Los pagos en criptomonedas conocidos a piratas informáticos de ransomware “totalizaron apenas 16 millones de dólares, en comparación con casi 74 millones de dólares en 2021”, dice la empresa de inteligencia blockchain Crystal Blockchain.
Esto puede resultar sorprendente dado que la cantidad de ataques de ransomware ha aumentado desde 2021, según investigadores de ciberseguridad. Este año, la famosa banda de ransomware Conti, conocida por aterrorizar a los hospitales estadounidenses durante la pandemia de COVID-19, cesó sus operaciones, pero constantemente surgen nuevos grupos.
Nick Smart, director de inteligencia blockchain de Crystal, dijo a CoinDesk que puede ser demasiado pronto para concluir que los ataques de ransomware están en declive permanente.
“Desde las filtraciones de Conti, pudimos recopilar mucha más información sobre la actividad histórica de ransomware y extorsión, es decir, tenemos una mejor idea de cómo era antes. Debido a la forma en que generalmente funcionan los rescates, no es posible saber qué sucedió ahora, ya que muchas empresas no divulgan públicamente la información de pago”, dijo Smart.
Reagrupación
El análisis de la actividad en cadena muestra que los servicios criptográficos con un alto puntaje de riesgo de lavado de dinero (lo que significa que reciben fondos de estafas y delitos cibernéticos con más frecuencia que otros) están experimentando una caída en popularidad, según el informe.
"Podemos ver que, en general, los fondos criptográficos se intercambian cada vez más entre [proveedores de servicios de activos virtuales] de menor riesgo, probablemente debido a una mayor regulación, registro y expectativas de los clientes", se lee en el informe.
Al mismo tiempo, los intercambios y servicios de cifrado que logran mantener alejados a las criptomonedas "sucias" han endurecido aún más las políticas contra el lavado de dinero, ahuyentando efectivamente a los actores criminales: "El volumen de fondos enviados a intercambios de bajo riesgo a partir de estafas cayó 24% en 2022 en comparación con 2021”, dice el informe.
Las billeteras fuera de línea, que permiten a los usuarios controlar directamente sus fondos, se están volviendo cada vez más populares entre los usuarios de criptomonedas en general, según el informe: se están enviando más fondos a dichas direcciones.
Los puentes entre cadenas siguen siendo populares para transacciones ilícitas. El servicio puente Bitcoin-to-Ethereum Ren, por ejemplo, recibió casi la mitad de todas las criptomonedas de entidades sancionadas, según el informe. El servicio, vinculado al ahora fallido intercambio FTX, es popular entre los piratas informáticos.
"Quizás el mayor respaldo de esta tendencia fue el ladrón de FTX, que casi agotó todas las cadenas de cruce de liquidez del protocolo", dice Smart. Esto no es algo nuevo: los ciberdelincuentes han estado utilizando Ren activamente incluso antes. Sin embargo, las recientes acciones de aplicación de la ley beneficiaron al protocolo.
"Creo que gran parte de la atención sobre Ren creció después de que Tornado Cash fuera sancionado [por el Departamento del Tesoro de EE. UU.], lo que demuestra que los delincuentes siempre están desarrollando tácticas para tratar de vencer a las empresas de inteligencia blockchain y a los equipos de cumplimiento", dijo Smart.