La semana pasada, la empresa estadounidense de análisis de blockchain con sede en la ciudad de Nueva York, Chainalysis, publicó la primera parte de un informe en el que afirma, que a pesar que “la actividad ilícita agregada en cadena ha disminuido casi un 20% en lo que va de año”, dos categorías de actividad ilícita (fondos robados y ransomware) han aumentado en el primer semestre del año.
De acuerdo a Chainalysis, si bien es cierto que “la actividad legítima está creciendo más rápidamente que la actividad ilícita”, lo cierto es que según los datos comparativos con 2023, la industria del cibercrimen está teniendo jugosas entradas en 2024.
El informe señaló que “las entradas de fondos robados casi se duplicaron, pasando de 857 millones de dólares a 1.580 millones de dólares, mientras que las entradas de ransomware aumentaron aproximadamente un 2%, de 449,1 millones de dólares a 459,8 millones de dólares”, lo que potencialmente marcaría otro año récord para el ransomware.
En lo que respecta a los fondos robados, el valor nominal de los fondos robados en cada ciberataque registró un aumento de casi un 80%, que ha sido atribuido en parte, a un sustancial aumento de la cotización de bitcoin (BTC), ya que esta criptomoneda, representó el 40% del volumen total de transacciones asociadas a los ciberataques.
Y es que, el precio de BTC de acuerdo a la empresa de análisis blockchain “ha aumentado de un precio promedio de 26.141 dólares en los primeros siete meses de 2023 a un precio promedio de 60.091 dólares este año hasta julio”, lo que representa un aumento del 130%.
Así mismo, Chainalysis afirma que “los ladrones de criptomonedas también parecen estar volviendo a sus raíces al atacar con mayor frecuencia los intercambios centralizados ‘(CEX)’ en lugar de priorizar los protocolos DeFi, que son vehículos menos populares para el comercio de BTC”.
Para la firma de análisis blockchain, destaca especialmente el caso del criptointercambio japonés DMM, que según el informe perdió 305 millones de dólares (equivalentes a la cantidad de 4.502,9 BTC), ya que este ciberataque representa aproximadamente el 19% del valor robado en lo que va de 2024.
El método cada vez más utilizado por estos ciberdelincuentes avanzados, es la ingeniería social, con la cual logran robar fondos mediante infiltración de servicios relacionados con las criptomonedas. Entre estos ciberdelincuentes, Chainalysis afirma que se encuentran los trabajadores de TI remotos que han sido vinculados a Corea del Norte.
Por otro lado, los ciberataques de ransomware están teniendo un gran auge en 2024. La empresa de análisis blockchain, afirma que este año será el de mayores ingresos en pagos de ransomware, debido en gran parte a que las cepas llevan a cabo ciberataques dirigidos a empresas más grandes y a los proveedores de infraestructuras críticas con flujo de caja solvente para atender estas incidencias.
La recaudación de grandes pagos (conocidos en la industria como “cacería de animales grandes”), ha rentabilizado esta actividad criminal en el primer semestre de este año. Chainalysis señaló que en este periodo se “ha registrado el pago de ransomware más grande jamás registrado, de aproximadamente 75 millones de dólares al grupo de ransomware Dark Angels”.
Además, en cuanto a los grupos de cibercriminales que conforman el ecosistema del ransomware, el informe afirma, que “ha sufrido cierta fragmentación debido a las recientes interrupciones de la aplicación de la ley a los actores más importantes, como ALPHV/BlackCat y LockBit”. Luego de estas interrupciones, “algunos afiliados han migrado a cepas menos eficaces o han lanzado sus propias cepas”, señala Chainalysis en su informe.
Además, la empresa neoyorkina señala que mientras por un lado ha habido un gran auge en adopción y entradas lícitas al mercado de las criptomonedas, por el otro, la actividad ilícita agregada cayó un 19,6% en lo que va del año, pasando de 20,9 mil millones de dólares a 16,7 mil millones de dólares.
De hecho, el informe señala que las entradas de fondos “a servicios de riesgo (compuestos principalmente por mezcladores e intercambios que no recopilan información KYC)” tienen una tendencia a la baja en comparación con el año pasado.
De allí que Chainalysis, sugiere que “la actividad legítima está creciendo más rápido que la actividad ilícita en la cadena”, aunque esto lo presenta con matices, ya que estas cifras ilícitas son estimaciones de límite inferior basadas en las entradas a direcciones ilícitas que han identificado, sin embargo, estos datos cambiarán poco a poco hasta que finalice este año.
Y es que, este primer informe de Chainalysis retrata lo sucedido en el primer semestre de este 2024, comparándolo con el mismo semestre de 2023, pero conforme avancen las semanas, estos datos cuantificados serán más altos, en la misma medida que se vayan identificando más direcciones asociadas a actividades ilícitas en la cadena y se analicen sus datos históricos de pagos.
Evidentemente, aunque este informe no aborda geográficamente las tasas de incidencia en ciberataques por país y si estos son amigables o no, muchos analistas creen firmemente que una legislación favorable con las criptomonedas, expondrá a ese país a objeto de campañas de los cibercriminales, en virtud de una mayor adopción.
Por ejemplo, también la semana pasada el Tribunal de Primera Instancia de Dubái en los Emiratos Árabes Unidos (EAU), reconoció a las criptomonedas como pago salarial válido y en consecuencia, son válidos para la celebración de contratos de trabajo.
Ello conllevará a que eventualmente Dubái a través de esta sentencia, inicie un camino hacia la integración de los activos digitales, dentro del marco legal y económico del país, que aún se rige por la Sharia, que no contempla las criptomonedas.
Esto a la larga, expondría a sus ciudadanos y residentes a tener que protegerse contra posibles ciberataques.