"Estamos invirtiendo mucho tiempo para que el dinero procedente de actividades criminales no llegue a Binance"

Su sencillez y amabilidad podrían llevar a cualquiera a subvalorar a Jarek Jakubcek. Pero al otro lado de una enorme mesa de reuniones se sienta uno de los pesos pesados del ámbito de las criptodivisas y la ciberseguridad. Pesado nivel Europol. Ahora, como director de Formación de Fuerzas de Seguridad en Binance, Jakubcek habla sin tapujos de las controversias que afectan hoy por hoy al mayor exchange de criptomonedas del mundo, casos que hablan de supuestas operaciones ilegales, apropiación indebida de fondos y prácticas laxas para evitar clientes dudosos y el blanqueo de dinero.  

Y, paradójicamente, son justamente prácticas como éstas las que traen a Jakubcek a Madrid. Aquí, el experto viene a realizar formaciones a la Policía Nacional y a la Guardia Civil sobre las investigaciones en torno al uso legítimo y delictivo de las criptomonedas, algo de lo que Jakubcek sabe bastante: después de pasar cinco años en el Cuerpo Nacional de Policía y Seguridad de Irlanda, donde fue reconocido internacionalmente por el uso creativo de tecnologías OSINT (Open Source Intelligence), llegó al equipo de Dark Web del Centro de Ciberdelincuencia de Europol (EC3), donde se especializó en los cibercrímenes relacionados a las criptomonedas. Tras siete años ahí, llegó a Binance en febrero de 2022 como jefe de Inteligencia e Investigaciones para la región Asia-Pacífico, para luego ocupar su actual puesto como director de Formación de Fuerzas de Seguridad en el mismo exchange. 

En entrevista con ComputerWorld, Jakubcek explica que las formaciones en investigación de criptomonedas incluirán el seguimiento del dinero y el rastreo de fondos (con herramientas de rastreo comerciales y de código abierto), congelamiento y confiscación de cuentas y el apoyo que Binance proporciona a las fuerzas de seguridad en este ámbito, como la respuesta a solicitudes de información y la asistencia a través de videoconferencias. 

“Algo genial acerca de nuestro equipo que se ocupa de las solicitudes es que tenemos cerca de 30 personas que provienen originalmente de las fuerzas policiales, que han investigado criptodivisas durante más de cinco años para estos organismos y en los últimos 12 meses se han cambiado a Binance. Así que es genial porque ahora tenemos una comunicación muy abierta y honesta con nuestros antiguos colegas, saben con quién pueden hablar”, comenta. De hecho, uno de los actuales investigadores de Binance fue parte de la Guardia Civil.

"Al menos el 80% de las solicitudes que estamos recibiendo son de personas que hicieron inversiones en plataformas falsas"

¿Cuál es el tipo de delito que más se ve en el ámbito de las criptomonedas?

Cuando aún trabajaba en Europol cubríamos sobre todo los delitos que acaparaban los titulares, el ransomware y las actividades de la dark web. Pero ahora que lo veo desde el otro lado, desde la posición del exchange de criptomonedas, veo que estamos respondiendo más solicitudes relacionadas con estafas y diferentes esquemas de inversión. Yo diría que al menos el 80% de las solicitudes que estamos recibiendo por desgracia son de personas que hicieron inversiones en plataformas falsas y perdieron fondos, el estafador mueve los fondos a través de la blockchain y a veces los fondos entran en grandes exchanges como Binance. Así que estamos prestando apoyo a estas investigaciones.

Pero aparte de este tipo de delitos, también vemos otras actividades delictivas. Puede tratarse de ransomware, investigaciones en la dark web, diferentes actividades de blanqueo de dinero, y de vez en cuando podría ser algo más serio, como algo relacionado con el abuso infantil -sitios web que difunden material de abuso infantil a cambio de una cuota- o, en casos extremadamente raros, también podría ser el apoyo a actividades terroristas, por ejemplo, si alguna facción pro-rusa o pro-terrorismo islámico está haciendo algún crowdfunding online. Entonces, tanto las fuerzas policiales están interesadas en el seguimiento de estos incidentes, como nosotros estamos invirtiendo mucho tiempo internamente para asegurarnos de que el dinero procedente de estas actividades no llegue a Binance. 

¿Cómo puede Binance combatir esta actividad delictiva dentro de su plataforma?

Uno de los métodos que estamos utilizando para eliminar el crimen de la plataforma es que cada usuario debe ser verificado por [los requisitos] KYC (Know Your Client), es decir, debes conocer la información de tu cliente. En la próxima normativa esto será obligatorio, pero algo que no suele estar contemplado es la aplicación real de KYC, que puede significar muchas cosas. Lo que nosotros estamos haciendo es que no solo pedimos a la gente que facilite su pasaporte o documentos nacionales, sino que también les pedimos que se hagan un selfie con nuestra aplicación. En realidad, se trata de una verificación bastante buena, porque no se pueden subir documentos retocados. Aparte de eso, también se debe comprobar de dónde provienen los fondos y a dónde van, por lo que estamos utilizando el monitoreo de transacciones con herramientas comerciales de rastreo como Chainalysis o Elliptic o TRM, que pueden determinar si los fondos provienen de grupos asociados con la actividad criminal o no. A menudo tomamos medidas contra los fondos procedentes de actividades delictivas, las cuentas se congelan automáticamente y el cliente tiene que explicar cuál es su motivación y de dónde proceden exactamente sus fondos. 

Por supuesto, hacemos otras cosas, como sanciones, monitoreo de personas políticamente expuestas, comprobamos las direcciones IP, los dispositivos, toda la actividad que la gente realiza en la plataforma. Pero creo que estas dos cosas, en combinación con la cooperación activa con las fuerzas de seguridad, es algo que también deberían hacer los grandes exchanges en un esfuerzo por limpiar el sector.

Ya que has comentado los requisitos KYC y los esfuerzos de monitoreo. Binance está involucrada en un par de casos legales, uno relacionado con acusaciones de que algunos empleados en China ayudaron a evitar los controles KYC para sus clientes, y otro apunta a Binance como el principal receptor de bitcoins en el caso de blanqueo de dinero de Bitzlato en EE.UU. ¿Cómo se explica que, con todas estas medidas que estáis tomando para evitar actividades delictivas dentro de vuestra plataforma, aún os veáis involucrados en estos casos?

La primera pregunta es sobre el caso de China. Se habla de algunos formularios en línea que los empleados u otros clientes de Binance, pueden haber estado difundiendo consejos sobre cómo posiblemente eludir la identificación de las direcciones IP y cómo utilizar VPN. No creo que esto sólo pueda aplicarse a Binance, básicamente cualquier empresa que utilice direcciones IP para establecer el origen de los clientes está haciendo lo mismo. Las instituciones financieras tradicionales y los exchanges lo hacen, así que esto no es nada nuevo. Si en realidad hay empleados de Binance tratando de guiar a los clientes para saltarse estas medidas, tal acción definitivamente no está permitida y estaría prohibida por Binance. Ya ha habido una investigación interna en Binance y creo que dentro de unos días o semanas habrá una conclusión definitiva y medidas adoptadas contra estos empleados. Esto definitivamente no es algo que la compañía avalaría. 

Has mencionado el caso de Bitzlato. Bitzlato era uno de los muchos servicios diferentes en el ecosistema cripto, era básicamente un exchange que tenía unos procedimientos KYC muy laxos, por lo que no dedicaban muchos esfuerzos a la identificación de sus clientes como deberían y, en consecuencia, tenían una mayor exposición a los servicios criminales. Esto no quiere decir que la mayoría de sus fondos procedieran de servicios delictivos, pero sí una gran parte. Ninguno de los grandes exchanges que haya oído bloqueaba automáticamente los depósitos procedentes de Bitzlato y Binance no era una excepción. Pero una vez que nos enteramos de que la plataforma estaba en la mira de las fuerzas policiales, detuvimos todas las interacciones con esta plataforma. Si miras nuestra exposición a Bitzlato, habría que revisar lo que sucedió antes de la acción policial y lo que sucedió después de la acción policial, porque verás que prácticamente todos los exchanges estaban interactuando con Bitzlato antes de que se le sancionara o se le apuntara como una de las entidades criminales.

"FTX estaba regulada y puedes preguntarte cómo esto ayudó a sus clientes. Al parecer, no mucho"

La caída de FTX puso de manifiesto la falta de transparencia y regulación en el sector de las criptodivisas. ¿Cómo han impulsado los exchanges como Binance la transparencia para que sus usuarios confíen en que no les va a pasar lo mismo que a FTX?

La quiebra de FTX se produjo por falta de transparencia y principalmente por el comportamiento fraudulento de la dirección. Desde luego, yo no diría que una de las principales razones fue la falta de regulación, porque FTX estaba regulada, como a menudo afirmaban con orgullo. Tenía licencia, estaba establecida en las Bahamas y cumplía la normativa. Y puedes preguntarte cómo ayudó a sus clientes el hecho de que el exchange estuviera regulado. Al parecer, la respuesta es no mucho.

Unos días antes de que FTX quebrara hubo noticias sobre su cartera y se pudo ver en qué criptomonedas tenían fondos. Uno supondría que un gran exchange que mantiene criptodivisas en nombre de sus clientes tendría una gran propiedad de bitcoin, ethereum y las principales criptodivisas. Pero en realidad no se podía ver casi ningún bitcoin ni una gran cantidad de ethereum en su balance, y se veía que el balance se invirtió entre outcoins muy marginales, muchas de ellas controladas por la propia empresa, lo que básicamente significa que FTX jugó al casino con los depósitos de sus clientes. Y si haces esto, tarde o temprano vas a terminar con problemas.

En Binance y en todos los demás exchanges que trabajan correctamente, no se deberían tocar nunca los depósitos de los clientes, por lo que si el depósito del cliente es un bitcoin, nos quedamos con un bitcoin. Después de la caída de FTX, muchas personas se dieron cuenta de que realmente importa que el exchange mantenga los fondos. Esto crea una presión positiva en los exchanges para ser transparentes, por lo que Binance es uno de los primeros que comenzó a publicar sus cuentas y ahora la gente es capaz de saber cuál es la cantidad total de activos que son propiedad de Binance y la proporción de esos activos. Si echas un vistazo a nuestro balance no verás nada remotamente similar a lo que estaba disponible con FTX. Lo importante es que la gestión en FTX fue fraudulenta por lo que no podría haber terminado en un resultado diferente. 

Para evitar el escenario FTX los clientes deben hacer una investigación exhaustiva, averiguar si ese exchange ha existido desde hace mucho tiempo, si muchos clientes utilizan la plataforma, si son transparentes con los activos que dice tener. La gente hoy en día realmente no tiene excusa para ir a un exchange desconocido que abrió sus puertas hace unas semanas y no tiene transparencia, cuando se puede ir a varios grandes exchanges, que debería ser mucho más seguro. 

Binance también está involucrada en un par de casos en España, donde se le acusa de presunta apropiación indebida de fondos.

Para ser honesto, no tengo visibilidad de estos casos porque no soy el investigador y no me ocupo de ello, principalmente hago las formaciones a las fuerzas policiales. Pero en general, la gran mayoría de estos casos de apropiación indebida se derivan de solicitudes de la policía. Ocurre muy a menudo que recibimos una solicitud de las fuerzas de seguridad de un determinado país y que nos piden no sólo que identifiquemos al cliente, sino también que bloqueemos la cuenta, por su posible vinculación con una actividad delictiva. Así que atendemos a la petición. Ahora bien, estas solicitudes se evalúan caso por caso, pero por lo que puedo decirles, nos esforzamos por encontrar el equilibrio entre cooperar activamente con las fuerzas del orden y proteger a nuestros clientes, así que básicamente tenemos que hacer malabarismos con las dos cosas. Siempre tenemos que atender a lo que nos dicen las fuerzas del orden, pero tampoco queremos mantener la cuenta congelada durante un período de tiempo innecesario.

Pero si estas dos cuentas en los casos españoles estuvieran vinculadas a peticiones de las fuerzas de seguridad, no llegarían a los tribunales…

Depende. En muchos de los casos investigados por las fuerzas de seguridad, el tiempo es esencial. Puede ocurrir que si reaccionamos uno o dos días después, el dinero ya haya salido de la cuenta. Así que en este caso cumpliríamos voluntariamente y pediríamos a la policía que nos presente algo más sustancial, como la petición del fiscal o la orden judicial. Pero en algunos casos, puede llevar más tiempo conseguirlo, así que si las fuerzas de seguridad nos dicen que ya han solicitado la documentación, lo normal es que nos conformemos y esperemos a recibirla. Eso puede dar lugar a una situación en la que estemos expuestos al litigio por parte del cliente, porque es muy complicado cumplir con la ley y no perjudicar al cliente de ninguna manera.

"Las criptomonedas no van a desaparecer, van a aumentar en importancia. Si es una buena idea para la inversión o no, eso es una cosa completamente diferente"

¿Cómo valora el contexto actual de las criptodivisas, teniendo en cuenta todo esto de lo que hemos hablado y las grandes fluctuaciones de valor que ha tenido el cripto en el último tiempo? ¿Sigue siendo un buen sector en el que invertir?

Como puedes imaginar, no puedo dar consejos financieros. Como alguien que ha invertido en criptodivisas desde 2013, por supuesto que soy positivo sobre las criptodivisas porque veo el valor real y los beneficios reales que pueden proporcionar. Lo que pasa es que las criptodivisas, cuando llegaron, permitieron algo que antes no era posible. Ahora de repente puedo enviar fondos directamente a otra persona sin pasar por otros intermediarios. Algo así no era posible antes, realmente en 2009 fue la primera vez.

Estamos respondiendo a una demanda real, de repente permites que la gente se envíe transacciones entre sí sin ningún tipo de limitación, sin ningún tipo de censura, permites que la gente almacene la divisa ellos mismos y les das la transparencia del blockchain, del registro de emisión. Esto es algo real que demanda la gente en todo el mundo y por esta razón, puesto que responde a una necesidad real, siempre habrá una demanda real de criptodivisas. La cuestión es si dentro de cinco o diez años bitcoin seguirá siendo el número uno o si ethereum será tan grande como lo es ahora, pero en general las criptomonedas no van a desaparecer, van a aumentar en importancia. Así que, personalmente, estoy convencido de que las criptomonedas en general van a permanecer, van a ser cada vez más importantes. Si es una buena idea para la inversión o no, eso es una cosa completamente diferente y es algo que no podemos predecir.