¿Qué Está en Mi Billetera?

Típicamente, los artículos titulados “¿qué tengo en la billetera?” se refieren a los méritos de varios productos de tarjetas de crédito en los que se comparan tasas de interés, tarifas, tarifas ocultas y características, como seguros de viaje u otra cobertura de protección al consumidor, pero que se relaciona con el entorno operativo financiero tradicional.

Sin embargo, este artículo aborda el título en el contexto del entorno operativo financiero alternativo, un entorno poblado por transacciones realizadas con activos virtuales, como dinero virtual, criptomonedas y una plétora de otras etiquetas.

A menudo se encuentran conceptos erróneos con respecto a cómo funcionan las billeteras de intercambio cuando se discuten las transacciones de criptomonedas y, más específicamente, se entiende lo que constituye actividades/transacciones normales versus sospechosas relacionadas con el posible lavado de dinero, la financiación del terrorismo, la evasión de sanciones y otros delitos de control legal, los reguladores y otras partes interesadas. El presente artículo tiene por objeto informar de esas conversaciones y disipar el mito de que los usuarios (clientes de las bolsas) tienen billeteras en las bolsas, en particular en las grandes bolsas; en la mayoría de los casos no las tienen, ya que las bolsas se convierten en custodios de los fondos del usuario.

Entonces, ¿qué es una billetera? Simplemente, “una billetera de criptomonedas es un programa de software que almacena claves privadas y públicas e interactúa con varias cadenas de bloqueo para permitir que los usuarios envíen y reciban dinero digital y controlen su saldo. Si desea utilizar bitcoin o cualquier otra criptomoneda, necesitará tener una billetera digital”. 1

Sistema de billetera caliente/billetera fría

Los intercambios centralizados de criptomonedas suelen funcionar con el llamado sistema de billetera caliente/billetera fría.

Una billetera fría es una billetera segura y offline. Podría decirse que las formas más conocidas de almacenamiento de criptomonedas en frío son las billeteras de hardware como las billeteras Ledger, Trezor y KeepKey. Son dispositivos físicos que contienen las claves privadas de las direcciones públicas generadas. Las direcciones pueden ser usadas para recibir y enviar criptomonedas.

En el caso de una billetera de hardware, el dispositivo sólo se conecta a Internet cuando se realizan las transacciones. De lo contrario, el dispositivo permanece inaccesible cuando no está conectado. Para enviar fondos desde una billetera fría, el propietario de la billetera necesita acceder a la billetera offline, generar una transacción y firmar la transacción utilizando la clave privada de la billetera. Una vez firmada la transacción, los datos de la transacción firmada deben transferirse a un dispositivo que sí se conecta a Internet y que pueda transmitir la transacción firmada a la cadena de bloques. Utilizando una billetera fría, en ningún momento la clave privada necesaria para firmar una transacción estará expuesta a Internet. Hay varios grados de “frío” cuando se habla de almacenamiento de criptomonedas de billetera fría. Hay ciertos tipos de billeteras que nunca se conectan a ningún dispositivo en línea, como las billeteras de papel. Para los interesados, un ejemplo de este tipo de almacenamiento se muestra en el artículo de ACAMS Today de junio de 2018, “Consideraciones reales para el control legal en la confiscación de moneda virtual”.2

Si bien una billetera fría es altamente segura, la generación, firma y difusión de transacciones es un proceso lento y engorroso. Por lo tanto, para procesar las transacciones solicitadas por sus usuarios de forma rápida y más eficiente, el intercambio utilizará una billetera adicional: la denominada billetera caliente.

Al igual que la billetera fría, la billetera caliente contiene las claves privadas de las direcciones. A diferencia de la billetera fría, la billetera caliente se conecta directamente a Internet. En el caso de un intercambio, los sistemas que procesan los retiros para los usuarios de un inercambio tendrán acceso al software de la billetera y son capaces de generar, firmar y transmitir transacciones de forma programada, como parte de la ejecución de operaciones para sus usuarios. La billetera caliente puede procesar transacciones de manera eficiente; sin embargo, debido a que se ejecuta en un sistema que está conectado a Internet, y debido a la exposición a Internet y a los riesgos asociados (como la piratería informática), una billetera caliente es menos segura que una billetera fría.

Típicamente, un intercambio mantendrá el 95%-99% de los fondos de todos sus usuarios en una billetera fría. Por motivos de seguridad, estos fondos se introducen en la billetera fría desde la billetera caliente donde se recibieron por primera vez. Sólo una fracción de todos los fondos que un intercambio está en custodia se mantienen en una billetera caliente para poder procesar eficientemente los retiros solicitados por los usuarios. La billetera caliente se repondría periódicamente mediante la transferencia de fondos de una billetera fría para que la billetera caliente tenga suficientes fondos para poder procesar los retiros pendientes.

Cuando un usuario desea depositar moneda encriptada en un intercambio, solicita una dirección de depósito al intercambio receptor. Las direcciones de depósito son generadas por la billetera caliente del intercambio y están vinculadas a las cuentas de los respectivos usuarios. Las direcciones de depósito forman parte de la billetera caliente del intercambio. Cuando un usuario envía o recibe fondos a una dirección de depósito vinculada a su cuenta, la cantidad depositada se acreditará en el saldo de la cuenta del usuario. Una vez que los fondos lleguen a la dirección de depósito, la criptomoneda depositada ya no estará bajo el control del usuario, sino que formará parte de la billetera caliente que controla la clave privada de la dirección de depósito.

Se podría pensar en una dirección de depósito como una caja de depósito en una bóveda, excepto que la bóveda cuida la llave de la caja de depósito para el usuario y puede usar esos fondos como parte de las transacciones de procesamiento para otros usuarios de la bóveda, siempre y cuando honren el saldo de los fondos que uno tiene con ellos. El usuario tiene derecho a un “pagaré” en forma de saldo de cuenta. Al ingresar a su cuenta en el intercambio, el usuario puede ver y operar con el saldo de su cuenta.

Una vez que los fondos son parte de la billetera caliente, se utilizarán para procesar los retiros para los otros usuarios del intercambio que solicitaron retiros alrededor del mismo tiempo que se confirma el depósito. Si se depositan más fondos de los que se necesitan para procesar los retiros de inmediato, el monto total de los activos que se mantienen en la billetera caliente puede superar el umbral especificado por el operador del intercambio y, como se explicó anteriormente, el excedente se transfiere automáticamente a la billetera fría del intercambio.

Si un usuario elige vender su saldo de una divisa en particular y comprar una divisa diferente, (por ejemplo, vender bitcoin [BTC] y comprar Litecoin [LTC], que comúnmente se denominan divisas de intercambio), el intercambio aplica ajustes de saldo para reflejar los efectos de la operación tan pronto como ésta se empareja. El usuario puede entonces elegir retirar su saldo, lo que significa que solicita retirar sus fondos del intercambio, para ser enviados a otro lugar.

Cuando el usuario solicita un retiro, el pagaré se redime reduciendo el saldo de la cuenta del usuario con el monto y la moneda con los que se solicita el retiro. A continuación, la billetera caliente generará, firmará y difundirá la transacción para procesar el retiro solicitado. Como nota al margen, los depósitos y retiros dentro y fuera de las bolsas se reflejan como actividad en la cadena de bloques de la moneda. Sin embargo, las transacciones que tienen lugar dentro de un intercambio (por ejemplo, el usuario A cambiando BTC por LTC dentro de un intercambio, o el usuario A enviando fondos al usuario B en el mismo intercambio) típicamente ocurren “fuera de la cadena”. Estas transacciones se registran simplemente como débitos y créditos a los saldos de los usuarios de esas monedas, respectivamente, y por lo tanto no se registran en las cadenas públicas de esas monedas. Sólo cuando el cliente retira la LTC del canje se registraría en la cadena de bloque de esa moneda.

Las bolsas actúan como mezcladoras

Dependiendo de la implementación del intercambio y del diseño de la propia criptomoneda, los fondos que se depositen en la dirección de depósito de un usuario pueden ser transferidos a una dirección de cobro, que esencialmente consolida los fondos mantenidos en las direcciones de depósito de los diferentes usuarios tan pronto como se complete un depósito, antes de ser utilizados de nuevo para procesar los retiros para otros usuarios. Esto es similar al concepto de una mezcladora o vaso, que envía monedas de un usuario a un fondo común de fondos de otras personas, y luego devuelve las monedas al usuario original con direcciones completamente diferentes, rompiendo efectivamente el rastro del dinero. Es análogo a un grupo de personas que ponen cada una un billete de 5 dólares en un cubo, y luego cada una recibe 5 dólares del cubo; es poco probable que reciban su billete original de 5 dólares.

Sin embargo, el traslado de los fondos a una dirección de cobro no es necesario para muchas criptomonedas. En lugar de mover los fondos de la dirección de depósito de un usuario a una dirección de cobro, los fondos retenidos en la dirección de depósito de un usuario pueden utilizarse directamente para procesar los retiros para otros usuarios. El procesamiento de las transacciones de retiro mediante el uso de los fondos mantenidos directamente en las direcciones de depósito ayuda a la función de billetera caliente de manera más eficiente.

Al analizar las transacciones en cadena, desde el momento en que los fondos se depositan en la dirección de depósito de un usuario con un intercambio, todas las transacciones en cadena ya no son ejecutadas por el usuario que recibió los fondos en su dirección de depósito. Las transacciones realizadas después de que un depósito se completa serán ejecutadas por la billetera caliente del intercambio. Al igual que cuando un cliente de un banco solicita que se envíen fondos de su cuenta bancaria a otra, el banco es la entidad que ejecuta la transacción.

Además, los fondos que se han trasladado a una dirección de depósito vinculada a un intercambio ya no se pueden rastrear mirando los datos de la transacción pública tal como se registran en la cadena de bloques. Sólo el operador de la bolsa puede determinar qué ocurrió con los fondos depositados en una dirección de depósito en la bolsa. Incluso si el usuario deposita primero y luego retira los fondos en la misma criptomoneda, los fondos retirados no pueden ser vinculados directamente a los fondos depositados originalmente, por lo tanto la bolsa actúa como un mezclador.

Del mismo modo, cuando los fondos se mueven desde la billetera caliente de un intercambio, no se puede deducir quién es el usuario que envía el intercambio con sólo mirar la dirección de envío. La dirección de envío será operada por el intercambio y no por el usuario que hizo la solicitud de retiro de fondos. Sólo el operador del intercambio puede identificar qué usuario solicitó la retirada de fondos de su cuenta a una dirección externa. Para establecer la conectividad de las transacciones entrantes y salientes de un usuario hacia/desde un intercambio, se requiere que las agencias de control legal se pongan en contacto con el intercambio directamente y, en la mayoría de los casos, que se entregue una orden judicial de producción o similar.

Conozca los indicadores

Considerando el papel de un profesional de cumplimiento, es importante no sólo saber cómo funcionan las billeteras de intercambio, sino también por qué son importantes en el contexto del lavado de dinero e indicadores de posibles actividades sospechosas en la industria de activos virtuales. Tales indicadores fueron mencionados en un artículo de ACAMS Today, “Activos Virtuales”: Calibrando la Brújula de la Sospecha”.3 Los siguientes son algunos ejemplos de indicadores que podrían ser señales de que los individuos están buscando explotar la funcionalidad de los intercambios de billeteras calientes:

  • Los fondos se depositan poco después del registro de la cuenta y se retiran nuevamente poco después en la misma moneda sin utilizar las características de la plataforma (ej.: financiamiento de operaciones/margen), lo cual es consistente con el uso de un intercambio para ocultar los orígenes de los fondos
  • El usuario realiza un gran volumen de “transacciones internas” con otros usuarios de la plataforma, lo cual es coherente con el intento de ocultar el origen de los fondos o de realizar actividades ilícitas.
  • El usuario de una cuenta recién abierta hace un depósito de gran valor como primera transacción sin hacer una transacción nominal primero para probar las características/capacidades de la plataforma
  • El usuario tiene múltiples perfiles en línea para aparentes individuos diferentes conectados a su dirección de correo electrónico u otra información de identificación

En resumen

Los usuarios no suelen tener billeteras en los intercambios, sino que se les acredita el saldo de sus transacciones criptográficas. Los fondos remitidos por los usuarios se depositan en las direcciones de la billetera caliente de un intercambio (a diferencia de la de un usuario individual) para la criptomoneda concreta, por ejemplo, bitcoin. Por razones de seguridad, un intercambio suele transferir (barrer) la mayoría de los fondos de la billetera caliente a una billetera fría más segura que no está conectada a Internet.

Cuando un usuario desea transferir fondos desde el intercambio, su cuenta se carga en consecuencia y los fondos se transfieren desde la billetera caliente del intercambio. Los depósitos entrantes de un usuario individual no pueden ser igualados usando un software gratuito (por ejemplo, blockchain.info) o comercial de blockchain para los fondos transferidos posteriormente. Por lo tanto, las bolsas son mezcladoras y sólo el intercambio conoce la relación entre las operaciones de entrada y salida.

Es de esperar que este artículo haya disipado algunos de los mitos y conceptos erróneos que rodean el funcionamiento de las billeteras de intercambio y haya tratado de establecer el vínculo con lo que significa para los profesionales de cumplimiento que tratan de mitigar la amenaza de los actores que tratan de explotar la tecnología. Los indicadores mencionados son sólo algunos ejemplos. A través de iniciativas de la industria como Project Participate4 se espera que otros continúen compartiendo el conocimiento sobre las tipologías de lavado de dinero en este espacio.

Peter Warrack, CAMS, PFC, CCI, CFE, Director de Cumplimiento, Bitfinex, (y un agradecimiento especial a los colegas de Bitfinex por sus conocimientos técnicos)

Giles Dixon, PFC, CCI, gerente sénior de servicios de asesoramiento ALD, Grant Thornton

  1. Ameer Rosic, “Cryptocurrency Wallet Guide: A Step-By-Step Tutorial,” Blockgeeks, 2016, https://blockgeeks.com/guides/cryptocurrency wallet-guide/
  2. Dwayne King and Peter Warrack, “Real Considerations for Law Enforcement in Seizing Virtual Currency,” ACAMS Today, June 26, 2018, https://www.acamstoday.org/real-considerations-for-law-enforcement-in-seizing-virtual-currency/
  3. Peter Warrack et. al, “Virtual Assets: Calibrating the Compass of Suspicion,” ACAMS Today, March 28, 2019, https://www.acamstoday.org/virtual-assets-calibrating-the-compass-of-suspicion/
  4. Michael del Castillo, “Crypto’s Valachi Papers,” Forbes, December 4, 2019, https://www.forbes.com/sites/michaeldelcastillo/2019/12/04/cryptos-valachi-papers/

Leave a Reply