OPERACIÓN BITZLATO: Plataforma Exchange de criptomonedas criminal

Como se sabe la disposición adicional segunda de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo[1] obliga a las personas físicas o jurídicas que, independientemente de la nacionalidad, ofrezcan o provean en España servicios de criptoactivos a la inscripción en el registro de proveedores y los «Exchange» extranjeros que se dirijan al mercado español la inscripción de su actividad en el registro del Banco de España[2]

Esta nueva regulación obliga a los proveedores a tomar medidas preventivas en materia de prevención del blanqueo de capitales. No obstante, no establece normas de supervisión financiera, gobierno corporativo, seguridad tecnológica ni de conducta de mercado o transparencia informativa.

El Banco de España[3] no supervisa, por ejemplo, los riesgos financieros u operativos y de seguridad de estos negocios ni tiene ninguna competencia en materia de conducta sobre estos proveedores ya que la inscripción en el registro no implica la aprobación o la verificación de la actividad realizada por los proveedores de servicios de cambio de moneda virtual por moneda fiduciaria y de custodia de monederos electrónicos por parte del Banco de España.

Como consecuencia de este vacío legal hasta que no se promulgue el Reglamento del Parlamento Europeo y del Consejo relativo a los mercados de criptoactivos y por el que se modifica la Directiva (UE) 2019/1937 conocido como «MiCa» la actividad de intercambio y las criptomonedas se producen situaciones que vulnera la prevención de riesgos en materia de blanqueo. Uno de los delitos que puede cometerse a través de los criptoactivos es el de blanqueo de capitales que se encuentra regulado en el artículo 301 y siguientes del Código Penal.

La comercialización de criptoactivos y el blanqueo de dinero

Como se ha alertado por el GAFI, existen varias modalidades de blanqueo con activos digitales. El más habitual es aprovechar la privacidad que ofrecen las criptomonedas descentralizadas. Para ello, usan una VPN, que es una red privada virtual, para la creación de un wallet anónimo. Desde esa billetera de criptomonedas anónima se pueden realizar operaciones legítimas mezcladas con operaciones ilegítimas, dificultando así la trazabilidad de las operaciones[4].

Esto ha tomado cierto auge en lo que se denomina Deep Web y Dark Web. En estos entornos de internet es posible encontrar ofertas de servicios y artículos ilegales que sólo admiten su pago a través de criptomonedas.

La transacción con criptomonedas se puede identificar por un código alfanumérico, permitiendo identificar los movimientos de las transacciones, pero no a su titular. Una vez que el delincuente tiene en su posesión las criptomonedas, usa una red TOR que implementa una técnica llamada Onion Routing, que envía los datos por un camino no directo, en el que realiza diferentes «paradas», antes de llegar a su destino final. De esta forma, evita una posible identificación. Posteriormente, los delincuentes buscan cambiar la moneda virtual por moneda legal. Para ello, existen varios métodos. Uno de ellos es acercarse a un cajero automático de criptomonedas a retirar el dinero. Puede realizar el cambio también a través de web exchangers que facilitan la posibilidad de cambiar criptomonedas por monedas de curso legal. Si el Exchange no está sometido a ningún control financiero, el cambio no exige ningún tipo de verificación de identidad, lo que facilita la transacción[5].

Investigación realizada sobre la plataforma BITZLATO

Un ejemplo de estas actividades criminales a través de la explotación de plataformas Exchange de criptoactivos es la conocida OPERACIÓN BITZLATO considerada por Europol y por las principales agencias policiales internacionales como una de las plataformas más utilizadas por el cibercrimen para el blanqueo de capitales mediante el uso de criptomonedas a nivel mundial y que se describe a continuación. Esta operación desarrolla en España por la Guardia Civil ha permitido la detención de seis de los principales responsables de la citada plataforma, todos de nacionalidades rusa y ucraniana y se enmarca dentro de la estrategia compartida en el ámbito europeo de lucha contra el cibercrimen, donde se considera prioritario atacar a los servicios facilitadores de este ámbito criminal.

¿Qué operativa utilizaba la organización para intercambiar las criptomonedas?

Este Exchange utilizaba un mecanismo no centralizado de intercambio de criptomonedas mediante peer-to-peer (P2P) y comunicación a través de Telegram lo que les permitía transaccionar las criptomonedas sin recurrir a sistemas centralizados ni emplear libros de pedidos para emparejar las órdenes de compra y venta ni ser supervisadas las operaciones realizadas en su plataforma descentralizada ni la intermediación de actor alguno. Los interesados tan solo debían facilitar un correo electrónico y una contraseña para poder operar entre sí y no se les exigía realizar ninguna verificación de identidad.

Por otra parte, este sistema descentralizado les permitía mejorar la seguridad de las transacciones porque los activos digitales intercambiados no se almacenaban en ninguna plataforma centralizada sino que permanecían bajo su control.

Los usuarios creían erróneamente que al emplear este sistema P2P se les brindaba mayor anonimato al utilizar un Exchange no centralizado pero el historial de sus transacciones quedaba registrado en la plataforma intervenida en la operación policial donde se registraba las operaciones efectuadas entre ellos.

Existen en el mercado muchas plataformas que emplean este sistema y que se consideran serias como BINANCE, PAXFUL, BYB’T, Huobi, LocalBitcoins, Bisq, WazirX, KuCoin, pero Bitzlato fue investigada por diversas agencias policiales por denuncias presentadas por su irregular funcionamiento que permitió ser empleada para blanquear capitales de ilícita procedencia al arecer de controles de prevención de blanqueo de capitales.

En España se practicaron detenciones de los responsables comerciales y de marketing de esta plataforma en las ciudades de Barcelona y Valencia. En Francia se desactivó la infraestructura tecnológica necesaria para el funcionamiento de Bitzlato. Se practicaron registros en España, Francia, Portugal, Chipre y en Estados Unidos, en los que se ha conseguido intervenir cerca de 18 millones de euros en criptomonedas, así como el bloqueo de más de 100 cuentas de criptoactivos asociadas a Bitzlato por un importe estimado de unos 50 millones de euros. También se han intervenido varios vehículos de alta gama y numerosos dispositivos informáticos y smartphones con información de gran interés para la investigación, así como 60.000 € en metálico.

Esta plataforma de intercambio de criptomoneda, uno de los principales exchanges en el ecosistema del cibercrimen, vinculado a Rusia y a países de su entorno, fue fundada en 2016 bajo el nombre de BTC Banker, ganando popularidad en aquel entonces como como una plataforma segura y anónima de intercambio de criptomonedas P2P que operaba a través de Telegram. En el año 2018, ya con su nombre actual, Bitzlato, tras un fuerte crecimiento y expansión, lanzó su plataforma web y comenzó a expandir sus servicios a otros mercados más allá de Rusia y países limítrofes, llegando a lanzar la primera aplicación móvil para intercambio de criptomonedas P2P en 2020. 

Desde su fundación y hasta la actualidad, Bitzlato se ha caracterizado por ofertar anonimato a sus clientes, incumpliendo las más elementales medidas en el ámbito de la prevención del blanqueo de capitales. De esta forma se convirtió, de forma consciente, en uno de los exchanges más utilizados por la criminalidad organizada en general y el cibercrimen en particular, siendo este su modelo de negocio.

Un estudio realizado por la empresa de análisis de la blockchain Chainalysis acreditó que, del total de transacciones de criptodivisas en las que participó Bitzlato entre 2019 y 2021 -ascendiendo las mismas a más de 2.000 millones de dólares-, al menos 966 millones procedían del cibercrimen, fundamentalmente de la venta de servicios ilícitos a través de markets de la dark web y de rescates pagados por ciberextorsiones, fruto de secuestros informáticos tipo ransomware. Un análisis preliminar realizado por Europol, en base a la información intervenida durante la operación, ha permitido obtener detalles de más de 1.000 cuentas de usuarios de Bitzlato, que estarían directamente vinculadas con investigaciones en curso relacionadas con organizaciones cibercriminales en el ámbito de la Unión Europea.

Esta operación policial internacional fruto de la colaboración de varias agencias ha supuesto un importante golpe al ecosistema del cibercrimen y, muy en particular, a los mecanismos opacos de blanqueo de capitales mediante criptomonedas utilizados para monetizar los beneficios de su actividad. 

[1] Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo BOE-A-2010-6737.

[2] El Consejo de Ministros ha aprobado el martes 27 de abril de 2021 el Real Decreto-Ley 7/2021 con el que se ha traspuesto a nuestro ordenamiento jurídico, entre otras, la V Directiva (2018/843) contra el blanqueo de capitales, y que se ha publicado en el BOE el 28 de abril.

[3]https://www.bde.es/f/webbde/GAP/Secciones/SalaPrensa/NotasInformativas/22/presbe2022_19.pdf

[4] RODRÌGUEZ, Fátima, “El vacío legal en el ámbito de las criptomonedas”, Diario LA LEY, Nº 10252, 21 de marzo de 2023.

[5] RODRÍGUEZ, Fátima, Ibídem.