Antinalysis es la nueva herramienta que estarían usando ciberdelincuentes para determinar si sus direcciones de Bitcoin y otras criptomonedas están siendo rastreadas por las autoridades y firmas de análisis blockchain.
Antilavado de dinero/ CriptoNoticias.
Pero también, es la primera vez que el público general tiene acceso a una herramienta como esta de forma libre y abierta. Con Antinalysis, los usuarios pueden saber si sus criptomonedas han sido «vetadas» por autoridades y gobiernos, o por exchanges y demás servicios del ecosistema, por sospecha de estar relacionados con actos ilícitos.
De los calabozos de la web oscura a la Internet pública y accesible
El pasado 13 de agosto de 2021, la firma de análisis blockchain Elliptic, publicó un reporte donde habla del descubrimiento de Antinalysis en la web oscura (dark web), siendo accesible solamente a través de la red Tor. Otros medios como la BBC y el portal del periodista Brian Krebs, también publicaron sus propias investigaciones respecto al sitio web.
Sin embargo, el pasado 27 de agosto, el medio Forkast publicó una entrevista exclusiva con uno de los representantes de Antinalysis, donde se explican las razones detrás de la creación de la herramienta y su funcionamiento.
En la entrevista se comenta que ante la fama adquirida en las últimas semanas, los dueños de Antinalysis decidieron convertirla en una página web pública, aunque sigue funcionando en servidores de la web oscura por razones de privacidad y seguridad, confiesa alias «Pharaoh», creador de la web, en conversación con Forkast.
Ahora, cualquier usuario puede consultar si su dirección blockchain está contaminada por transacciones marcadas como ilícitas por las autoridades y las firmas de análisis. La aplicación puede encontrarse en la dirección Antinalysis.org.
El servicio se utiliza a través de la compra de tokens o fichas de usuario, que nos darán los turnos de consulta. El primer paquete de tokens tiene un costo de USD 30 y nos da 10 turnos, es decir, podemos consultar 10 veces si una dirección blockchain está siendo rastreada. El servicio puede pagarse con las criptomonedas monero (XMR) y BTC, y puede comprarse también en lotes de 100, 1000 y 5000 turnos.
Por su parte, Elliptic mostró cómo, al hacer una consulta, se puede ver incluso el porcentaje de riesgo que tendría una dirección de Bitcoin, en tanto ésta contenga fondos que hayan venido de mercados en la web oscura, que hayan sido robados o hurtados en un hack, o que sean producto de un ransomware o extorsión cibernética.
Antinalysis, una herramienta en defensa de la privacidad como derecho humano
Es posible que los ciberdelincuentes tengan severos problemas para convertir sus bitcoins a monedas nacionales (Fiat), indica Elliptic, por lo que habría dado lugar a la necesidad de usar una herramienta como Antinalysis.
De hecho, señalan que el desarrollador de Antinalysis lo es también de Incognito Market, un mercado de narcóticos que funciona en la dark web que acepta pagos en XMR y BTC.
Sin embargo, en la entrevista con Forkast, su creador (Pharaoh) se defiende argumentando que la privacidad es un derecho humano. Además, en su criterio, las firmas de análisis blockchain incurrirían en una actividad de vigilancia ilegítima, ya que no existe una causa judicial formal que les autorice a recolectar datos de los usuarios de criptomonedas.
En este sentido, Pharaoh argumenta que los usuarios tienen derecho a conocer qué información privada poseen las firmas y autoridades sobre ellos.
El propósito principal de Antinalysis es permitir a los usuarios tener información completa sobre las criptomonedas que poseen. Las firmas modernas de análisis recopilan información de las blockchains sin consentimiento de sus usuarios, y no proveen de métodos o canales para obtener los datos que han sido recolectados.
Lo más ridículo es que el análisis de datos on-chain (en la cadena) no está respaldado por leyes —lo que están haciendo no es muy diferente de hacer vigilancia privada masiva en áreas que son públicas. Quiero decir, son firmas privadas y no tienen ninguna autoridad pública ¿No? Esto es una vulneración grave a la privacidad, en mi opinión.
Pharaoh, desarrolladro de Antinalysis.
¿Cómo se obtienen los datos?
Elliptic señaló en principio que las capacidades de Antinalysis para dar con direcciones vetadas eran muy pocas, pero el periodista especializado en seguridad cibernética, Brian Krebs, afirmó que en realidad, eran bastante precisas y acertadas.
Según citó Krebs en un reportaje sobre el tema, el investigador Nick Bax señaló que Antinalysis era muy similar a AMLBot, un servicio online que también provee de análisis y rastreo blockchain y que fue puesto en marcha en 2019.
En efecto, la firma Crystal Blockchain, que a su vez contrata los servicios de AMLBot, confirmó el pasado 18 de agosto que revocó el acceso a Antinalysis, ocasionando el cierre del servicio.
Ahora, Pharaoh confesó en la entrevista con Forkast que luego de eso, estuvieron recopilando información en la web para volver a habilitar la herramienta. Además, señala, cuentan con una base de datos perteneciente a Elliptic, aunque no se ha aclarado si fue obtenida a través de una filtración, que es lo más probable.
En su informe, Elliptic señaló que Antinalysis es una herramienta de importancia para aquellos que desean lavar o desmanchar criptomonedas, pero también una herramienta al alcance del público general y que puede usarse con fines nobles.
También es significativo porque pone las herramientas de análisis blockchain a disposición del público, por primera vez. A la fecha, este tipo de análisis ha sido usado primordialmente para regular a los proveedores de servicios financieros. Los individuos o minoristas preocupados sobre la posibilidad de recibir dinero proveniente del crimen, pueden comenzar ahora a verificar las direcciones antes de aceptar que esta les envíe BTC.
Dr. Tom Robinson, Elliptic.
En CriptoNoticias hemos reportado la relevancia que cada vez están tomando las herramientas de análisis blockchain. El pasado 30 de agosto, este medio informó que la Comisión de Bolsa y Valores de Estados Unidos (SEC) estaría analizando las plataformas de finanzas descentralizadas (DeFi) mediante una firma privada de análisis.
Por su parte, el Banco Santander y Elliptic han estado trabajando en analizar transacciones de criptomonedas, aplicando su metodología a las políticas Conoce a Tu Cliente (Know Your Customer, KYC) y anti lavado de dinero (Anti Money Laundering, AML) de esta institución bancaria.