Por mi trabajo debo mantenerme informado de las cifras y tendencias del crimen en el mundo crypto. NTFs, fondos robados, lavado de dinero, financiamiento del terrorismo, estafas, mercado negro, malware y recientemente sanciones de alto riesgo.
Cada año, cuando puedo, me descargo un informe de la empresa Chainalysis que sin duda es la mejor posicionada en cuanto a transparencia en la blockchain. Estamos en Marzo y voy a analizar con vosotros su informe del 2022 que hace mención a las cifras del año 2021. Chainalysis es conocida por su herramienta AML (Anti Money Laundering) que permite seguir el rastro de las transacciones en la blockchain y facilita todo tipo de información para poder identificar a las personas que están detrás. Es un software realmente potente y que da unos resultados sorprendentes ya que detrás hay un equipo de investigadores continuamente añadiendo datos.
Lo primero que llama la atención es el aumento de direcciones ilícitas recibiendo fondos. Hablamos de 14 billones de dólares que supone un aumento de 7,8 billones del año 2020, es decir, el doble practicamente. El ransomware y los fondos robados se llevan la palma. Mientras que pornografía infantil, tiendas fraudulentas, estafas, financiamiento del terrorismo y otras siguen en la misma línea que el año anterior.
Aunque cabe destacar que el número de criptodivisas ha aumentado al unísono que sus transacciones siendo un 567% mayor en 2021 que en en 2020. Del total de transacciones, el 0,15% corresponde a transacciones ilícitas. En 2020 fue el 0,34% pero hay que tener en cuenta que el volumen de transacciones en 2021 es mucho mayor.
Destaca que en 2021 el FBI tumbó a los que estaban detrás de Revil ransomware, también sancionaron a Suex y Chantes, dos servicios de criptomonedas con sede en Rusia y vinculados con el lavado de dinero. Como puntos positivos también destaca que pese a las cantidades representa un problema insignificante. En mi opinión esto es un impedimento para todas aquellas personas que son cada día estafadas o que les roban sus fondos ya que significa menos recursos para la ciberinvestigación.
Algo a destacar es el aumento de las DEFI en 2021 que consigo trajo nuevas oportunidades para el cibercrimen. 2,8 billones de dólares fueron estafados mediante lo que se conoce como “rug pull”. Este tipo de fraude consiste en lanzar un proyecto fraudulento y largarse con los fondos de los inversores. El informe hace mención a Thodex donde el CEO desapareción con dichos fondos. La falta de auditoría de los contratos inteligentes propició el poder vulnerar dichos contratos y que se robaran los fondos de los clientes. El aumento de robos y estafas relacionadas con los DEFI en comparación con exchanges u otros servicios en la blockchain es de cuatro o cinco veces mayor.
Los balances de las recuperaciones también son nombrados en el informe de Chainalysis 2022. El IRS Criminals Investigations recuperó 3,5 billones de dólares de cuentas ilícitas, 56 millones por el departamento de Justicia y 2,3 millones del grupo de ransomware Colonia Pipeline.
El informe de Chainalysis dedica además diferentes apartados a cada tipo de fraude relacionado con el cibercrimen en sus 140 páginas de tamaño. Para hacer un rápido resumen aquí lo exponemos brevemente:
1. Lavado de dinero: DEFI destaca en el lavado de dinero pero los servicios de pequeños grupos todavía dominan.
2. Balances criminales: 25 billones de dólares en criptomonedas hay en los saldos de las principales ballenas de carteras ilítitas.
3. NTFs y crimen: Es un mercado emergente donde se ha detectado blanqueo de capitales y lavado de dinero.
4. Ramsomware: Los pagos siguen en aumento y toma mayor importancia en el conflicto geopolítico.
5. Malware: Siguen ayudando a hackers del lado oscuro a robar criptomonedas y utilizar ordenadores para minarlas.
6. Fondos robados: Más de 3 mil millones de dólares robados como fondos de DEFI.
7. Scams: Los rugs pulls pone las estafas en máximos históricos.
8. Financiación del terrorismo: Al-Qaeda, ISIS y Hamas entre los grupos más destacados en criptomonedas.
9. Darkmarket: Máximos históricos llegando a 2 mil millones de dólares.
10. Jurisdicciones de alto riesgo en sanciones: Piratas informáticos de Corea del Norte tienen un año prolífico con tenencias de monedas sin lavar en su punto más alto. Los ciberdelincuentes rusos generan ransomware significativo y actividad de lavado de dinero en criptomonedas. La minería de bitcoin alimenta los mil millones de evasión de sanciones de Iran.
El informe está en inglés y lo podéis descargar aquí https://go.chainalysis.com/2022-Crypto-Crime-Report.html Recordar que es para profesionales de la ciberinvestigación y debes facilitar tus datos como profesional para poder descargarlo.
En caso de haber sufrido cualquier estafa o robo estoy a vuestra disposición para presupuestar el coste de una ciberinvestigación. Os podéis poner en contacto conmigo a través de mi web deckcard23.com y podéis seguirme en twitter @rickdeckard23