Gary Harmon sonreía desde una bañera llena de dólares rodeado de mujeres con poca ropa. El momento, capturado en una foto con su celular, podría ser parte de su perdición. Para los fiscales estadounidenses, es evidencia de que repentinamente tuvo mucho dinero.
Los fiscales acusan a Harmon de un delito muy inusual: robar de forma remota bitcoins almacenados en un dispositivo informático que el gobierno ya había decomisado en otro caso, presentado contra su hermano mayor, Larry.
Mientras las autoridades observaban impotentes, 713 tokens digitales, que entonces valían casi 5 millones de dólares (mdd), fueron extraídos de la cartera o hardware wallet que tenían bajo custodia como evidencia. Larry Harmon, quien se declaró culpable de lavar 311 mdd a través de transacciones criptográficas, juró que no estuvo involucrado en esa sustracción. Pero señaló con el dedo a su hermano Gary y, al final, ayudó a atraparlo. Gary, de 30 años, está en una cárcel federal en Washington, D.C., en espera de juicio, y Larry está libre bajo fianza en la ciudad de Akron. Los casos de los hermanos Harmon muestran cómo el fisco y el FBI tienen éxito en la recopilación de pruebas, pero aún enfrentan obstáculos con la cadena de bloques. Las autoridades tuvieron que rastrear el dinero digital que se movía a través de una maraña de cuentas anónimas para conectarlo con Larry. Cuando intentaron requisarlo, se enfrentaron a un problema: ¿cómo decomisar y resguardar un bien como el bitcoin?
El arresto de Larry en febrero de 2020 fue un hito contra el criptocrimen. Además de las grandes sumas de dinero involucradas, era la primera vez que alguien era acusado de delitos relacionados con la “mezcla”, una práctica que dificulta la trazabilidad de las transacciones al mezclar los tokens de diferentes propietarios. En 2014, Larry creó un motor de búsqueda llamado Grams, que ayudaba a los usuarios a encontrar en la red oscura drogas ilegales, armas y servicios de hackeo. Luego, los usuarios podían pagar a través de un servicio “mezclador” que Larry operaba llamado Helix, y él se quedaba con el 2.5 por ciento de cada transacción.
Quienes defienden el llamado mixing o mezcla en el mundo de las criptomonedas dicen que robustece la privacidad; pero Helix se publicitaba como una forma de evitar que las autoridades rastrearan los bitcoins de dudosa procedencia.
El negocio prosperó. A fines de 2016, AlphaBay, entonces el mayor mercado en la red oscura, comenzó a dirigir a sus clientes a Helix. Las autoridades estadounidenses estaban observando. Un agente encubierto del FBI transfirió bitcoin de AlphaBay a Helix, estableciendo un vínculo entre ellos. En julio de 2017, el gobierno cerró AlphaBay calificándolo como una fuente importante de heroína y fentanilo. Las autoridades aún no sabían quién dirigía Helix. Meses después, Larry cerró el mezclador Helix tras haber realizado 356 mil transacciones de bitcoin. Fuera de la red oscura desarrolló Dropbit, una aplicación que promocionó como el Venmo de las criptomonedas para transferencias entre usuarios. Larry fue un incansable promotor de Bitcoin y fundó la startup Coin Ninja para masificar su uso. En un video de 2019 en Twitter, mostró su gorra, camisa y calcetines de Bitcoin.
La investigación para identificar al operador de Helix se intensificó cuando agentes del fisco se unieron al caso. Las transacciones de bitcoins se ejecutan en una cadena de bloques, una base de datos en línea públicamente visible. Las monedas se mueven entre cuentas sin nombres, solo largas cadenas de letras y números. Las transacciones presumiblemente no dejan huella, pero a menudo se pueden rastrear cuando las personas intentan convertir las criptomonedas en efectivo. Ahí es donde Larry cometió algunos errores.
En colaboración con Chainalysis, una empresa de análisis de cadenas de bloques, los agentes estudiaron miles de correos electrónicos y transacciones de Helix y finalmente encontraron una que involucraba un sitio web que permitía a los usuarios comprar tarjetas de regalo con bitcoin. Un correo electrónico asociado con Larry se usó para abrir la cuenta, dice una persona con conocimiento del caso.
Los agentes construyeron una imagen financiera detallada de Larry. Al inspeccionar sus cuentas en la nube, encontraron una foto tomada con Google Glass de una pantalla de computadora que mostraba la página del administrador de Helix. En febrero de 2020 los agentes lo arrestaron en su oficina de Akron, donde también encontraron un dispositivo de almacenamiento criptográfico Trezor, es decir, una cartera de hardware que funciona como un periférico y tiene la apariencia de un reproductor MP3.
Gary, el hermano menor, vivía frente a la oficina. Habló con los agentes esa mañana y asistió a la audiencia donde los fiscales convencieron a un juez de que había riesgo de fuga y por lo tanto Larry debía estar en prisión preventiva. Larry fue trasladado a una cárcel de Washington, pero cuando apareció el Covid-19, sus abogados pidieron su libertad bajo fianza. Entre las cartas de apoyo había una de Gary, quien escribió efusivamente sobre la influencia positiva de Larry en su vida, explicando que su hermano mayor le había dado un empleo, le había enseñado a programar y “realmente me convirtió en una mejor persona”.
En la audiencia de fianza del 13 de marzo de 2020, el fiscal adjunto Christopher Brown dijo que Larry tenía “potencialmente decenas de millones de dólares” en criptoactivos que eran fruto de actividades ilegales. Los agentes no pudieron acceder a ellos desde el dispositivo de almacenamiento encontrado en su oficina porque no tenían las contraseñas correctas para desbloquearlos. Pero pudieron ver, al estudiar la cadena de bloques, que las direcciones que habían rastreado hasta Larry controlaban el dinero.
Las carteras o billeteras de hardware contienen las claves privadas (largas cadenas de números y letras) que permiten que alguien se conecte y use una dirección de Bitcoin para hacer transacciones. Como respaldo, las billeteras de hardware de Trezor pueden generar una “frase inicial”, una combinación de hasta 24 palabras que puede recrear esas claves privadas en otro dispositivo. En esencia, cualquiera que conozca las palabras mágicas y un PIN adicional puede controlar los bitcoins. Desconectar el dispositivo y ocultarlo o ponerlo bajo llave no es protección. Brown alertó que Larry podría tomar los bitcoins de forma remota y que el gobierno no podría impedirlo. “Hasta que podamos asegurarlos y transferirlos a una billetera del gobierno, estarán disponibles para que él o sus familiares los transfieran”, dijo en la corte. La jueza de distrito Beryl Howell concedió la libertad bajo fianza de todos modos.
Los agentes del fisco descubrieron que, durante seis días en abril de 2020, 713 bitcoins se habían movido de las direcciones que conocían. Los fiscales volvieron a la corte. Howell dijo que estaba “muy escéptica” de que el crimen hubiera ocurrido sin que Larry lo supiera u orquestara. “¿Entiendes eso?” preguntó la jueza.
“Sí”, dijo Larry. Howell le ordenó entregar todas sus contraseñas para que los agentes pudieran transferir los 4 mil 164 bitcoins restantes, entonces valorados en 40 mdd, a una billetera segura. Larry lo hizo y los robos cesaron. Continuó negando cualquier participación en el suceso, pero si no fue Larry, ¿quién fue?
Al cabo de un mes, Larry les dijo a los fiscales que Gary era el culpable, y también lo confirmó un informante. Los fiscales tardaron 15 meses más en lograr que Larry se declarara culpable de lavado de dinero y aceptara presentar pruebas contra Gary y los operadores de la red oscura. Larry enfrenta hasta 20 años de prisión, pero su cooperación con la fiscalía probablemente le valga una sentencia menor. También recibió una multa civil de 60 mdd del Departamento del Tesoro de Estados Unidos.
Los agentes federales comenzaron a construir un caso contra Gary. Un informante les contó que Gary le había pedido consejo sobre los servicios de apuestas con bitcoin, según muestran documentos judiciales. El informante creía que Gary quería usarlos para mezclar los bitcoins que le quitó a Larry. Gary “no es muy inteligente y no pensó en las consecuencias para su hermano” antes de mover los bitcoins, dijo el informante.
Poco después los agentes encontraron cuatro correos electrónicos enviados a la cuenta de Gmail de Gary desde no-reply@trezor.io, que reflejaban la recreación de billeteras en otros dispositivos. Él negó haber tomado los bitcoins. Cuando los agentes lo interrogaron en julio de 2020, dijo: “Si yo los tomé, ¿por qué no tomé todos?”.
Recientemente, el abogado de Gary dijo en la corte que “solo porque el gobierno no puede mantenerse al día con la tecnología, ese no es problema del acusado”.
El gobierno afirma que los agentes rastrearon 519 de los bitcoins robados a través de dos mezcladores. Aunque mezclarlos oculta adónde fue a parar el dinero, los fiscales dicen que las transacciones coinciden con una “transformación dramática” en las finanzas de Gary. Dicen que depositó 68 bitcoins en la compañía financiera BlockFi, que permite a las personas pedir prestado contra sus monedas. Usó la mayor parte como garantía para un préstamo de 1.2 mdd. Parte de eso lo destinó a comprar un condominio de lujo en Cleveland. Y luego está la foto en su teléfono, la bañera con los billetes, incluida en los documentos judiciales del gobierno.
Gary fue arrestado en julio de 2021 bajo cargos de lavado de dinero y otros delitos. Al igual que su hermano, solicitó la libertad bajo fianza. Los fiscales dijeron que para otorgar la fianza, Gary debía entregar las frases iniciales del bitcoin robado. Su abogado dijo que esa condición lo obligaría a admitir culpa, lo que viola su derecho de la Quinta Enmienda contra la autoincriminación. En una audiencia en julio, el fiscal Brown dijo que Gary rechazó dos acuerdos de culpabilidad. Su juicio está programado para febrero.
Lee aquì nuestra edición más reciente: