Estos resultados alertan al mundo blockchain de las principales grietas a las que está expuesto y ponen de manifiesto las debilidades y tendencias delictivas que afectan a uno de los sectores más dinámicos del escenario económico actual.
Delitos con criptomonedas: puntos clave
Entre las dos categorías que sobresalen por su crecimiento figuran: robo de fondos y, en menor grado, estafas. Casualmente, esto se da en momentos en los que en Argentina se difundió el caso de Generación Zoe y su líder, Leonardo Cositorto, acusados de llevar adelante una enorme estafa con el formato piramidal o esquema Ponzi.
Por otro lado, el reporte al que accedió A24.com señala que en 2020 se robaron poco menos de US$ 162 millones en criptomonedas de las plataformas DeFi, lo que representa el 31% de la cantidad total robada durante el año. En ese sentido, “un desarrollo prometedor en la lucha contra los delitos relacionados con las criptomonedas es la creciente capacidad de las fuerzas del orden para incautar criptomonedas obtenidas ilícitamente”, señalan desde Chainalysis.
Según su análisis, 2021 fue un gran año para los ladrones digitales. A lo largo de doce meses se robaron US$ 3.2 mil millones en criptomonedas de individuos y servicios, casi 6 veces la cantidad robada en 2020.
Asimismo, en los años anteriores, los exchanges centralizados perdieron la mayoría de las criptomonedas por robo, pero, en 2021, el robo en las plataformas DeFi los superaron en seis veces.
Qué pasó con los NFT’s
Los NFT´s son elementos digitales basados en blockchain que pueden almacenar datos, cuyas unidades están diseñadas para ser únicas y están asociadas a elementos digitales o físicos que dan al titular la calidad de propietario de esa pieza única e irrepetible. Durante el 2021, los NFT’s registraron un crecimiento exponencial.
Ciberseguridad Candado.jpg
Criptomonedas: 2021 fue un gran año para los ladrones digitales que se llevaron una cifra casi 6 veces superior a la robada en 2020.
Chainalysis rastreó un valor mínimo de US$ 44.2 mil millones en criptomonedas enviadas a los contratos ERC-721 y ERC-1155, los dos tipos de contratos inteligentes de Ethereum asociados con los mercados y colecciones de NFT, en comparación con solo US$ 106 millones en 2020.
Sin embargo, como cualquier nueva tecnología, los NFT ofrecen potencial para el abuso. Las dos formas de actividad ilícita observadas en los NFT son: el comercio simulado para aumentar artificialmente el valor de los NFT y el lavado de dinero a través de la compra de NFT.
Lavado de dinero con criptomonedas
Los ciberdelincuentes que comercian con criptomonedas comparten un objetivo común: mover sus fondos mal habidos a un servicio donde puedan mantenerse a salvo de las autoridades y, finalmente, convertirse en efectivo. Por lo tanto, el lavado de dinero sustenta todas las demás formas de delitos basados en criptomonedas y esa actividad está muy concentrada.
“Si bien miles de millones de dólares en criptomonedas se mueven desde direcciones ilícitas cada año, la mayor parte termina en un grupo sorprendentemente pequeño de servicios, muchos de los cuales parecen diseñados específicamente para el lavado de dinero en función de sus historiales de transacciones”, afirma Chainalysis en el reporte.
En general, según el número de criptomonedas enviadas desde direcciones ilícitas a direcciones alojadas por servicios, los ciberdelincuentes lavaron US$ 8.6 mil millones en criptomonedas en 2021. De hecho, los ciberdelincuentes han lavado más de US$ 33 mil millones en criptomonedas desde 2017 y, la mayor parte del total a lo largo del tiempo, se ha trasladado a exchanges centralizados.
El ransomware en el conflicto geopolítico
A medida que los pagos de ransomware continúan creciendo, también lo hace el papel del ransomware en el conflicto geopolítico. Durante 2020 se identificaron poco más de US$ 692 millones en pagos de ransomware; mientras que para 2021, poco más de US$ 602 millones, aunque se sabe que es una subestimación y probablemente el verdadero total para 2021 sea mucho mayor.
En este sentido, Chainalysis presentó un resumen de la actividad de ransomware durante 2021 en donde destaca lo siguiente:
- Conti fue la mayor cepa de ransomware por ingresos en 2021, extorsionando al menos $ 180 millones de sus víctimas. Se cree que tiene su sede en Rusia.
- DarkSide también es notable, tanto por ocupar el segundo lugar en 2021 en fondos extorsionados a víctimas identificadas por Chainalysis, como por su papel en el ataque Colonial Pipeline, uno de los más notables del año.
- Al menos 140 cepas de ransomware recibieron pagos de las víctimas durante el 2021, en comparación con las 119 de 2020 y las 79 de 2019. La mayoría de las cepas de ransomware van y vienen en oleadas, manteniéndose activas durante un corto período de tiempo antes de quedar inactivas.
- El tamaño promedio de pago de ransomware fue de más de US$ 118.000 en 2021, frente a US$ 88.000 de 2020 y US$ 25.000 en 2019.
- El 56% de los fondos enviados desde direcciones de ransomware han terminado en uno de los seis negocios de criptomonedas: 3 grandes exchanges internacionales, un exchange de alto riesgo con sede en Rusia y 2 servicios combinados.
El reporte explica que al tomar medidas enérgicas contra el pequeño número de servicios que facilitan esta actividad de lavado de dinero, la aplicación de la ley puede bajar significativamente las opciones de los atacantes para cobrar, reduciendo el incentivo financiero para llevar a cabo estos ataques y obstaculizando la capacidad de las organizaciones de ransomware para operar.
Por último, remarcan desde Chainalysis, el ransomware no solo es peligroso, sino que también es una de las formas más dinámicas y siempre cambiantes de crimen basado en criptomonedas. Entre los constantes cambios de marca, el cambio de estrategias de lavado de dinero y la influencia de la geopolítica, es difícil saber cuáles serán los próximos pasos.