La historia del hacker de Silk Road – Cointelegraph Magazine

¿Dónde esconderías 3.400 millones de dólares en Bitcoin? Para James Zhong, el lugar ideal era guardarlo en un ordenador -con sus circuitos al descubierto- colocado en una lata usada de palomitas Cheetos escondida en un armario del baño bajo una pila de mantas.

Zhong, que ahora tiene 32 años, fue condenado el mes pasado a un año de prisión federal por un pirateo que tuvo lugar hace casi 11 años. ¿Su víctima? Ross Ulbricht, el propietario del mercado de drogas de la web oscura Silk Road, donde Bitcoin encontró su primer uso significativo, como moneda clandestina. En la actualidad, Ulbricht cumple dos cadenas perpetuas más 40 años por su participación en el funcionamiento del mercado ilegal, pero los mercados de la red oscura siguen floreciendo.

Irónicamente, el multimillonario Zhong fue descubierto por una transferencia de BTC por valor de 1.000 dólares a una dirección que ya había utilizado anteriormente.

Estilo de vida de un criptomillonario

¿Cuánto cuestan 3.400 millones de dólares? Uno podría construir otro Burj Khalifa -la torre más alta del mundo, situada en Dubai (1.500 millones de dólares)- y hacer la puja ganadora por el “Salvator Mundi” de Leonardo da Vinci -el cuadro más caro jamás vendido (450 millones de dólares)- y aún le sobrarían más de mil millones para comprarse un equipo deportivo, un yate y una flota de jets privados. Es casi incomprensible.

Pero Zhong vivía en la ciudad estadounidense de Gainesville (Georgia), donde alrededor de un millón de dólares basta para adquirir la lujosa propiedad de cuatro dormitorios frente a un lago a la que llamaba hogar. Según algunas fuentes, ganando la atención de las mujeres era una de las principales motivaciones de Zhong, que es autista y, al parecer, sufría acoso escolar. Documentos judiciales pista a su fastuoso estilo de vida:

“De hecho, en los 51 meses anteriores al registro manifiesto de las residencias de Zhong por parte de las fuerzas del orden, Zhong disipó aproximadamente 16 millones de dólares de los beneficios del delito, gastando suntuosamente en inversiones inmobiliarias, productos de lujo, viajes, hoteles, clubes nocturnos y otros gastos.”

Si nos atenemos a sus publicaciones en Internet, también se puede decir que Zhong era una especie de juerguista, que consumía cocaína los fines de semana y presumía de estar borracho mientras vigilaba los mercados. Tal vez esto viene con el territorio de robar miles de millones de un capo de la droga.

Todo esto se financió presumiblemente con los aproximadamente 2.900 BTC que el gobierno no recuperó de su robo. Zhong robó 50.000 BTC y convirtió su Bitcoin Cash gratuito en otros 3.500 BTC. Sin embargo, solo se incautaron 50.591 BTC.

Silk Road

¿Dónde empezó todo esto? Posiblemente con un usuario de Bitcointalk llamado Teppy, que en junio de 2010 hizo un post titulado “Una tienda de heroína” en el que esbozaba “un experimento mental sobre cómo podría funcionar una tienda de heroína, aceptando Bitcoins, y acabando con la prohibición de las drogas en el proceso”. El post relacionaba Bitcoin con el libertarismo y sugería que esto permitiría a la nueva moneda convertirse en “verdaderamente disruptiva.”

Era un concepto vanguardista. El “Día de la Pizza”, en el que Bitcoin se intercambió por primera vez por bienes del mundo real -un par de pizzas por 10.000 BTC- había tenido lugar apenas tres semanas antes.

Ocho meses después, en febrero de 2011, Silk Road abrió sus puertas en los callejones ocultos de la web. “Para acceder a la web oscura de Tor, los usuarios necesitan descargar un software especial”, explica Ethan Lou, colaborador ocasional de Magazine y autor de Una vez minero de Bitcoin. Habla desde la experiencia. Tor, señala, tiene muchos usos legítimos para aquellos que valoran la privacidad, incluida la filtración de información a la prensa.

“Es bastante fácil si tienes unos conocimientos técnicos básicos. Una vez que entras, ves que parece el Internet de los años 90”.

Los vendedores podían poner a la venta sus artículos en Silk Road, y el sitio web retenía los fondos en custodia hasta que los recibía el comprador, que podía puntuar el artículo y al vendedor. A menudo, los administradores dirimían las disputas. En pocos meses, el sitio llegó a albergar más de 10.000 listados de sustancias controladas y llegó a procesar alrededor de 1,5 millones de transacciones. Uno de los primeros usuarios fue el podcaster Peter McCormack, que lo llamó “Amazon de las drogas” y contó a Magazine cómo acabó en el hospital después de que un día le llegaran tres gramos de cocaína y se dejara llevar, literalmente, en ambulancia.

Las autoridades se acercan

En junio, los senadores estadounidenses Chuck Schumer y Joe Manchin habían escrito al fiscal general y a la Agencia Antidroga para exigirles que tomaran medidas contra el mercado.

Algunas de esas acciones fueron extraoficiales, como las del agente especial de la DEA Carl Mark Force IV, el “principal agente encubierto” que en 2015 fue condenado a 6,5 años por varios delitos relacionados con el caso. Entre ellos, exigir a los intercambios que congelaran las cuentas de BTC para retirar las monedas para sí mismo, así como fingir la muerte del administrador del sitio Curtis Green, a quien había arrestado en realidad, para cobrar dinero de DPR, que supuestamente lo quería muerto.

La web llegó a su fin el 1 de octubre de 2013, cuando una pareja empezó a discutir en la biblioteca Glen Park de San Fransisco. Esto llamó la atención del cercano Ulbricht, que giró la cabeza del portátil en el que estaba trabajando. Era una trampa. En ese momento, los agentes del FBI se abalanzaron desde detrás de las estanterías y cogieron el portátil de Ulbricht antes de que pudiera cerrar la sesión y guardar bajo llave sus 144.000 BTC, la prueba de que era DPR.

Ulbricht recibió una doble cadena perpetua más 40 años sin posibilidad de libertad condicional. Muchos en la comunidad Bitcoin y fuera de ella han criticado la sentencia por injusta, sobre todo teniendo en cuenta la naturaleza no violenta de su delito. FreeRossuna organización dedicada a abogar por su liberación, archiva declaraciones de políticos y líderes de la industria que se pronuncian a favor de su liberación. Como pregunta Lou:

“¿Son razonables dos cadenas perpetuas para alguien que hizo algo que no es violento?”.

Los miles de millones de un pirata

Durante la sentencia de Ulbricht, los fondos obtenidos por el sitio fueron declarados producto del delito, lo que significa que el Bitcoin era confiscable por el gobierno estadounidense. Los aproximadamente 144.000 BTC encontrados en el portátil de Ulbricht eran ahora propiedad de Estados Unidos.

“Bajo la ley estadounidense, las autoridades pueden efectivamente presentar un caso contra dinero u otros bienes y confiscarlos bajo las leyes de confiscación civil sin necesariamente arrestar a la persona que los posee. Esto se extiende naturalmente a las monedas digitales como Bitcoin”, explica Jason Corbett, un abogado cuyo bufete, Silk Legal, se especializa en criptodivisas.

El gobierno se deshizo de su recién descubierto Bitcoin a través de una serie de subastas celebradas por el Servicio de Alguaciles de Estados Unidos en 2014. El capitalista de riesgo Tim Draper compró 30.000 BTC por 18 millones de dólares. Funcionalmente, las subastas legitimaron Bitcoin al eliminar toda duda sobre su legalidad: ¿Cómo podría el gobierno vender algo que considera ilegal?

Pero faltaba parte del Bitcoin, todo rastreable desde las direcciones de Silk Road. Unos 50.000 habían sido robados de los monederos calientes de Silk Road en septiembre de 2012.

No fue un hackeo sofisticado. Zhong depositó 500 BTC en la plataforma de Silk Road, solo para hacer cinco retiradas de 500 BTC unos segundos después, engañando al software del monedero para que le devolviera 2.500 BTC. Esto se repitió varias veces utilizando diferentes cuentas y cantidades cada vez mayores, ganando Zhong “aproximadamente 50.000 Bitcoin fuera de Silk Road en sólo unos días”, según los documentos judiciales. En aquel momento, esta cantidad de Bitcoin valía unos 600.000 dólares.

Inesperada ganancia inesperada de Bitcoin Cash

En 2017, Bitcoin se bifurcó en un movimiento defendido por Roger Ver y Jihan Wu. Esto permitió a todos los poseedores de Bitcoin canjear 1 BCH por cada Bitcoin que tuvieran.

Muchos defensores creían que Bitcoin Cash era el “verdadero” Bitcoin, pero Zhong, escribiendo como el acertadamente llamado “Loaded”, tomó el foro Bitcointalk para estar en desacuerdo. Ese verano cambió sus 50.000 BCH por otros 3.500 BTC. Dado que el gobierno estadounidense considera que los BTC robados de Silk Road son producto del delito, también considera que los BCH que se les asignaron posteriormente son igualmente confiscables.

Con el paso de una década, el valor del tesoro robado a Zhong creció exponencialmente hasta alcanzar los miles de millones. Sin embargo, con la firma de blockchain de Zhong apuntando a las monedas perdidas de Silk Road, era sólo cuestión de tiempo que los investigadores estadounidenses se dieran cuenta. Había, y probablemente sigue habiendo, ojos puestos en el foro en el centro del movimiento Bitcoin, donde el propio Ulbricht había publicado bajo el nombre de “Altoid”.

Esa es la pista que finalmente llevó a Trevor McAleenan, agente especial de la División de Investigación Criminal del Servicio de Impuestos Internos de Estados Unidos, a rebuscar en el contenido de los armarios de los cuartos de baño de Zhang en 2022 en busca de “aproximadamente 53.500 [BTC in] ganancias del delito de Silk Road”. Recuperó 50.591 BTC, que, “utilizando una estimación conservadora del precio spot más bajo de BTC en la fecha de la búsqueda”, ascendían a 3.388.817.011,90 dólares.

No es un montaje de hojalata

Aunque Zhong escondió gran parte de su BTC en una lata, el agente especial McAleenan describió su montaje como sofisticado, compuesto por “múltiples servidores informáticos, redes privadas virtuales, monederos fríos, máquinas virtuales, numerosas capas de cifrado y múltiples nodos Bitcoin.” Durante los primeros años posteriores a su atraco de 2012, Zhong guardó su botín en dos direcciones de aproximadamente 40.000 BTC y 10.000 BTC.

Tal vez en un intento de hacer que la conexión con el hackeo pareciera más distante, comenzó a mover periódicamente el Bitcoin – por ejemplo, dividiendo la dirección de 10.000 BTC en 10 direcciones con 1.000 BTC cada una en 2020.

En un aparente intento de ofuscar aún más los fondos, ese mismo año “envió aproximadamente 750 BTC de las ganancias del crimen de Silk Road a través de un mezclador descentralizado de Bitcoin”, que es un software que mezcla criptomonedas de varias direcciones para que no quede claro de qué fuente procede el saldo final, con el objetivo de romper la conexión con monedas rastreadas como las implicadas en Silk Road.

Aunque técnicamente cualquiera puede utilizar un sitio como Blockchain.com para seguir las transacciones -incluidas las de Zhong- en la cadena Bitcoin, cabe señalar que Hacienda fue más allá, utilizando software forense y de rastreo de blockchain para encadenar más fácilmente las direcciones sospechosas. Aunque dicho software no añade ninguna información nueva, facilita la interpretación de los datos.

Los federales entran en acción

A pesar de sus VPN y cifrado y de sus diversos intentos de ocultar las monedas de Silk Road, Zhong debió de meter la pata en algún momento, ya que Hacienda pudo seguirle la pista por su dirección IP, un identificador único asignado a cada dispositivo que se conecta a Internet. Esta dirección IP se cotejó con los registros del proveedor de servicios de Internet de Zhong, así como con los de una bolsa a la que envió algunas monedas para su comercialización, presumiblemente obtenidos mediante una orden judicial que exigía la divulgación de estos registros.

El éxito de la recuperación de los Bitcoin se redujo a identificar los movimientos de las monedas en cuestión y seguirlos hasta un intercambio en el que Zhong había depositado y vendido 119 BTC, por un valor que rondaba el millón de dólares, en 2019. A pesar de los intentos de mezclar y ofuscar, la conexión de las monedas con Zhong y Silk Road fue confirmada por una transferencia de apenas 0,07750842 BTC -alrededor de 1.000 dólares- en cambio sobrante que se envió desde la cuenta de Zhong a una dirección Bitcoin utilizada previamente para mover 1.000 BTC de fondos de Silk Road.

Esto sugiere que Zhong fue pillado -perdiendo 3.400 millones de dólares- por pereza al reutilizar una dirección en lugar de crear una nueva, o quizás incluso por preocuparse por 0,08 BTC al vender 118 BTC, para empezar. El intercambio Swan Bitcoin, por ejemplo, explícitamente desaconseja a los usuarios a reutilizar direcciones debido a “implicaciones negativas como la disminución de la privacidad y la disminución de la seguridad”, lo que parece demostrar el caso de Zhong.

Así, se emitió una orden de registro que se ejecutó unos dos años después, en noviembre de 2021.

“La misma dirección de BTC controlada por el Individuo-1 que recibió cambio de aproximadamente 0,07750842 BTC en 2019, como se indica en los registros de Exchange, también está asociada con una dirección de BTC que el Individuo-1 utilizó para transferir 1.000 BTC que el Individuo-1 había obtenido ilegalmente de Silk Road”, escribió McAleenan.

El otro botín de Zhong

Además de las monedas guardadas en un ordenador, Zhong tenía otros bienes repartidos por su casa en un cajón de la cocina y una caja fuerte en el suelo llena de montones de dinero bien atados. También había una pequeña cantidad de lingotes de plata y oro y una colección de monedas bastante peculiares conocidas como monedas Casascius.

Las monedas Casascius son Bitcoin físicas en las que la clave privada está oculta bajo una pegatina holográfica pelable. Son artefactos históricos del movimiento Bitcoin que se remontan a 2011. El artículo de Magazine 2021 sobre el tema declaraba que estas monedas son “las monedas de privacidad definitivas, ya que no hay nada que asocie al propietario con una dirección y pueden intercambiarse un millón de veces sin dejar nunca un registro en la blockchain.”

“Teóricamente, por supuesto, esto convertiría al Bitcoin físico en una forma muy atractiva de blanquear dinero o pagar negocios de drogas”.

Zhong parece haber hecho precisamente eso, intercambiando efectivamente sus “ganancias criminales” al rojo vivo por Bitcoin anterior a Silk Road 2011 que parece totalmente limpio.

Por lo que sabemos, sin embargo, Zhong cooperó con las autoridades y devolvió todo el Bitcoin que le quedaba, un factor que influyó -junto con su corta edad y su autismo- para que se le impusiera una condena corta y se retiraran los cargos más graves de blanqueo de capitales, que normalmente le llevarían a muchos años de cárcel.

En el caso de Zhong, el gobierno parecía mucho más interesado en asegurarse el “producto del delito” que en Zhong, cuya actividad delictiva consistía en robar a otro delincuente.

Si Zhong hubiera pirateado cualquier otro sitio dudoso, es poco probable que las autoridades hubieran estado interesadas en atraparlo una década después de los hechos. Según Corbett, el fraude electrónico es el equivalente del fraude por correo y se ha convertido en una especie de cajón de sastre para los fiscales, ya que hoy en día prácticamente cualquier delito financiero implica el uso de Internet.

“Zhong fue condenado por fraude electrónico cometido contra Silk Road, lo que recuerda que el fraude sigue siendo fraude aunque se cometa contra una empresa criminal”.

El lado oscuro

A pesar de la condena de Ulbricht, el Dread Pirate Roberts puede seguir vivo. El nombre procede de la película La princesa prometida, en la que DPR no era un temido capitán de navío, sino un título que pasaba de pirata a pirata. Fiel al mito, Silk Road 2.0 se puso en marcha un mes después de la detención y funcionó durante dos años, hasta que Blake Benthall, antiguo administrador de la Silk Road original, también fue detenido por el FBI. A pesar de ello, pronto volvieron a estar operativos al menos dos sitios que se hacían llamar Silk Road 3.0, junto con una miríada de mercados similares que utilizaban marcas diferentes.

En Una vez minero de Bitcoin, Lou escribe sobre su experiencia visitando uno de estos mercados por curiosidad cuando era estudiante. Pronto gastó casi medio Bitcoin -unos 100 dólares- para comprar una pequeña cantidad de LSD, que en realidad nunca llegó. Naturalmente, se ofrecía mucho más que drogas:

“Varios mercados ofrecían datos de tarjetas de crédito y contraseñas robadas, drogas y armas. También se podía contratar a alguien que dijera las palabras adecuadas a la policía para que un equipo táctico asaltara una casa de tu elección, un proceso llamado ‘swatting’. Mis amigos y yo incluso encontramos ofertas de supuestos asesinatos, algo increíble”.

Según el profesor de investigación de Carnegie Mellon, Nicolas Christin, entre el 4,5% y el 9% de todas las operaciones de cambio en los primeros días de Bitcoin eran “operaciones de espionaje”. relacionado con el mercado de drogas de la web oscura. Teniendo esto en cuenta, no se puede negar que el mercado negro fue uno de los primeros casos de uso de la criptomoneda, un hecho que todavía alimenta la aprensión entre el público con respecto a la criptomoneda. Lou, periodista, tiene una visión algo más optimista:

“Aunque el caso de uso no sea muy agradable, creo que sigue siendo un caso de uso. Como se suele decir, cualquier publicidad es buena publicidad”.

Suscríbase a

Las lecturas más interesantes sobre blockchain. Entregado una vez
semana.

Elias Ahonen

Elias Ahonen es un autor finlandés-canadiense afincado en Dubai que ha trabajado por todo el mundo dirigiendo una pequeña consultoría de blockchain tras comprar sus primeros Bitcoins en 2013. Su libro “Blockland” (enlace más abajo) cuenta la historia de la industria. Posee un máster en Derecho Internacional y Comparado cuya tesis versa sobre la regulación de las NFT y el metaverso.

Siga al autor @eahonen