A pesar de que la actividad ilícita agregada en blockchain disminuyó 20 por ciento en el primer semestre del año, los fondos robados y el ransomware van en aumento, con montos que casi se duplicaron en el primero de estos delitos y crecieron 2.0 por ciento en el segundo caso, aunque “el 2024 parece estar destinado a ser el año de mayor recaudación en pagos de rescates”.
El “Reporte de actividades ilícitas con criptoactivos” subraya que específicamente, los ingresos por fondos robados casi se duplicaron, al pasar de 857 millones de dólares en la primera mitad de 2023 a mil 580 millones de dólares en los primeros seis meses de este año.
Por su parte, los ingresos por ransomware aumentaron aproximadamente 2.0 por ciento, al pasar de 449 millones 100 mil dólares a 459 millones 800 mil dólares, en el mismo lapso, de acuerdo con el documento preparado por Chainalysis, empresa de análisis de blockchain y del ecosistema cripto,
Es claro que las actividades ilícitas en blockchain han disminuido en casi 20 por ciento, y la actividad legítima sigue creciendo a un ritmo más acelerado que la ilícita. Respecto a los fondos robados, el Reporte indica que “el monto promedio de criptomonedas robadas aumentó casi 80 por ciento”.
En parte, esta situación se atribuye al aumento del precio del Bitcoin, que representó el 40 por ciento del volumen total de las transacciones asociadas con robos.
“Los ladrones de criptomonedas también parecen estar regresando a sus raíces, al atacar con mayor frecuencia los intercambios centralizados en lugar de priorizar los protocolos DeFi, los cuales son vehículos menos populares para el comercio de BTC”, señala el documento.
Asimismo, se observó otra dinámica complementaria, donde cibercriminales avanzados, incluidos trabajadores de TI vinculados a Corea del Norte, están utilizando cada vez más métodos fuera de la cadena, como la ingeniería social, para robar fondos infiltrándose en servicios relacionados con criptomonedas.
Es decir, los delincuentes realizan el trabajo para engañar a las personas fuera del ecosistema de las criptomonedas, por ejemplo a través de correos electrónicos o redes sociales, pero los robos propiamente dichos, sí se producen en criptoactivos.
Por lo que se refiere al ransomware, el reporte indica que “2024 está destinado a ser el año de mayor recaudación para los pagos de ransomware, debido en gran parte a las cepas que realizan menos ataques de alto perfil, pero cobran pagos más grandes”.
Este fenómeno se conoce en la industria como “caza mayor” y de hecho en este año se registró el pago de ransomware más grande de la historia, 75 millones de dólares a un grupo identificado como Dark Angels.
El pago de rescate mediano para las cepas de ransomware más severas se ha disparado de poco menos de 200 mil dólares a principios de 2023 a un millón y medio de dólares a mediados de junio de 2023.
Según los expertos de Chainalysis, esta tendencia sugiere que estas cepas están priorizando el objetivo de empresas más grandes y proveedores de infraestructura crítica que pueden tener más probabilidades de pagar rescates altos debido a sus grandes bolsillos e importancia sistémica.
El ecosistema del ransomware ha experimentado cierta fragmentación debido a las recientes interrupciones por parte de las fuerzas del orden de los principales actores, como ALPHV/BlackCat y Lockbit. Después de estos incidentes, algunos afiliados han migrado a cepas menos efectivas o han lanzado las propias.
C$T-GM
