Secondo un recente rapporto della società di intelligence blockchain Chainalysis, le truffe sulle criptovalute sono diminuite di un netto 77%, passando da 3,3 miliardi di dollari a 1,1 miliardi di dollari nei primi sei mesi del 2023.

Il problema, però, è che gli attacchi di riscatto sono tornati di moda: i criminali hanno intascato il 62,4% di entrate in più rispetto ai primi sei mesi del 2022.

Il 12 luglio, Chainalysis ha pubblicato il suo rapporto di metà anno sui crimini informatici tramite criptovaluta, evidenziando che è il secondo anno consecutivo che i ricavi derivanti dalle truffe registrano un andamento al ribasso.

L’azienda ha osservato che storicamente, i ricavi derivanti dalle truffe aumentano nei mercati rialzisti, ma questo non è stato il caso finora nel 2023:

"Di solito, i movimenti positivi dei prezzi si traducono in maggiori entrate dalle truffe, probabilmente perché una maggiore esuberanza del mercato e la FOMO rendono le vittime più vulnerabili alle proposte dei truffatori. Ma il drastico calo delle truffe del 2023 contrasta questa tendenza di lunga data".

Gli afflussi verso entità illecite note sono diminuiti del 65% nei primi sei mesi del 2023 rispetto allo stesso periodo dell'anno scorso, mentre gli afflussi verso entità rischiose, come i mixer di criptovalute e gli exchange ad alto rischio, sono diminuiti del 42%.

Sebbene Chainalysis abbia attribuito in parte il calo alla diminuzione dei volumi delle transazioni, ha spiegato che gli afflussi illeciti sono diminuiti a un ritmo più rapido:

“I volumi delle transazioni sono in calo in tutti i settori, ma i cali sono molto meno gravi per i servizi legittimi, che hanno registrato solo un calo del 28% negli afflussi”.

Flussi cumulativi per servizi legittimi, rischiosi e illeciti dal 1° gennaio al 30 giugno per il periodo 2020-2023. Fonte: Chainalysis.

Kim Grauer, direttore della ricerca presso Chainalysis, ha detto a Cointelegraph che le vittime di truffe passate potrebbero anche essere diventate più "scrupolose" con le loro decisioni di investimento e, di conseguenza, potrebbero non cadere più nell'amo lanciato dai truffatori. Questo potrebbe anche contribuire al calo dei ricavi delle truffe.

"È del tutto possibile che le vittime di truffe abbiano imparato a essere più scrupolose", ha affermato l'azienda. "È anche probabile che le campagne di sensibilizzazione del governo e del settore, nonché i resoconti dei media, abbiano contribuito a istruire le persone sui rischi delle truffe".

Chainalysis ha avvertito che gli strumenti di intelligenza artificiale potrebbero essere sempre più utilizzati per promuovere truffe attraverso, tra le altre cose, l'uso di deepfake.

"Data la crescente importanza delle truffe legate alle relazioni sentimentali e alla macellazione dei maiali, una cosa a cui fare attenzione è l'uso dell'intelligenza artificiale per aumentare l'efficacia e la scala, poiché queste truffe sono in gran parte basate sul testo".

Secondo Chainalysis, anche gli attacchi informatici sono diminuiti di 1,1 miliardi di dollari rispetto ai primi sei mesi del 2022.

Gli autori dei riscatti sono aziende con tasche profonde che si occupano di “caccia grossa”

Tuttavia, non tutto è migliorato in generale. I ricavi da ransomware sono aumentati del 62,4% a 449,1 milioni di dollari nella prima metà del 2023, fino a giugno.

Il motivo, secondo Chainalysis, è che gli aggressori ora stanno “cacciando grosse prede” alle grandi organizzazioni con tasche profonde per estrarre “più denaro possibile” dalle aziende disposte a pagare.

"Perché questa inversione di tendenza? Innanzitutto, la caccia grossa, ovvero la presa di mira di grandi organizzazioni con tasche profonde da parte di aggressori ransomware, sembra essersi ripresa dopo una pausa nel 2022".

Questi aggressori sono sulla buona strada per il loro secondo anno più grande di sempre, con un ritardo del 4,6% rispetto alla cifra dell'intero anno 2021 di 940 milioni di dollari.

Flussi cumulativi per i ricavi da ransomware dal 1° gennaio al 30 giugno per il 2022 e il 2023. Fonte: Chainalysis

Chainalysis ha citato Andrew J. Davis, responsabile dei rischi della società di consulenza sulla criminalità informatica Kivu, secondo cui la diminuzione del 2022 potrebbe essere attribuita a pratiche di sicurezza informatica più rigorose e a nuove leggi che impongono sanzioni più severe contro il pagamento di riscatti.

Di conseguenza, è probabile che gli aggressori che chiedono il riscatto stiano ora cercando di “spremere più soldi possibile” dalle aziende disposte a pagare i riscatti, ha aggiunto Davis.

Chainalysis ha aggiunto che gli importi dei pagamenti estratti dai maggiori autori di reati sono aumentati in modo sostanziale.

Nell'ottobre 2021, l'unità dell'Ufficio delle Nazioni Unite contro la droga e il crimine ha scoperto che in tutto il mondo vengono richiesti riscatti ogni 11 secondi, con un costo complessivo di 20 miliardi di dollari nel solo 2021.

A giugno, Cybersecurity Ventures ha previsto che entro il 2031 il ransomware costerà alle sue vittime 265 miliardi di dollari all'anno.

Chainalysis ha osservato che tutte le cifre sono una “stima del limite inferiore” e che il volume delle transazioni illecite e rischiose probabilmente aumenterà nel tempo man mano che verranno individuate nuove attività illecite.

Inoltre, i dati non includono i crimini in cui la criptovaluta viene utilizzata come metodo di pagamento.

Rivista: 3,4 miliardi di dollari in Bitcoin in una scatola di popcorn: la storia dell'hacker di Silk Road