Por: Fred Williams

Bittrex, una plataforma de criptomonedas con sede en el estado de Washington pagará más de 29 millones de dólares en multas al Departamento del Tesoro después de haber violado deliberadamente las sanciones estadounidenses y la Ley de Secreto Bancario (BSA, por sus siglas en inglés) durante un período de varios años, dijeron funcionarios federales.

Operando justo al este de Seattle en Bellevue, Washington, Bittrex alojó billeteras digitales para clientes y ofreció servicios de intercambio para más de 250 criptomonedas desde febrero de 2014 hasta al menos diciembre de 2018, incluyendo Bitcoin, Ether, Monero, Zcash y Dash, explicó la Red Contra los Delitos Financieros (FinCEN, por sus siglas en inglés) del Departamento del Tesoro en una orden de consentimiento de 23 páginas.

Bittrex manejó un promedio de 11.000 depósitos y retiros al día por un valor agregado de 1,5 millones de dólares en 2016, el año en que la compañía finalmente instaló un software para examinar automáticamente las transacciones para cumplir con las sanciones administradas por la Oficina de Control de Activos Extranjeros del Departamento del Tesoro (OFAC, por sus siglas en inglés).

«Uno de los desafíos era que tenían miles de individuos [clientes] en jurisdicciones sancionadas que no estaban siendo examinados», dijo Brian Nelson, subsecretario del Departamento del Tesoro para el Terrorismo y la Inteligencia Financiera, a los asistentes a la conferencia de ACAMS en Las Vegas. «Si se opera a escala mundial, es importante examinar la información de localización, ya sea a través de las direcciones IP o de la información proporcionada por los clientes y verificada».

Estos indicios podrían incluir un pasaporte iraní, o un cliente que opere abiertamente desde Irán o Crimea.

Pero el software que Bittrex adquirió en el 2016 solo vigilaba a las partes que eran objeto de un puñado de programas de sanciones basados en listas. Bittrex, como resultado, no examinó ningún pago o cliente en busca de vínculos con Irán, Siria, Cuba y otras jurisdicciones de la lista negra hasta octubre del 2017, después de que OFAC citara a la plataforma para obtener más información sobre ciertas transferencias.

«Solo después de que OFAC emitiera una citación a Bittrex (...) para investigar posibles violaciones de las sanciones, Bittrex se dio cuenta de que el proveedor no estaba escudriñando si los clientes estaban en una jurisdicción sancionada y comenzó a restringir las cuentas, a filtrar las IP y otras direcciones asociadas con lugares sancionados», declaró la agencia en un aviso de aplicación de cinco páginas.

El volumen diario de transacciones de Bittrex en ese momento había saltado a casi 24.000 pagos por 98 millones de dólares combinados, pero la compañía todavía esperó hasta los últimos meses de 2017 para contratar a un oficial de cumplimiento calificado y presentar su primer reporte de operación sospechosa.

En diciembre del 2017, dos meses después de que el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) revelara los planes para evaluar el cumplimiento de Bittrex con la Ley de Secreto Bancario, la compañía también puso en pausa cualquier apertura de cuentas nuevas y dio los pasos iniciales para implementar procedimientos más fuertes de conocimiento del cliente.

«Esta es la mayor acción de aplicación de la moneda virtual de la OFAC hasta la fecha», dijo la agencia. «También representa las primeras acciones de aplicación paralelas de FinCEN y OFAC en este espacio».

Demasiado poco, demasiado tarde

Las acciones de aplicación sugieren que Bittrex socavó su propia revisión de cumplimiento al esperar hasta septiembre de 2018 para instalar una segunda ronda de «software ampliamente disponible» para revisar los pagos en busca de operaciones sospechosas, y continuar encargando solo a un puñado de personal mal capacitado la revisión manual de decenas de miles de transacciones al día hasta diciembre de 2018.

Esas deficiencias y la incapacidad más amplia de Bittrex para financiar adecuadamente su programa de antilavado de dinero se combinaron para exponer la plataforma a los lavadores de dinero, los financiadores del terrorismo y los evasores de sanciones, incluso en las jurisdicciones objeto de amplias sanciones de EE.UU.

Desde marzo de 2014 hasta diciembre de 2017, un número no especificado de individuos en esos países y regiones abrieron 1.730 carteras digitales con Bittrex y procesaron más de 116.000 transacciones prohibidas en EE.UU., denominadas en criptomonedas, por valor de 260 millones de dólares.

Casi 95.000 de las transacciones en cuestión beneficiaron a partes en Irán, alrededor de 8.000 involucraron a Siria, un poco más de 300 se remontaron a Cuba y casi 14.000 mostraron un nexo con Crimea, que EE.UU. colocó bajo un embargo financiero casi total después de que Rusia invadió y robó la región de Ucrania en 2014.

«A través de estas cuentas, algunos individuos llevaron a cabo transacciones que eran sospechosas por encima del hecho de que involucraban a una jurisdicción sancionada integralmente», señaló FinCEN.

El subconjunto de pagos que a primera vista debería haber parecido sospechoso a Bittrex incluía transacciones directas con AlphaBay, Agora, Silk Road y otros mercados de la red oscura donde los clientes compran y venden productos y servicios ilegales como cocaína, pornografía infantil y asesinatos por encargo.

FinCEN también descubrió que las 250 criptodivisas a las que Bittrex amplió los servicios de intercambio incluían Monero, Zcash, Pivx, Dash y otros protocolos digitales con características de mejora del anonimato casi impenetrables que por sí solas suponen un mayor riesgo de delitos financieros.

«El protocolo de Monero incluye características que impiden el rastreo mediante el uso de programación avanzada para insertar a propósito información falsa en cada transacción en su blockchain privada», explicó la oficina. «La información falsa es imposible de separar de los detalles de pago válidos, ocultando efectivamente los datos del remitente y ocultando completamente todos los montos de las transacciones».