Una investigación publicada por Reuters el 12 de junio reveló un caso que expone el modo en que Rusia recluta jóvenes sin experiencia de países extranjeros para realizar espionaje y cómo las criptomonedas y canales de chat con cifrado end-to-end, como Telegram, juegan un papel central volviendo más difícil rastrear estas actividades ilegales.
El caso que reveló las operaciones del Servicio de Seguridad Federal de Rusia (conocido por sus siglas en ruso, FSB) ocurrió en 2024, cuando un joven canadiense se entregó a las autoridades luego de haber trabajado para un agente ruso anónimo, quien le pagaba con Bitcoin por realizar diversas actividades.
Laken Pavan, de 17 años en ese momento, había decidido unirse al ejército ruso para combatir en Ucrania estando en Canadá e influenciado por conversaciones en grupos pro-Moscú de Telegram. Fue entonces cuando viajó a Donetsk, Ucrania, cuando con la intención de hacerlo, aunque fue rechazado por ser menor de edad. Fue allí también donde fue contactado por un agente del FSB conocido bajo el seudónimo de Slon.
El trabajo del joven consistía básicamente en tomar fotografías de distintos lugares de Europa, además de Ucrania y a cambio sería recompensado con un departamento en Rusia, además de la ciudadanía de ese país. Pavan recibía las instrucciones por medio de Telegram y sus operaciones eran financiadas en Bitcoins.
Según MarketScreener, las wallets de Slon y Pavan estaban conectadas a “billetera madre” que movió Bitcoins por un equivalente de 600 millones de dólares. Por otro lado, las transferencias se realizaban a través del exchange Garantex, el cual ha sido sancionado por la Unión Europea y Estados Unidos con anterioridad por estar vinculado a bancos rusos.
El caso reveló la forma en que recluta y opera el FSB en territorio europeo en el contexto de la guerra contra Ucrania, escogiendo mayormente jóvenes sin experiencia y mercenarios para realizar tareas de espionaje, pero sobre todo cómo el anonimato de las criptomonedas ofrece la posibilidad de financiar de modo encubierto actividades clandestinas e ilegales como esta.
La noticia se da a pocos meses del ataque del grupo norcoreano “Lazarus”, que ha usado empresas fachadas en EE.UU. para infiltrar malware en desarrolladores de cripto divisas, lo cual ha encendido las alarmas respecto a la vulnerabilidad del ecosistema financiero digital.
Lea también: Minerías de Bitcoin obtienen ganancias récord en el primero trimestre de 2025: JPMorgan
