El 13 de agosto del 2021, la herramienta Antinalysis fue apagada en la DarkNet y todos sus datos fueron incautados por una agencia judicial, aproximadamente 8 horas después de la publicación de una investigación realizada por Elliptic, empresa de servicios analíticos y de cumplimiento en blockchain, debido a que supuestamente podía ayudar a los criminales a identificar si sus cuentas de criptomonedas son monitoreadas por agencias gubernamentales y policiales.

Aparentemente, permitía a los ciberactores evitar el uso de cuentas que se consideraran de alto riesgo, al estar relacionadas a actividades ilícitas, lo cual podría resultar en una posible detección o atribución de la identidad de las personas reales detrás de los movimientos de los criptoactivos en el momento que se realizara un supuesto retiro o cash-out.

Las criptomonedas y criptoactivos han tomado una gran relevancia en la escena del cibercrimen, al proveer un mecanismo anónimo que promueve el comercio y la monetización de actividades ilegales. Si bien este no es el objetivo principal, su naturaleza ha servido para la adopción por parte de dichos individuos.

El ciberactor pharoah, creador de Antinalysis y que se declaró como el administrador técnico de Incognito Team, comentó que el propósito de la herramienta no era otorgar capacidades que ayudasen al cibercrimen, así mismo indicó que su equipo se considera de tipo activista y está en contra de toda la vigilancia masiva que realizan las agencias de estado.

Tanto pharoah como Incognito Team están asociados a la creación del sitio Incognito Market en la DarkNet, el cual se especializa en la venta de narcóticos. Con base en el análisis publicado por Elliptic, es posible que la herramienta desarrollada se haya presentado como una solución a ciertos problemas de los vendedores de dicho sitio, al no poder realizar los retiros o cash-outs de forma eficiente por las clasificaciones de riesgo asociadas a sus cuentas.

La creación de una herramienta como Antinalysis muestra el interés de los ciberactores por desarrollar nuevas técnicas que permitan mejorar las capacidades de lavado de dinero, lo cual es apoyado enormemente por grupos de ransomware y sitios de ventas en la DarkNet, quienes dependen de los pagos realizados a través de criptomonedas como Bitcoin.

Referencias:
https://twitter.com/joetidy/status/1427183849839251458
https://www.elliptic.co/blog/cybercriminals-have-built-their-own-blockchain-analytics-tool
https://www.coindesk.com/alleged-dark-web-blockchain-analytics-tool-antinalysis-suspended