento del dinero. Esto había convertido a todas las empresas de bitcoin y a su alijo de criptoingresos en un blanco fácil para los piratas informáticos, especialmente si los titulares de esos fondos cometían el error de almacenar sus claves secretas en ordenadores conectados a Internet, el equivalente a llevar sumas de seis o siete cifras en efectivo en el bolsillo mientras pasean por un barrio peligroso.

Meiklejohn encontró un hilo en Bitcointalk en el que se enumeraban las direcciones de muchos de los mayores y más llamativos robos de criptomonedas de los últimos tiempos, y empezó a seguir el rastro del dinero. Observando un robo de 3.171 monedas de una de las primeras páginas de apuestas con bitcoins, descubrió inmediatamente que podía rastrear los fondos robados a través de no menos de diez saltos, de dirección en dirección, antes de que diferentes ramas del dinero fueran cobradas en los intercambios. Otro robo de 18.500 bitcoins en la bolsa Bitcoinica la condujo a lo largo de una sinuosa serie de cadenas que terminaban en otras tres bolsas, donde los ladrones sin duda cobraban sus ganancias mal habidas. Frente a Meiklejohn, en su pantalla, había un sinfín de pistas, todas ellas a la espera de que cualquier investigador criminalista con un puñado de citaciones las siguiera.

Cuando Meiklejohn mostró sus resultados a Savage, éste se mostró de acuerdo: estaban listos para publicarse.

En el borrador final del artículo que Meiklejohn y sus coautores elaboraron, exponían definitivamente conclusiones basadas por primera vez en pruebas empíricas sólidas, que contradecían lo que muchos usuarios de Bitcoin creían en ese momento: Lejos de ser imposible de rastrear, la cadena de bloques era un libro abierto que podía identificar grandes cantidades de transacciones entre personas, muchas de las cuales pensaban que actuaban de forma anónima.

«Incluso nuestro experimento relativamente pequeño demuestra que este enfoque puede arrojar una luz considerable sobre la estructura de la economía Bitcoin, cómo se utiliza y las organizaciones que forman parte de ella», se lee en el documento. «Demostramos que una agencia con poder de citación estaría bien situada para identificar quién paga dinero a quién. De hecho, argumentamos que el creciente dominio de un pequeño número de instituciones Bitcoin (sobre todo los servicios que realizan el cambio de divisas), junto con la naturaleza pública de las transacciones y nuestra capacidad para etiquetar los flujos monetarios a las principales instituciones, en última instancia, hace que Bitcoin sea poco atractivo hoy en día para el uso ilícito de gran volumen, como el blanqueo de dinero.»

Después de escribir estas palabras y de abrir una brecha en el mito de la imposibilidad de rastrear Bitcoin, Meiklejohn, Savage y su otro asesor, Geoffrey Voelker, empezaron a pensar en un título ingenioso. En homenaje al Salvaje Oeste de la economía que estaban relatando -y al amor mutuo de sus asesores por los spaghetti westerns- empezaron con la frase «A Fistful of Bitcoins» (Un puñado de bitcoins), en alusión al clásico de Clint Eastwood de los años sesenta «A Fistful of Dollars» (Un puñado de dólares). Se decidieron por un subtítulo que evocaba tanto al vaquero justiciero más famoso de Eastwood como al mundo de figuras oscuras que sus incipientes técnicas podían desenmascarar. Cuando el trabajo de la UCSD llegó a Internet en agosto de 2013, se presentó con una descripción que, para los implicados, había llegado a parecer inevitable: «Un puñado de bitcoins: Caracterizando los pagos entre hombres sin nombre».

En la nueva era del rastreo de criptodivisas que seguiría al trabajo de Meiklejohn, no permanecerían sin nombre durante mucho tiempo.

Adaptado del libro Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency. Copyright © 2022 por Andy Greenberg.

Actualizado: 1/19/2024, 12:25pm EST: Esta historia se ha actualizado para caracterizar mejor que Meiklejohn no fue el primer investigador en trabajar en el análisis de blockchain y la privacidad del usuario. Una nota a pie de página en Tracers in the Dark da crédito a trabajos anteriores, que sí sugerían una falta de anonimato en la blockchain de Bitcoin, pero no llegaban tan lejos como la investigación de Meiklejohn.