Una operación coordinada entre autoridades de Estados Unidos y Europa ha desmantelado la infraestructura de la plataforma de criptomonedas E-Note, señalada por el Departamento de Justicia estadounidense como pieza clave en el lavado de más de 70 millones de dólares procedentes de ciberataques, campañas de ransomware y compromisos de cuentas en línea. El caso ilustra cómo los servicios cripto sin controles KYC/AML se han convertido en un eslabón crítico del ecosistema de la ciberdelincuencia.
Operación internacional contra la infraestructura de E-Note
Según el FBI, desde 2017 E-Note y una red global de “mulas de dinero” asociada habrían canalizado más de 70 millones de dólares en fondos ilícitos, en gran parte robados a empresas y particulares estadounidenses mediante ataques de ransomware y robos de credenciales. En la operación participaron el Departamento de Justicia de EE. UU., el FBI, la policía del estado de Míchigan, la Oficina Nacional de Investigación de Finlandia y la policía de Alemania, reflejando el carácter transfronterizo del caso.
Las autoridades confiscaron los dominios e-note[.]com, e-note[.]ws y jabb[.]mn, bloquearon las aplicaciones móviles vinculadas y requisaron los servidores de la plataforma, incluidas copias de las bases de datos de clientes y registros de transacciones. Desde el punto de vista forense, esto no solo interrumpe el servicio, sino que proporciona una fuente de evidencia digital fundamental: logs de acceso, direcciones de billeteras, comunicaciones internas y metadatos que permiten reconstruir la trayectoria del dinero.
Acusaciones contra el presunto operador de E-Note
En paralelo a la intervención técnica, la fiscalía estadounidense presentó cargos contra el ciudadano ruso de 39 años Mijaíl Petróvich Chudnovets, identificado como presunto operador de E-Note. Se le acusa de conspiración para el lavado de dinero, un delito que en la jurisdicción estadounidense puede conllevar hasta 20 años de prisión si es declarado culpable. Hasta el momento no se han divulgado detalles sobre posibles detenciones adicionales.
De acuerdo con el Departamento de Justicia, Chudnovets habría ofrecido servicios de blanqueo de capitales desde al menos 2010, organizando transferencias internacionales y la conversión de criptomonedas en dinero fiduciario. Este tipo de actores funcionan como corredores OTC en la sombra, diseñando canales de salida rápidos y difíciles de rastrear para ciberdelincuentes, en especial bandas de ransomware y grupos de fraude financiero.
Cómo explotaban E-Note los grupos de ransomware y otros ciberdelincuentes
La investigación señala a E-Note como un eslabón central en las cadenas de lavado de fondos derivados de ciberataques. Tras un incidente de ransomware, la víctima suele pagar el rescate en criptomonedas (frecuentemente bitcoin o monero). Posteriormente, los agresores fragmentan y redistribuyen esos fondos a través de múltiples direcciones hasta que llegan a monederos y cuentas vinculadas con E-Note, desde donde se canalizan hacia mulas de dinero y cuentas bancarias en distintas jurisdicciones.
Las mulas de dinero son personas que, a cambio de una comisión, reciben fondos (en criptomonedas, transferencias bancarias u otros medios), los retiran o los reenvían, ocultando el origen y el beneficiario final. Europol estima que miles de mulas participan cada año en estas tramas, a menudo captadas mediante ofertas de “trabajo desde casa” o “gestor de pagos”. Su papel es esencial para romper la trazabilidad directa entre la víctima y los organizadores del ataque.
Valor probatorio de los servidores y bases de datos incautados
La incautación de las bases de datos de clientes y de los registros de transacciones tiene un impacto significativo. Combinando estos datos con la información pública de blockchain y herramientas de análisis de cadenas de bloques, los investigadores pueden desanonimizar a parte de los usuarios de E-Note y reconstruir flujos financieros completos, incluso cuando se han utilizado mixers o múltiples saltos intermedios.
Este tipo de operaciones incrementa el riesgo legal no solo para los organizadores de las plataformas, sino también para mulas de dinero y usuarios que utilizaron el servicio sin evaluar sus implicaciones. El caso refuerza una tendencia clara: los servicios centralizados de criptomonedas sin KYC se convierten en un punto único de fallo para la economía criminal; cuando caen, arrastran consigo evidencia de toda la red.
Presión global sobre los servicios cripto sin KYC/AML
La caída de E-Note se enmarca en una estrategia más amplia de presión sobre plataformas de criptomonedas ilegales y servicios de mezcla (mixers) que operan al margen de los requisitos de KYC (Know Your Customer) y AML (Anti-Money Laundering). En los últimos años se han cerrado grandes mercados de la dark web y mixers orientados casi exclusivamente a fondos ilícitos, en línea con las recomendaciones del Grupo de Acción Financiera Internacional (FATF) sobre activos virtuales y proveedores de servicios relacionados.
Estas normas exigen a los exchanges y proveedores de wallets custodiales implementar procesos de identificación de clientes, monitoreo de transacciones y reportes de operaciones sospechosas. Las plataformas que actúan como “exchanges anónimos” se han convertido en objetivos prioritarios de operaciones conjuntas, porque facilitan tanto el lavado de dinero con criptomonedas como la financiación de otras actividades ilícitas.
Para las empresas, el incidente E-Note es un recordatorio de que el pago de rescates en ataques de ransomware y el uso de servicios cripto opacos implican riesgos legales, regulatorios y reputacionales considerables. Es imprescindible definir planes de respuesta a incidentes que contemplen alternativas al pago del rescate, y utilizar únicamente plataformas reguladas con controles KYC/AML, complementadas con herramientas de monitoreo de direcciones y listas de sanciones.
Las organizaciones y usuarios finales deberían priorizar exchanges licenciados, evitar “exchanges grises” y esquemas con mulas de dinero, y reforzar su postura de ciberseguridad mediante segmentación de redes, copias de seguridad probadas, autenticación multifactor y capacitación continua frente al phishing. La experiencia de E-Note muestra que la época de la aparente impunidad para los servicios cripto anónimos se está cerrando: el riesgo de identificación retroactiva crece. Revisar las políticas internas sobre criptomonedas, evaluar la exposición a proveedores sin KYC/AML y seguir formándose en ciberseguridad y cumplimiento normativo es clave para proteger activos y mantener la actividad dentro del marco legal.
