Cripto-crimen baja 65% a mitad de 2023:
Chainalysis, la plataforma de análisis de blockchain presenta una actualización de mitad de año de su informe sobre delitos relacionados con la criptomoneda.
Los datos muestran que los delitos relacionados con la criptomoneda han disminuido significativamente en 2023. Hasta finales de junio, las entradas de criptomonedas a entidades ilícitas conocidas -sin incluir las entradas a entidades que han sido sancionadas o sujetas a medidas especiales- han descendido un 65% en comparación con el mismo periodo de 2022. Las entradas en entidades de riesgo (compuestas principalmente por mezcladores y bolsas de alto riesgo) han descendido un 42%.
Los volúmenes de transacciones han descendido en general, pero los descensos son de menor gravedad en el caso de los servicios legítimos, que sólo han experimentado una caída del 28% en los flujos de entrada. En otras palabras, ha habido un retroceso del mercado, pero el volumen de transacciones ilícitas de cripto está cayendo mucho más que el volumen de transacciones legítimas de cripto.
¿Qué formas específicas de delitos basados en criptomonedas están disminuyendo más?
Las entradas a direcciones ilícitas han bajado en casi todas las categorías, pero ninguna forma de criptodelincuencia ha sufrido más que las estafas. Hasta junio, los estafadores de criptomonedas han ingresado casi 3.300 millones de dólares menos en 2023 que en 2022, con un total de poco más de 1.000 millones de dólares en el año. El ransomware, por otro lado, es la única forma de delito basado en criptomonedas que va camino de crecer en 2023, ya que los atacantes han extorsionado 175,8 millones de dólares más que en el mismo periodo de 2022. Este crecimiento interanual probablemente signifique la inversión de la tendencia positiva a la baja del ransomware que vimos en 2022. A continuación analizaremos con más detalle la actividad de estafa y ransomware de 2023 para saber más sobre por qué han disminuido y aumentado respectivamente en 2023.
Los ingresos por criptoestafas caen en picado al desaparecer abruptamente dos de las mayores estafas de 2023
Las estafas son casi siempre la forma de delincuencia basada en criptomonedas con mayores ingresos, y aunque ese es el caso hasta ahora en 2023, los ingresos totales por estafas han caído en picada en comparación con el año pasado. Hasta finales de junio, los estafadores de criptomonedas han obtenido un 77% menos de ingresos que en junio de 2022, y hay que tener en cuenta también que en 2022 se produjo una gran caída en los ingresos en comparación con 2021. Sin embargo, la caída de este año es posiblemente más notable porque se produce en un momento en el que los precios de los criptoactivos están subiendo. Por lo general, los movimientos positivos de precios se traducen en mayores ingresos por estafas, probablemente porque el aumento de la exuberancia del mercado y el FOMO hacen que las víctimas sean más susceptibles a los lanzamientos de los estafadores. Pero el drástico descenso de las estafas en 2023 contradice esta tendencia.
¿Por qué han bajado tanto los ingresos por estafas?
El siguiente gráfico muestra los ingresos diarios totales por estafas de criptomonedas y los ingresos de las diez mayores entidades de criptomonedas identificadas como estafas por Chainalysis.
El descenso de los ingresos de la categoría se debe en gran medida a la repentina desaparición de dos estafas a gran escala: VidiLook y, en menor medida, Chia Tai Tianqing Pharmaceutical Financial Management. Ambas estafas siguen el modelo típico de estafa de inversión de ofrecer rendimientos exorbitantes de cualquier criptomoneda “invertida” por los usuarios, pero VidiLook lo hace con un giro único, pagando a los usuarios su token nativo VDL a cambio de ver anuncios digitales, que luego afirma que los usuarios pueden apostar por grandes recompensas.
Tanto VidiLook como Chia Tai parecen haber hecho “una estafa de salida”, un truco de confianza en el que dejan de enviar pedidos mientras reciben el pago de nuevos pedidos, ya que ambas empresas han sacado todas las criptomonedas de sus monederos principales y han dejado de realizar depósitos y retiradas para los usuarios.
Tras recibir fondos de las víctimas a principios de 2023, VidiLook envió más de 50 millones de dólares en USDT_TRX al monedero personal de la parte derecha del gráfico durante los meses de marzo y abril de 2023, la mayoría de ellos tras la estafa de salida de VidiLook a mediados de abril.
“La estafa de salida de VidiLook no es sorprendente, pero lo que sí lo es es que los ingresos totales por estafa sigan siendo tan bajos tras su caída. Normalmente, esperaríamos que nuevas estafas llenaran el vacío. Pero a pesar de los bajos ingresos totales por estafas de este año, VidiLook sirve como ejemplo de por qué las empresas de criptomonedas, los usuarios y las fuerzas del orden deben permanecer vigilantes: VidiLook estafó a las víctimas más de 120 millones de dólares en criptomonedas en tan sólo unos meses, lo que pone de relieve el daño que una sola estafa eficaz puede causar en un corto período de tiempo”.
Por otro lado, las estafas de suplantación de identidad, en las que los estafadores se hacen pasar por un agente de la ley o algún otro tipo de figura de autoridad para extorsionar a las víctimas, sólo han experimentado un descenso del 23 % en las entradas en lo que va de 2023, en comparación con el 77% de las estafas en su conjunto. Peor aún, el número de transferencias individuales a direcciones de estafas de suplantación de identidad ha aumentado en realidad un 49% año tras año, lo que sugiere que más personas han sido víctimas de estafas de suplantación de identidad en 2023, aunque la cantidad total perdida sea menor. Estos datos demuestran que, aunque los ingresos totales por estafas hayan disminuido, las fuerzas del orden y los equipos de cumplimiento de la normativa sobre criptomonedas no pueden dormirse en los laureles.
El ransomware es la única forma de delincuencia basada en criptomonedas que va en aumento en lo que va de 2023.
Los atacantes de ransomware van camino de conseguir el segundo mayor año de su historia, habiendo extorsionado al menos 449,1 millones de dólares hasta junio.
Si este ritmo continúa, los atacantes de ransomware extorsionarán 898,6 millones de dólares a las víctimas en 2023, sólo por detrás de los 939,9 millones de 2021.
Cuando Chainalysis publicó su informe anual sobre criptodelincuencia en febrero de 2023, los ingresos por ransomware en 2022 se habían desplomado significativamente en comparación con 2021. El cambio de tendencia se debe por un lado a “la caza mayor”, es decir, el ataque a organizaciones grandes y con mucho dinero por parte de atacantes de ransomware- parece haberse recuperado tras una pausa en 2022. Al mismo tiempo, también ha crecido el número de pequeños ataques con éxito.
La distribución del tamaño de los pagos también se ha ampliado para incluir importes más elevados en comparación con años anteriores. En otras palabras, estamos viendo un crecimiento de los pagos por ransomware en ambos extremos del espectro. A continuación se muestran algunas variedades de ransomware cuyos tamaños de pago medio y medio reflejan esos extremos.
Strain name | 2023 average payment size | 2023 median payment size |
Dharma | $265 | $275 |
Phobos | $1,719 | $300 |
Stop/djvu | $619 | $563 |
BlackBasta | $762,634 | $147,106 |
ALPHV/Blackcat | $1,504,579 | $305,585 |
Cl0p | $1,730,486 | $1,946,335 |
Los expertos de la empresa de ciberseguridad y respuesta a incidentes Kivu han visto de primera mano los cambios de 2023 en los patrones de ransomware, especialmente el crecimiento en el tamaño de los pagos. “Estos cambios notables en las cifras se alinean directamente con el creciente número de demandas iniciales extremadamente altas, que oscilan entre las decenas y los cientos de millones de dólares estadounidenses”, dijo el consejero general y responsable de riesgos de Kivu, Andrew J. Davis.
En 2022 Chainalysis atribuyó el descenso del importe medio de los rescates a la mejora de la ciberseguridad y de las prácticas de copia de seguridad de los datos por parte de las grandes organizaciones, así como a los esfuerzos de las fuerzas de seguridad, la mayor disponibilidad de desencriptadores y las sanciones contra los servicios que ofrecen cobros a las bandas de ransomware. Estos avances perjudicaron la caza mayor de los atacantes y permitieron a muchas víctimas capear los ataques de ransomware sin pagar. Parece que esto sigue siendo cierto hasta cierto punto, ya que Andrew Davis comentó que “muchas organizaciones siguen negándose a pagar en 2023, la tendencia a no pagar puede estar impulsando a los atacantes de ransomware a aumentar el tamaño de sus demandas de rescate, tal vez con la intención de exprimir la mayor cantidad de dinero posible de las empresas que todavía están dispuestas a pagar rescates. Con este fin, Davis también observó un aumento de las técnicas de extorsión más extremas, como el acoso a los empleados de las empresas víctimas que aún no han pagado.
Tampoco desde Chainalysis se descarta el papel de la guerra entre Rusia y Ucrania en el descenso del ransomware en 2022, ya que el conflicto probablemente desplazó a los operadores de ransomware y los desvió de las intrusiones cibernéticas de inspiración financiera.
Está claro que el ecosistema del ransomware ha repuntado en 2023 tanto en términos de pagos como de ataques, con cifras récord de incidentes. Los datos son un recordatorio importante de que el ransomware sigue siendo una amenaza importante, y que las empresas deben seguir reforzando sus procedimientos de ciberseguridad y copia de seguridad de datos para una mayor protección
Con la excepción del ransomware, los datos de Chainalysis muestran que la criptodelincuencia en su conjunto está en declive en 2023. Esta disminución de la afluencia a direcciones ilícitas demuestra que los esfuerzos de los sectores público y privado están dando sus frutos: frenar la actividad delictiva, mientras que las empresas de criptomonedas están haciendo su parte para proteger a los usuarios de las estafas y evitar los hackeos que han sido un problema en años anteriores, especialmente para los protocolos DeFi. Sin embargo, las embestidas persistentes del ransomware demuestra la necesidad de permanecer alerta. Para más información visita el Blog Oficial.