Ari Redbord pasó once años como fiscal federal y funcionario del Tesoro de Estados Unidos. Hoy es director global de política en TRM Labs, una empresa que rastrea dinero ilícito en blockchains. Su diagnóstico es contundente: “Lo que hace la IA es potenciar la actividad criminal. Antes, el delito tenía como límite la capacidad humana. Hoy ese cuello de botella ha desaparecido: el único límite es la capacidad de cómputo”.

La frase resume la inquietud de alguien que conoce tanto el lenguaje de los tribunales como el de los ingenieros que diseñan software de vigilancia financiera. Redbord investigó los primeros casos de Corea del Norte lavando dinero a través de Bitcoin. Su salto al sector privado llegó al final de la primera administración de Trump, cuando conoció a Esteban Castaño, cofundador de TRM Labs. “En ese momento teníamos siete personas. Hoy somos más de 450”, dice en entrevista con Infobae.

TRM Labs rastrea fondos ilícitos en blockchains para agencias de seguridad, bancos y exchanges. La compañía opera con un equipo de threat hunters organizados por categorías de riesgo: sanciones, ransomware, mercados de la dark web, explotación infantil, estafas. Cada especialista atribuye direcciones de criptomonedas a un tipo de actividad ilícita.

La metodología incluye infiltrarse en canales cerrados —Rocket.Chat, WhatsApp, Telegram— donde criminales publican direcciones para recibir fondos. A partir de esos datos, el sistema usa aprendizaje automático para expandir conexiones y etiquetar redes completas de direcciones sospechosas. En casos de sanciones, parten de listas oficiales como las de OFAC, la Unión Europea o la ONU, y luego amplían esa información con sus propias técnicas.

El anti-lavado de las criptomonedas

Con ese enfoque, TRM asegura haber construido “probablemente la mayor base de datos de fraude y crimen financiero en la historia”. La cuestión de la credibilidad es central. Redbord insiste en que evitan la opacidad con lo que llaman glass box attribution: “La atribución no es una caja negra. El investigador puede hacer clic en la plataforma y ver la fuente. No se trata de un ‘confía en mí’, sino de mostrar cómo llegamos a esa conclusión”. Esa transparencia, añade, es esencial para que una investigación se sostenga en tribunales.

Aunque trabaja estrechamente con gobiernos y reguladores, Redbord traza una distinción: “TRM es, ante todo, una empresa de software. No ofrecemos servicios de asesoría ni de lobby. Lo que hacemos es trabajar con nuestros clientes, apoyarlos con conocimiento técnico y, en algunos casos, aportar orientación sobre cómo diseñar marcos regulatorios que fomenten la innovación sin descuidar la seguridad”.

Actores estatales y crimen organizado

En el catálogo de amenazas que enfrenta el sistema financiero global, Redbord coloca en primer lugar a los actores estatales. “Los hackers de Corea del Norte no son ‘patrocinados por el Estado’: son el propio Estado”, advierte. “Forman parte de su ejército, de esa unidad que muchos llaman Lazarus, pero que es simplemente Corea del Norte”.

El robo de 1.500 millones de dólares al exchange Bybit, explica, no fue para lucro personal: “Fue para financiar la proliferación de armas y actividades desestabilizadoras”. Ese cambio de escala —del lucro privado a la guerra geopolítica— es el gran signo de época. “Vivimos en un mundo donde cada vez más las guerras se libran en el ciberespacio y a través de blockchains. Corea del Norte es un país sin economía real, pero ha construido un cuerpo de cibersoldados capaz de robar sumas enormes”.

La evasión de sanciones mediante cripto opera a escala industrial. Un informe reciente de TRM sobre Kirguistán revela cómo plataformas de criptomonedas registradas en ese país facilitan transferencias vinculadas con entidades rusas sancionadas. Varios de esos exchanges comparten direcciones residenciales y patrones transaccionales —indicadores de empresas pantalla— y sugieren que la expansión del ecosistema cripto kirguís responde más al impulso de la demanda rusa que al desarrollo local.

Las mismas técnicas sirven también para investigar corrupción. “Es habitual que los pagos corruptos pasen por múltiples direcciones antes de salir a plataformas de criptomonedas. Detectamos esos patrones. Eso no equivale a una prueba definitiva en juicio, pero ofrece indicios claros que permiten a las autoridades solicitar datos de identificación a la plataforma y avanzar”, explica Redbord.

Un caso reciente ilustra esa capacidad de rastreo: en febrero de 2025, TRM Labs publicó un análisis sobre el token $LIBRA, promovido por el presidente argentino Javier Milei. El informe documentó cómo una dirección recibió un millón de tokens veinte minutos antes del tuit presidencial, agregó liquidez a un pool y luego direcciones vinculadas al equipo del proyecto retiraron fondos gradualmente mientras el precio colapsaba más del 90%. Miles de inversores perdieron dinero en la operación.

El narcotráfico también está en el radar. “Los cárteles están empezando a experimentar con las criptomonedas”, dice Redbord. “Las utilizan en combinación con redes chinas de lavado de dinero. Convierten efectivo en cripto a través de brokers, y luego esas redes los ayudan a mover y sacar los fondos del sistema”. Esas mismas estructuras son utilizadas por Corea del Norte y por organizaciones criminales que se dedican a las estafas masivas.

Un informe de TRM titulado “All Roads Lead to China” documenta cómo compañías chinas facilitan la evasión de sanciones de Rusia y Corea del Norte a través de redes de lavado que conectan el crimen internacional con el ecosistema asiático de pagos digitales.

Estafas: la crisis subestimada

Para Redbord, el fenómeno más subestimado no son los hackeos estatales ni el lavado de cárteles, sino las estafas. “Se han convertido en una auténtica epidemia”, asegura. Desde 2023 se movieron más de 53.000 millones de dólares en cripto a través de fraudes, aunque la cifra está muy por debajo de la real. “Las víctimas rara vez denuncian: solo un 15% lo hace. Por vergüenza o porque no saben a quién reportarlo, la mayoría calla”.

El número, ajustado a esa infradenuncia, podría ser 85% mayor. Y detrás no hay estafadores aislados, sino redes criminales organizadas, muchas asentadas en el sudeste asiático —Camboya, Laos, Birmania— y conectadas con mafias chinas que lavan los fondos.

El esquema más extendido es conocido como pig butchering: arranca como una estafa romántica y termina como un fraude de inversión. “Combinan dos debilidades humanas universales: el deseo de encontrar amor y el de enriquecerse rápido. Cuando esas dos cosas se mezclan, se vuelven letales: hay gente perdiendo todos sus ahorros de vida”.

En ese terreno híbrido —donde convergen IA, crimen organizado y regímenes autoritarios— TRM busca posicionarse como el software de referencia para la detección temprana de señales en la cadena. Sus mapas de riesgo alimentan investigaciones de agencias de seguridad y autoridades financieras que intentan contener una ola de delitos cuyo alcance aún es difícil dimensionar.