Chainalysis, la plataforma de análisis de blockchain, publicó su informe semestral sobre crimen cripto con importantes actualizaciones. Según el estudio, hubo una disminución en las transacciones hacia direcciones ilícitas en casi todas las categorías, aunque ninguna forma de delincuencia criptográfica ha sufrido tanto como las estafas. Durante el primer semestre de 2023, los estafadores de criptomonedas obtuvieron casi US$ 3.300 millones menos que en el mismo período del año anterior.
En 2023 se registró un notable descenso en los delitos relacionados con criptomonedas. Hasta finales de junio, las transacciones hacia entidades ilícitas conocidas (excluyendo las sancionadas o sujetas a medidas especiales) disminuyeron un 65% en comparación con el mismo período de 2022. Las transacciones hacia entidades de riesgo, que mayormente comprenden mezcladores y bolsas de alto riesgo, cayeron un 42%.
Aunque los volúmenes de transacciones en general se achicaron, las caídas son menos pronunciadas en el caso de los servicios legítimos, que solo sufrieron una disminución del 28% en los flujos de entrada. En otras palabras, aunque el mercado retrocedió, la disminución en el volumen de transacciones ilícitas de criptomonedas es mucho mayor que la observada en las transacciones legítimas de criptomonedas.
¿Qué tipos de estafas basadas en criptomonedas disminuyeron?
En casi todas las categorías, se observó una disminución en las transacciones hacia direcciones ilícitas, pero ninguna forma de delincuencia criptográfica ha sufrido tanto como las estafas. Durante los primeros meses de 2023, los estafadores de criptomonedas han obtenido casi US$ 3.300 millones menos que en el año anterior, con un total de poco más de US$v1.000 millones en ese período.
Sin embargo, el ransomware es la única forma de delito basado en criptomonedas que parece estar en aumento en 2023, ya que los atacantes han extorsionado US$ 175,8 millones más que en el mismo período de 2022. Este crecimiento interanual probablemente indica un cambio en la tendencia positiva a la baja del ransomware que se observó en 2022.
Las estafas suelen ser la forma de delincuencia basada en criptomonedas que genera mayores ingresos, y aunque esto se ha mantenido así en 2023, los ingresos totales por estafas han experimentado una marcada caída en comparación con el año pasado.
Hasta finales de junio, los estafadores de criptomonedas han obtenido un 77% menos de ingresos que en el mismo período de 2022, y es importante destacar que ya en 2022 se había producido una significativa disminución en comparación con 2021. Pese a eso, la caída de este año es aún más notable, dado que se produce en un momento en el que los precios de los criptoactivos están al alza.
Por lo general, los movimientos positivos en los precios suelen resultar en mayores ingresos por estafas, posiblemente porque el aumento en la exuberancia del mercado y el miedo a perderse (FOMO) hacen que las víctimas sean más propensas a caer en los engaños de los estafadores. No obstante, el drástico descenso de las estafas en 2023 contradice esta tendencia.
¿Por qué han bajado tanto los ingresos por estafas en criptomonedas?
La caída de ingresos en esta categoría se debe principalmente a la repentina desaparición de dos estafas a gran escala: VidiLook y, en menor medida, Chia Tai Tianqing Pharmaceutical Financial Management. Ambas siguen el modelo típico de esquemas de inversión fraudulentos que prometen rendimientos exorbitantes a los usuarios por sus inversiones en criptomonedas. Pero VidiLook añade un giro único al pagar a los usuarios con su token nativo VDL a cambio de ver anuncios digitales. Afirma que pueden apostar por grandes recompensas con esos tokens.
VidiLook como Chia Tai parecen haber llevado a cabo una artimaña de confianza en la cual dejan de cumplir con los pedidos, mientras continúan recibiendo pagos de nuevos participantes. Ambas empresas han vaciado todas las criptomonedas de sus monederos principales y han cesado las transacciones de depósito y retiro para los usuarios.
Después de recibir fondos de las víctimas a principios de 2023, VidiLook transfirió más de US$ 50 millones en USDT_TRX a una billetera personal durante los meses de marzo y abril. La mayoría de estas transacciones ocurrieron después de la estafa de salida de VidiLook a mediados de abril.
“La estafa de salida de VidiLook no resulta sorprendente, pero lo que sí sorprende es que los ingresos totales por estafas sigan siendo tan bajos después de su colapso. Normalmente, podríamos esperar que nuevas estafas llenaran el vacío dejado. VidiLook sirve como ejemplo de por qué las empresas de criptomonedas, los usuarios y las fuerzas del orden deben permanecer vigilantes: en solo unos meses, estafó a las víctimas más de US$ 120 millones en criptomonedas, lo que destaca el daño que una única estafa eficaz puede causar en un corto período de tiempo”.
Otro tipo de estafas
Por otro lado, las estafas de suplantación de identidad, en las cuales los estafadores se hacen pasar por agentes de la ley u otras figuras de autoridad para extorsionar a las víctimas, solo experimentaron una disminución del 23% en las transacciones durante 2023, en comparación con el 77% de las estafas en general.
Lo que es aún más preocupante es que el número de transferencias individuales a direcciones de estafas de suplantación de identidad ha aumentado en un 49% en comparación con el año anterior, lo que sugiere que más personas han sido víctimas de este tipo de estafas en 2023, aunque la cantidad total perdida sea menor.
Estos datos demuestran que, a pesar de la disminución en los ingresos totales por estafas, las fuerzas del orden y los equipos de cumplimiento normativo en el ámbito de las criptomonedas no pueden bajar la guardia.
El ransomware es la única forma de delincuencia basada en criptomonedas que está experimentando un aumento en lo que va de 2023. En este caso, están en camino de tener el segundo año más lucrativo en su historia, habiendo extorsionado al menos US$ 449,1 millones hasta junio. Si este ritmo continúa, los atacantes de ransomware podrían llegar a extorsionar US$ 898,6 millones a las víctimas en 2023, quedando en segundo lugar después de los US$ 939,9 millones de 2021.
Tendencias
Cuando Chainalysis publicó su informe anual sobre criptodelincuencia en febrero de 2023, se observó una disminución significativa en los ingresos por ransomware en 2022 en comparación con 2021.
Sin embargo, ha habido un cambio de tendencia debido a la reanudación de los ataques a organizaciones grandes y con alto capital por parte de los atacantes de ransomware, también conocido como “la caza mayor”, que parecía haberse detenido en 2022. Al mismo tiempo, también hay un aumento en el número de pequeños ataques exitosos.
La distribución de los montos de rescate también se ha ampliado, incluyendo pagos más altos en comparación con años anteriores. En otras palabras, estamos presenciando un crecimiento en los pagos realizados por ransomware en ambos extremos del espectro. A continuación, se presentan algunas variantes de ransomware cuyos promedios de pago reflejan estos extremos:
Strain name | 2023 average payment size | 2023 median payment size |
Dharma | $265 | $275 |
Phobos | $1,719 | $300 |
Stop/djvu | $619 | $563 |
BlackBasta | $762,634 | $147,106 |
ALPHV/Blackcat | $1,504,579 | $305,585 |
Cl0p | $1,730,486 | $1,946,335 |
Los expertos de la empresa de ciberseguridad y respuesta a incidentes Kivu han sido testigos de primera mano de los cambios en los patrones de ransomware durante 2023, especialmente en el aumento en el tamaño de los pagos. “Estos cambios significativos en las cifras están directamente relacionados con el incremento en el número de demandas iniciales extremadamente altas, que oscilan entre decenas y cientos de millones de dólares estadounidenses”, afirmó Andrew Davis, consejero general y responsable de riesgos de Kivu.
Respuesta de las víctimas
En 2022, Chainalysis atribuyó la disminución del promedio de los rescates a la mejora de la ciberseguridad y las prácticas de respaldo de datos por parte de las grandes organizaciones, así como a los esfuerzos de las fuerzas de seguridad, la mayor disponibilidad de herramientas de desencriptación y las sanciones contra los servicios que facilitan los pagos a grupos de ransomware. Estos avances afectaron la capacidad de los atacantes para llevar a cabo grandes ataques y permitieron que muchas víctimas resistieran los ataques de ransomware sin pagar.
Parece que esta tendencia continúa en cierta medida, ya que Davis señaló que “muchas organizaciones siguen negándose a pagar en 2023“, lo que podría estar impulsando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate con la esperanza de obtener la mayor cantidad de dinero posible de las empresas que aún están dispuestas a pagar. Además, Davis también mencionó un aumento en las tácticas de extorsión más extremas, como el acoso a los empleados de las empresas víctimas que aún no han pagado.
Chainalysis no descarta el impacto del conflicto entre Rusia y Ucrania en la disminución del ransomware en 2022, ya que es probable que este conflicto haya desviado a los operadores de ransomware de las intrusiones cibernéticas con motivaciones financieras.
Está claro que el ecosistema del ransomware ha experimentado un resurgimiento en 2023 tanto en términos de pagos como de ataques, alcanzando cifras récord de incidentes. Estos datos son un recordatorio importante de que el ransomware sigue siendo una amenaza significativa y que las empresas deben continuar fortaleciendo sus medidas de ciberseguridad y respaldo de datos para una mejor protección.