Fuente: Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC)
Escrito por Lisa
Editora: Liz
El 7 de octubre de 2024, la Oficina de las Naciones Unidas contra la Droga y el Delito (en adelante, "UNODC") publicó un informe titulado (La convergencia del crimen organizado transnacional y el fraude cibernético, la banca clandestina y la innovación tecnológica en el sudeste asiático: la Informe Cambiando el panorama de amenazas). La UNODC reconoce a SlowMist en el informe por brindar información, datos y apoyo analítico, al igual que nuestro socio Bitrace.
El informe es el último análisis sobre el crimen organizado transnacional en el sudeste asiático realizado por la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC) y continúa el informe integral publicado en 2019 (Crimen organizado transnacional en el sudeste asiático: evolución, crecimiento e impacto). El último informe contiene principalmente tres aspectos, a saber, una visión general del desarrollo del Sudeste Asiático, las actividades bancarias clandestinas y de lavado de dinero, y las innovaciones tecnológicas que facilitan las actividades delictivas. En concreto, el informe se centra en las características y evolución del crimen organizado en el Sudeste Asiático, especialmente el tráfico de drogas y las actividades de blanqueo de dinero relacionadas con los casinos y zonas económicas especiales, así como un análisis detallado de la proliferación de los casinos y los sofisticados métodos de blanqueo de dinero utilizados; por grupos criminales organizados las principales amenazas y riesgos que plantea Internet, como por ejemplo cómo el aumento de los juegos de azar en línea y los juegos de azar electrónicos han cambiado el panorama de la banca clandestina y el lavado de dinero; socios internacionales para abordar mejor los casinos del sudeste asiático y el problema del crimen organizado en rápido crecimiento. Este artículo interpretará el contenido principal del informe para ayudar a los lectores a comprender rápidamente información clave y mejorar su comprensión y capacidades de respuesta a estas complejas amenazas a la seguridad.
Punto clave uno: Resumen del desarrollo en el Sudeste Asiático
El Sudeste Asiático enfrenta desafíos sin precedentes provenientes del crimen organizado transnacional y las economías ilícitas. El rápido desarrollo de la infraestructura física, tecnológica y digital de la región ha brindado a las redes criminales organizadas mayores oportunidades de expandirse para abarcar actividades tan diversas como la producción y el tráfico de drogas, el juego ilegal, el tráfico criminal forzado, la prostitución y el lavado de dinero. Lugares como casinos, hoteles y zonas económicas especiales se han convertido en "focos" de estas actividades ilegales, lo que exacerba aún más las dificultades de gobernanza en las zonas fronterizas.
1. Juegos de azar y actividades delictivas
La industria de los casinos del sudeste asiático ha experimentado un crecimiento exponencial durante la última década, con más de 340 casinos ilegales y con licencia en funcionamiento. Aunque una mayor regulación en Macao ha provocado el cierre de algunos casinos, el mercado de juegos de azar del Sudeste Asiático sigue activo, especialmente los juegos de azar en línea. La gran mayoría de los casinos en los países del bajo Mekong están ubicados en zonas fronterizas con China, Tailandia y Vietnam, donde las actividades de juego son en su mayoría ilegales. Hablemos de los agentes de juego. Desempeñan un papel decisivo en la industria del juego en el Sudeste Asiático. Sin embargo, debido a la epidemia y al aumento de la aplicación de la ley, muchos intermediarios se enfrentan al desafío de la disminución de sus ganancias. Los fundadores de Sun City y Dejin, dos de los viajes de juego más grandes del mundo, han sido sentenciados por lavado de dinero y crimen organizado. Este es uno de los casos de lavado de dinero y banca clandestina más graves de los últimos años. Los dos fueron condenados a 18 años. 14 años de prisión respectivamente, cuyos cargos incluyen cientos de cargos relacionados con el crimen organizado y el juego ilegal, por manejar más de 100 mil millones de dólares a través de casinos, plataformas de juego en línea y bancos clandestinos.
A pesar de una mayor aplicación de la ley por parte de los países, el fraude en línea sigue siendo rampante, con pérdidas económicas de estafas dirigidas a víctimas en el este y sudeste de Asia estimadas entre $18 mil millones y $37 mil millones en 2023. Con el aumento de los proveedores de servicios de activos virtuales (VASP) de alto riesgo, los ciberdelincuentes utilizan cada vez más criptomonedas para lavar dinero. Una práctica común es intercambiar el producto del delito directamente en efectivo o en USDT como moneda estable en el mercado. mercado de moneda intermedia, este comportamiento tiene un gran volumen de transacciones y está relacionado con una variedad de actividades delictivas, lo que hace que los gobiernos de varios países enfrenten muchos desafíos en la supervisión y lucha contra las actividades de lavado de dinero. Se descubrió que un VASP de alto riesgo con sede en el río Mekong procesó entre 49 mil millones de dólares y 64 mil millones de dólares en volumen total de comercio de criptomonedas entre 2021 y 2024. Se estima que es el mayor proveedor de servicios de su tipo en la región de Asia y el Pacífico. También se realizaron transacciones con entidades aprobadas por la OFAC y múltiples billeteras asociadas con el Grupo Lazarus involucrado en el hack. Lazarus Group es una notoria organización de hackers que desempeña un papel importante en las actividades de lavado de dinero relacionadas con las criptomonedas. Según el análisis de SlowMist, los métodos de lavado de dinero del hacker norcoreano Lazarus Group son complejos y cambiantes, y aparecerán nuevos métodos de lavado de vez en cuando. Mientras aparece, para obtener más información, consulte SlowMist: Informe sobre seguridad de Blockchain y lucha contra el lavado de dinero para el primer semestre de 2024 (https://www.slowmist.com/report/first-half-of-the-2024-report(). CN).pdf).
El informe también menciona que en los últimos años, las monedas estables no sólo se han vuelto cada vez más populares entre los usuarios legítimos, sino que también se han vuelto populares entre los grupos criminales, especialmente aquellos involucrados en fraudes en línea. Esto concuerda con los hallazgos de las autoridades del este y sudeste de Asia: las monedas estables, especialmente Tether (USDT) en la cadena de bloques TRON (TRX), son la opción preferida de los grupos criminales asiáticos involucrados en fraude cibernético y lavado de dinero.
2. Fraude regional en Internet
En los últimos años, las bandas de fraude independientes han sido reemplazadas por sindicatos criminales más grandes y unificados, que a menudo forman redes estables disfrazadas de parques industriales o tecnológicos. Tomemos como ejemplo el parque KK en el estado de Karen en Myanmar, que mostró signos de desarrollo ya a principios de 2020. En los últimos cuatro años, se ha convertido en uno de los centros criminales más grandes y activos de la región. Al mismo tiempo, la popularidad de las criptomonedas también ha hecho que las transacciones transfronterizas sean más convenientes, y las actividades de fraude en línea han podido expandirse globalmente, especialmente aprovechando la falta de comprensión de las agencias de aplicación de la ley sobre cómo operan, incluidos los "cerdos". "Matar", fraude de inversiones, estafas laborales, estafas de recuperación de activos y otras actividades, consulte la interpretación del informe | El FBI publica el informe de fraude de criptomonedas de 2023.
Los estafadores se dirigen cada vez más a los jóvenes y a la comunidad china. Las organizaciones fraudulentas suelen ser estructuras piramidales complejas, que incluyen múltiples departamentos, como reclutamiento, finanzas y operaciones. La operación de estas actividades delictivas requiere la cooperación de múltiples partes. La situación del fraude también ha cambiado en el último año. Los datos muestran que el 43% de los flujos de fraude de este año se dirigieron a billeteras recientemente activas, en comparación con solo el 29,9% en 2022. Esto significa que el número de nuevas estafas está aumentando rápidamente. .
El número promedio de días que la actividad fraudulenta estuvo activa disminuyó significativamente desde 2020 hasta el presente, de un promedio de 271 días en 2020 a 42 días en la primera mitad de 2024.
Esta macrotendencia es consistente con un cambio de los estafadores desde esquemas piramidales elaborados hacia campañas más específicas, y también está impulsada en parte por una mayor aplicación de la ley y el creciente número de emisores de monedas estables que se incluyen en la lista negra. El 14 de mayo, la plataforma de seguimiento en cadena y antilavado de dinero MistTrack detectó que Tether, el mayor emisor de monedas estables del mundo, había congelado 5,2 millones de USDT relacionados con el phishing:
3. Trata de personas y delitos forzados
Los traficantes obtienen beneficios económicos engañando y coaccionando a las víctimas para que participen en actividades delictivas. Después de ser objeto de trata, a las víctimas a menudo se les restringe la libertad, se les confiscan los pasaportes y se enfrentan a violencia y diversas amenazas. Aunque la naturaleza de la trata forzosa no ha cambiado, la profesionalización de la industria ha llevado a que se desdibujen las líneas entre las víctimas y los participantes dispuestos, creando múltiples categorías de personas involucradas.
En algunas zonas, particularmente en Myanmar, las víctimas a menudo se ven obligadas a trabajar para pagar "deudas" elevadas mediante la firma de contratos falsos que en realidad no son legales y ocultan la conducta criminal de los traficantes. Muchas víctimas todavía enfrentan riesgos legales después de escapar o ser rescatadas, y pueden ser procesadas o intimidadas.
4. Acciones de ejecución
Aunque los países han tomado una serie de medidas para combatir estas actividades, los juegos de azar y el fraude en línea siguen estando muy extendidos. Además, la intensidad y eficacia de la aplicación de la ley varían de un país a otro, y las medidas adoptadas incluyen arrestar a sospechosos, congelar cuentas y bloquear sitios web. La cooperación transfronteriza ha dado lugar a la incautación de algunos activos y a un aumento del número de condenas penales, en particular en redadas dirigidas a centros de fraude y operadores de juegos de azar.
La siguiente tabla, compilada a partir de declaraciones de agencias regionales encargadas de hacer cumplir la ley, establece algunas de las acciones policiales más destacadas tomadas desde enero de 2023 contra sitios web dedicados a juegos de azar ilegales en línea y actividades de fraude en línea. Estas redadas están dirigidas por agencias policiales locales, a veces en asociación con agencias policiales regionales. Las agencias de seguridad pública chinas jugaron un papel importante en varias de estas operaciones.
Según estadísticas del Ministerio de Seguridad Pública de China, de enero a noviembre de 2023 se descubrieron un total de 391.000 casos de fraude en redes de telecomunicaciones y se arrestó a 79.000 sospechosos, incluidos 263 principales culpables. En 2023, más de 50.000 personas fueron procesadas por fraude en redes de telecomunicaciones. La nueva (Ley contra el fraude en las redes de telecomunicaciones) aprobada en 2022 estipula las responsabilidades de los proveedores de servicios financieros, de Internet y de telecomunicaciones, incluida la concienciación de los clientes y el seguimiento, bloqueo y denuncia de actividades sospechosas.
Durante el año pasado, los medios chinos informaron ampliamente sobre los procedimientos contra personas sospechosas de estar involucradas en juegos de azar ilegales en línea y fraude en línea, tanto dentro de China como en el extranjero. Las agencias fiscales también han publicado múltiples informes, incluidos resúmenes de casos típicos en los que personas fueron condenadas por retornos voluntarios o deportados desde Camboya, Filipinas, Laos, Myanmar, Malasia y otros países. En China, las acciones policiales se han centrado en quienes brindan apoyo a organizaciones extranjeras, incluidos quienes desarrollan software, mantienen sitios web y brindan soporte técnico, así como en redes bancarias clandestinas que facilitan la transferencia de fondos obtenidos de delitos cibernéticos y personas que venden. información de cuentas a sindicatos de lavado de dinero para su uso como cuentas mula. Las operaciones policiales también apuntan a pandillas que trafican con ciudadanos chinos a través de la frontera por tierra y mar.
Punto clave dos: El auge de la banca clandestina, el lavado de dinero y el crimen como servicio
Los grupos de crimen organizado transnacional en el este y sudeste de Asia son prácticamente los líderes del mercado en banca clandestina, transferencias informales de valor transfronterizas y lavado de dinero. Estos grupos se han vuelto cada vez más sofisticados, adaptándose y aprovechando los cambios en el entorno político y empresarial, así como las innovaciones tecnológicas, particularmente en aplicaciones de casinos y juegos de azar en línea. Han establecido complejas redes clandestinas de lavado de dinero mediante la integración de tecnologías de información, finanzas y blockchain.
Además de esto, la regulación inadecuada y el aumento de proveedores de servicios de activos virtuales (VASP) no autorizados también han exacerbado la situación actual. Más específicamente, la proliferación de bolsas de alto riesgo, servicios de venta libre (OTC), comerciantes peer-to-peer (P2P) a gran escala y otros negocios relacionados controlados y facilitados por el crimen organizado transnacional ha cambiado fundamentalmente el Sudeste. Región asiática. El entorno criminal ha promovido la expansión de la economía ilegal y ha atraído a nuevos proveedores de servicios y modelos de negocios. En particular, grandes grupos criminales transnacionales con sede en Hong Kong, Macao y Taiwán dominan la industria del lavado de dinero, trabajando en estrecha colaboración con intermediarios para eludir los controles de capital utilizando los servicios de crédito proporcionados por los intermediarios, mientras dependen de empresas de pago no reguladas para las transferencias de fondos.
En los últimos años, los organismos encargados de hacer cumplir la ley en el este y sudeste de Asia también han intensificado el control de los proveedores de pagos externos, pero muchos casos muestran que el fraude en línea todavía tiene un gran impacto en la industria. En la industria del juego en línea, los casinos y los junkets no regulados se han convertido en una infraestructura importante para el lavado de dinero. Ocultan el origen de los fondos mediante transacciones de "custodia" e "inversiones", formando complejos métodos de blanqueo de dinero. Debido al anonimato y al carácter no presencial de los juegos de azar en línea, los flujos financieros se vuelven muy difíciles de rastrear, lo que facilita el crimen organizado.
Al mismo tiempo, la industria del juego en línea extraterritorial en el sudeste asiático se está desarrollando rápidamente, especialmente en áreas con regulaciones relativamente débiles. Los intermediarios están aprovechando esta tendencia para ayudar al crimen organizado a obtener ganancias, blanqueando fondos ilegales y disfrazándolos de ganancias legítimas. A pesar del aumento gradual de la regulación y el cumplimiento, muchas plataformas de juegos de azar en línea todavía sobreviven bien en el mercado "gris" o "negro". El crimen organizado transnacional también ha comenzado a integrar criptomonedas en sus operaciones, especialmente en intercambios de alto riesgo y transacciones extrabursátiles. La falta de regulación convierte a estas plataformas en focos de lavado de dinero, lo que permite a las redes criminales del este y sudeste asiático evadir fácilmente la regulación y apoyar aún más sus actividades ilícitas.
Punto clave 3: El desarrollo del fraude en línea y la innovación tecnológica
En los últimos años, las actividades de delincuencia cibernética en el este y sudeste de Asia han aumentado significativamente, especialmente la creciente actividad de los grupos delictivos organizados transnacionales. Los ciberdelincuentes no sólo se comportan como empresas formales en el desarrollo y venta de servicios criminales, sino que también adoptan un modelo de "crimen como servicio" (CaaS) para subcontratar diversas actividades criminales a otros, reduciendo el umbral para cometer delitos.
1. Mercados de datos clandestinos y malware que roba información
El mercado clandestino de datos también se ha convertido en una parte importante de los grupos de fraude en línea, proporcionando una gran cantidad de datos robados, incluida información bancaria, detalles de tarjetas de crédito e información de identidad personal, entre ellos, la información necesaria para conocer a su cliente (KYC). Es muy importante en el mercado clandestino Popular, los delincuentes utilizan estos datos para cometer robo de identidad, fraude comercial y lavado de dinero.
Hay pruebas contundentes de que el mercado clandestino de datos se está desplazando hacia Telegram, con la proliferación de malware que roba información y los servicios de Underground Logging Cloud (UCL) en el centro de este cambio, en el contexto del floreciente ecosistema criminal del sudeste asiático. La disponibilidad y el bajo costo de los programas de robo de información los convierten en un servicio particularmente popular entre los delincuentes de la región. Por lo general, se accede a estas herramientas a través de un modelo de malware como servicio (MaaS), donde los desarrolladores otorgan licencias de uso a otros. Esta creciente fuente de datos ha creado una serie de nuevas oportunidades para el crimen organizado transnacional en la región, lo que a su vez ha contribuido a la diversificación de estrategias, técnicas, objetivos y grupos criminales involucrados en el fraude cibernético. Los datos relevantes muestran que la cantidad de hosts infectados por programas de robo de información para la venta continúa aumentando en la región de Asia y el Pacífico, lo que es consistente con el aumento de los incidentes de fraude cibernético en la región.
2. Optimización de motores de búsqueda y publicidad fraudulenta
Si bien muchos esquemas de fraude en línea requieren un análisis detallado de los objetivos y un contacto directo entre el defraudador y las víctimas potenciales, también existen estafas simples que pueden ocurrir fácilmente con solo un anuncio tentador, una página web falsa o un enlace de phishing para engañar a la víctima. Estos delincuentes hacen un uso extensivo del envenenamiento por optimización de motores de búsqueda (SEO) y publicidad engañosa para lograr estos fines, los cuales están demostrando ser efectivos a medida que el uso de motores de búsqueda y redes sociales continúa aumentando en todo el mundo. En términos de escala, solo Google bloqueó o eliminó 206,5 millones de anuncios en 2023 por violar su política de tergiversación de publicidad paga, que incluye phishing y publicidad engañosa, frente a 142 millones en 2022. La publicidad ha aumentado.
En marzo de este año, el equipo de seguridad de SlowMist y el equipo de Rabby Wallet revelaron un método de ataque que utilizaba anuncios de Google para phishing. Específicamente, el equipo de Rabby Wallet no compró ningún anuncio de Google, pero los anuncios falsos saltaron al sitio web oficial real. A juzgar por las palabras clave de búsqueda de Google, los dos primeros resultados de búsqueda son anuncios de phishing. Sin embargo, el enlace al primer anuncio es muy anormal. Muestra la dirección del sitio web oficial de Rabby Wallet, rabby[.]io, a través del seguimiento se encontraron anuncios de phishing. a veces salta a la dirección oficial real rabby[.]io. Después de cambiar los agentes a diferentes regiones varias veces, saltarán a la dirección de phishing rebby[.]io, y la dirección de phishing se actualizará y cambiará. El análisis encontró que la operación clave fue que el grupo de phishing utilizó el salto 302 del propio servicio de enlace corto Firebase de Google para engañar a la pantalla de Google. También aparecen rutinas de phishing similares en varios programas de chat. Tomemos como ejemplo Telegram, un software de chat. Cuando envías un enlace URL durante un chat, el fondo de Telegram capturará el nombre de dominio, el título y el ícono del enlace URL para una vista previa.
Además, los delincuentes utilizarán técnicas de envenenamiento de SEO para aumentar o potenciar la visibilidad de su sitio web malicioso, haciéndolo parecer más auténtico para los usuarios desprevenidos que creen que es popular entre los motores de búsqueda. Las clasificaciones son muy creíbles. Los delincuentes también utilizan diversas técnicas de envenenamiento de SEO, como la llamada ciberocupación, donde los usuarios se benefician de las URL que ingresan sin darse cuenta o hacen clic en enlaces con URL mal escritas. Las plataformas de redes sociales también se han convertido en su nuevo campo de batalla, donde los delincuentes engañan a los usuarios mediante anuncios disfrazados de materiales promocionales legítimos. En septiembre de 2023, las autoridades de Singapur confirmaron que al menos 43 víctimas perdieron 875.000 dólares en estafas de malware dirigidas a anuncios en redes sociales.
3. Fraude impulsado por la IA
Con la popularidad de la inteligencia artificial generativa, las actividades delictivas se han vuelto más complejas y cuestiones como el robo de identidad y las violaciones de la privacidad de los datos también han planteado amenazas a la seguridad nacional. Los grupos criminales utilizan la IA para realizar phishing, crear identidades falsas y personalizar el fraude, reduciendo significativamente la barrera técnica y aumentando la velocidad y escala del fraude. La tecnología deepfake se utiliza ampliamente en el fraude en línea. Los delincuentes llevan a cabo fraudes complejos falsificando vídeos y audios, y las correspondientes actividades delictivas han aumentado significativamente. El fraude en línea que incorpora códigos QR también está en aumento, y a menudo se induce a las víctimas a visitar sitios web maliciosos o a filtrar información confidencial. En general, la aplicación generalizada de la inteligencia artificial ha aumentado la complejidad y la frecuencia de los delitos cibernéticos.
4. Otros
Aunque las estafas de "matar cerdos" siguen siendo populares, las bandas criminales están adoptando gradualmente estrategias más complejas, como el phishing y los contratos inteligentes maliciosos, para robar eficazmente los fondos y datos de las víctimas.
Este método de agotar activos requiere que la víctima, sin saberlo, conecte su billetera de criptomonedas a un contrato malicioso, transfiriendo así criptomonedas y NFT a la billetera del delincuente. Un caso notable fue un ataque de phishing en 2022 por parte de delincuentes dirigido a usuarios del mercado de tokens no fungibles (NFT) OpenSea, que resultó en el robo de más de 250 NFT por un valor aproximado de 2 millones de dólares. Según los investigadores de seguridad, los delincuentes aprovecharon la actualización del sistema OpenSea para enviar correos electrónicos falsos para atraer a los usuarios a realizar operaciones, lo que finalmente condujo a la transferencia de sus activos.
Además, un número cada vez mayor de delincuentes está utilizando contratos inteligentes de Drainer para atacar a inversores que carecen de conocimientos sobre finanzas descentralizadas (DeFi). Específicamente, esta estafa a menudo conecta a las víctimas con grupos de minería de liquidez falsos, agotando sus billeteras. Es fácil encontrar una variedad de conjuntos de aplicaciones DeFi en foros y mercados clandestinos que se promocionan como aplicaciones legítimas pero que en realidad se utilizan para estafas.
Las estafas de minería de liquidez explotan la complejidad de las plataformas de comercio de criptomonedas DeFi para defraudar a las personas. Estos estafadores a menudo prometen altos rendimientos al invertir en “fondos de liquidez” que prestan criptomonedas y permiten el comercio de diferentes monedas entre ellos. Pero, de hecho, crearán fondos de liquidez falsos, utilizarán contratos inteligentes para acceder fácilmente a las billeteras de los usuarios e incluso pueden depositar algunas criptomonedas para crear la ilusión de "ganar dinero" o colocar algunas monedas falsas que no son dignas de ese nombre. . En estas estafas, los sitios web vinculados a billeteras muestran promesas de ganancias diarias y aumentos falsos de ganancias. Eventualmente, el estafador utilizará los permisos del contrato para "robar" el dinero en la billetera del usuario. A los inversores a menudo se les dice que necesitan alcanzar un determinado "objetivo" de apuesta antes de poder retirar sus fondos, pero una vez que se alcanza el punto óptimo, nunca se podrá recuperar el dinero y cualquier fondo adicional depositado puede ser robado en el banco; Elige de la misma manera. SlowMist ha revelado estafas similares. Si está interesado, puede leer la Guía para principiantes de seguridad Web3 para evitar trampas | Estafas de grupos mineros falsos.
El informe también menciona que un malware comúnmente utilizado por grupos criminales en el sudeste asiático es un cortapelos. Este software monitorea el portapapeles del sistema infectado, buscando oportunidades para reemplazar direcciones en transacciones de criptomonedas y, si la víctima realiza una transacción sin darse cuenta, transferirá fondos a la dirección del atacante. Debido a que las direcciones de las billeteras criptográficas suelen ser muy largas, es menos probable que los usuarios noten cambios en las direcciones de pago, lo que aumenta la eficacia del malware.
Conclusión
En general, la amenaza del crimen organizado transnacional en el sudeste asiático se está volviendo cada vez más sofisticada y sutil. Para responder eficazmente a estos desafíos, las agencias reguladoras y de aplicación de la ley deben mejorar continuamente sus capacidades. Los países del Sudeste Asiático deben fortalecer las capacidades y la coordinación de los gobiernos, las agencias de supervisión y las agencias de aplicación de la ley, formular políticas y planes de acción integrales y fortalecer la cooperación. con otros países y regiones. Cuando nos enfrentamos a un entorno de delincuencia organizada transnacional en rápida evolución, la acción oportuna será clave. La estrecha cooperación entre los países del sudeste asiático y sus aliados ayudará a abordar este desafío cada vez más grave y proteger la seguridad y la estabilidad regionales.