Chainalysis presentó su informe anual sobre los delitos cibernéticos que enfrenta el sector cripto en el mundo. Los resultados alertan al mundo blockchain de las principales grietas a las que están expuestos y ponen de manifiesto las debilidades y tendencias ilícitas que afectan al sector más prometedor del mundo económico actual.

Los aspectos más destacados del informe muestran que:

• El crimen basado en criptomonedas alcanzó un nuevo máximo histórico en 2021, con acciones ilícitas que recibieron $ 14.000 millones en el año 2021, frente a $ 7.800 millones en 2020.
• El uso de criptomonedas está creciendo más rápido que nunca. Las transacciones que involucran direcciones ilícitas representaron solo el 0,15% del volumen de transacciones de criptomonedas en 2021, a pesar de que el valor bruto del volumen de transacciones ilícitas alcanzó su nivel más alto en la historia.
• Las dos categorías que destacan por su crecimiento son: robo de fondos y, en menor grado, estafas.
• En 2020, se robaron poco menos de $ 162 millones en criptomonedas de las plataformas DeFi, lo que representa el 31% de la cantidad total robada durante el año.
• Un desarrollo prometedor en la lucha contra los delitos relacionados con las criptomonedas es la creciente capacidad de las fuerzas del orden para incautar criptomonedas obtenidas ilícitamente.
• $ 56 millones fueron incautados por el Departamento de Justicia en una investigación de estafa de criptomonedas, $ 2,3 millones fueron incautados al grupo de ransomware detrás del ataque colonial Pipeline, y una cantidad no revelada incautada por la Oficina Nacional de Financiamiento del Terrorismo de Israel en un caso relacionado con el financiamiento del terrorismo. Las direcciones asociadas con los mercados de la darknet y las estafas también contribuyen significativamente a esta cifra.
• Los ciberdelincuentes que comercian con criptomonedas comparten un objetivo común: mover sus fondos mal habidos a un servicio donde puedan mantenerse a salvo de las autoridades y, finalmente, convertirse en efectivo. El lavado de dinero sustenta todas las demás formas de delitos basados en criptomonedas. Y esta actividad está muy concentrada. Si bien miles de millones de dólares en criptomonedas se mueven desde direcciones ilícitas cada año, la mayor parte termina en un grupo sorprendentemente pequeño de servicios, muchos de los cuales parecen diseñados específicamente para el lavado de dinero en función de sus historiales de transacciones.
• Los servicios de lavado de dinero siguen activos. En general, según el número de criptomonedas enviadas desde direcciones ilícitas a direcciones alojadas por servicios, los ciberdelincuentes lavaron $ 8.600 millones en criptomonedas en 2021. En general, los ciberdelincuentes han lavado más de $ 33.000 millones en criptomonedas desde 2017, y la mayor parte del total a lo largo del tiempo se ha trasladado a exchanges centralizados.
• Los NFT (elementos digitales basados en blockchain que pueden almacenar datos y cuyas unidades están diseñadas para ser únicas y están asociadas a elementos digitales o físicos que dan al titular la calidad de propietario de esa pieza única e irrepetible) han tenido un crecimiento exponencial en el año 2021.

Chainalysis rastreó un valor mínimo de $ 44.200 millones en criptomonedas enviadas a los contratos ERC-721 y ERC-1155, los dos tipos de contratos inteligentes de Ethereum asociados con los mercados y colecciones de NFT, en comparación con solo $ 106 millones en 2020. Como cualquier nueva tecnología, los NFT ofrecen potencial para el abuso. Las dos formas de actividad ilícita observadas en los NFT son: el comercio simulado para aumentar artificialmente el valor de los NFT y el lavado de dinero a través de la compra de NFT.

A medida que los pagos de ransomware continúan creciendo, también lo hace el papel del ransomware en el conflicto geopolítico. En 2020, se han identificado poco más de $ 692 millones en pagos de ransomware. Para 2021, poco más de $ 602 millones sabiendo que esto es una subestimación, y que es probable que el verdadero total para 2021 sea mucho mayor.

Un resumen de la actividad de ransomware de 2021 explica que:

• Conti fue la mayor cepa de ransomware por ingresos en 2021, extorsionando al menos $ 180 millones de sus víctimas. Se cree que tiene su sede en Rusia. Conti opera utilizando el modelo de ransomware como servicio (RaaS), lo que significa que los operadores de Conti permiten a los afiliados lanzar ataques utilizando su programa de ransomware a cambio de una tarifa.
• DarkSide también es notable, tanto por ocupar el segundo lugar en 2021 en fondos extorsionados a víctimas que hemos podido identificar, como por su papel en el ataque Colonial Pipeline, uno de los ataques de ransomware más notables del año. La historia de Colonial sirve como un recordatorio importante de la razón por la que los ataques de ransomware son tan peligrosos: con frecuencia se dirigen a la infraestructura crítica que necesitamos para mantener el país en funcionamiento, no solo a los proveedores de energía, sino también a los proveedores de alimentos, escuelas, hospitales y compañías de servicios financieros. Sin embargo, el ataque al oleoducto de Colonial también se convirtió en una historia de éxito, ya que el Departamento de Justicia de los Estados Unidos pudo rastrear y confiscar $ 2.3 millones del rescate que Colonial pagó a DarkSide.
• Al menos 140 cepas de ransomware recibieron pagos de las víctimas durante el 2021, en comparación con 119 en 2020 y 79 en 2019. La mayoría de las cepas de ransomware van y vienen en oleadas, manteniéndose activas durante un corto período de tiempo antes de quedar inactivas.
• El tamaño promedio de pago de ransomware fue de más de $ 118.000 en 2021, frente a $ 88.000 en 2020 y $ 25.000 en 2019.
• El 56% de los fondos enviados desde direcciones de ransomware desde 2020 han terminado en uno de los seis negocios de criptomonedas: 3 grandes exchanges internacionales, un exchange de alto riesgo con sede en Rusia y 2 servicios combinados.
• Al tomar medidas enérgicas contra el pequeño número de servicios que facilitan esta actividad de lavado de dinero, la aplicación de la ley puede reducir significativamente las opciones de los atacantes para cobrar, reduciendo el incentivo financiero para llevar a cabo ataques de ransomware y obstaculizando la capacidad de las organizaciones de ransomware para operar.
• Estas cepas intentan crear la ilusión de que pertenecen a diferentes organizaciones cibercriminales mediante la creación de sitios de pago de víctimas separados y otra infraestructura, pero comparten similitudes en su código. Evil Corp, una banda de ciberdelincuentes con sede en Rusia detrás de varios ataques de ransomware en los últimos años, ha lanzado varias cepas de renombre a lo largo de su historia, que incluyen: Doppelpaymer, Bitpaymer, WastedLocker, Hades, Phoenix Cryptolocker (esta cepa es notable por apagarse después de un ataque que extorsionó $ 40 millones, el rescate más grande conocido jamás pagado).
• Se cree que el reciente ataque de ransomware a las agencias gubernamentales ucranianas por parte de piratas informáticos está asociado con el gobierno ruso. El Equipo de Respuesta a Emergencias Informáticas de Ucrania (CERT-UA) confirma que el ataque ocurrió en la noche del 13 de enero de 2022 e interrumpió la capacidad de varias agencias gubernamentales para operar.
• Los atacantes afiliados a Rusia no son los únicos que usan ransomware con fines geopolíticos. Los analistas de ciberseguridad de Crowdstrike y Microsoft han concluido que muchos ataques de cepas de ransomware afiliadas a Irán, dirigidas principalmente a organizaciones en los Estados Unidos, la UE e Israel, están más orientados a causar interrupciones o servir como una artimaña para ocultar la actividad de espionaje.
• Chainalysis ha experimentado un crecimiento significativo en el último año en el número de cepas de ransomware atribuidas a los ciberdelincuentes iraníes; de hecho, Irán representa más cepas identificadas individualmente que cualquier otro país.
• El ransomware no solo es peligroso. También es una de las formas más dinámicas y siempre cambiantes de crimen basado en criptomonedas. Entre los constantes cambios de marca, el cambio de estrategias de lavado de dinero y la influencia de la geopolítica, es difícil saber cuáles serán los próximos pasos.
• Cryptbot, un infostealer que toma la billetera de criptomonedas y las credenciales de las cuentas de las víctimas, fue la familia de malware más prolífica del grupo, recaudando casi medio millón de dólares en Bitcoin robado. Otra familia prolífica es QuilClipper, un ladrón de portapapeles o clipper, que ocupa el octavo lugar. El clipper HackBoss robó más de $ 80.000 en criptomonedas a lo largo de 2021. Desde 2012, HackBoss ha sido el malware clipper más prolífico en general, habiendo tomado más de $ 560.000 de las víctimas en activos como Bitcoin, Ethereum, Ripple y más.

La industria de la ciberseguridad ha estado lidiando con malware durante años, pero el uso de estos programas maliciosos para robar criptomonedas significa que los equipos de ciberseguridad necesitan nuevas herramientas. Chainalysis proporciona a los equipos de ciberseguridad nuevas vías de investigación de malware, lo que les permite aprovechar la transparencia de las blockchains y rastrear el movimiento de los fondos que han sido robados hasta que llegan a una dirección cuyo propietario puede ser identificado.

2021 fue un gran año para los ladrones digitales. A lo largo del año, se robaron $ 3.200 millones en criptomonedas de individuos y servicios, casi 6 veces la cantidad robada en 2020. Y eso es solo parte de la historia: aproximadamente $ 2.300 millones de esos fondos fueron robados de las plataformas DeFi, y el valor robado de estos protocolos se catapultó al 1,330%.

En todos los años anteriores a 2021, los exchanges centralizados perdieron la mayoría de las criptomonedas por robo por un amplio margen. Pero este año, el robo en las plataformas DeFi empequeñecieron los robos en los exchanges por un factor de seis.

En 2021, los exploits de código y los ataques de préstamos flash, un tipo de exploit que implica la manipulación de precios, representaron la mayor parte del valor total robado en todos los servicios con un 49,8%. Y al examinar solo los hacks en plataformas DeFi , esa cifra se eleva al 69,3%.

Casi el 30% de los exploits de código ocurrieron en plataformas auditadas en el último año, así como un asombroso 73% de los ataques de préstamos flash. Esto pone de relieve dos posibles deficiencias de las auditorías de código:

• Pueden parchear vulnerabilidades de contratos inteligentes en algunos casos, pero no en todos.
• Rara vez garantizan que los oráculos de precios de las plataformas sean a prueba de manipulaciones.

En 2020 y 2021, las plataformas de préstamos, como los protocolos de cultivo de rendimiento, sufrieron las mayores pérdidas, con $ 923 millones en fondos robados totales y 64 incidentes de robo. Los servicios de infraestructura, como los protocolos de cadena cruzada y los oráculos como servicio, quedaron en segundo lugar, con DEXes y DAO contando con un robo significativo también.

A medida que el valor total bloqueado en DeFi aumenta a máximos históricos cada vez mayores, $ 256.000 millones en el último pico, también lo hace el riesgo de explotación.

La estafa financiera promedio estuvo activa durante solo 70 días en 2021, frente a 192 en 2020.

Los tirones de alfombra son la última innovación en estafas, representando el 37% de todos los ingresos de las estafas de criptomonedas en 2021 (1% en 2020). Los usuarios de Thodex perdieron más de $ 2.000 millones en criptomonedas (casi el 90% de todo el valor robado en tironeos de alfombras).

Los mercados de la Darknet alcanzaron máximos históricos (u$s 2.000 millones). Aproximadamente $ 300 millones fueron generados por tiendas de fraude. El resto (+ u$s 1.800 millones) fue generado por mercados centrados en las drogas.

El mercado de Hydra con sede en Rusia continúa dominando los ingresos totales (80% en 2021).

Los ciberdelincuentes norcoreanos tuvieron un año de ruptura en 2021, lanzando al menos siete ataques contra plataformas de criptomonedas que extrajeron casi $ 400 millones en activos digitales el año pasado. De 2020 a 2021, el número de hacks vinculados a Corea del Norte saltó de cuatro a siete, y el valor extraído de estos hacks creció un 40%.

Rusia es un país líder en la adopción de criptomonedas, ocupando el puesto 18 en el Índice Global de Criptomonedas (estafas por $ 313 millones y mercados de la darknet por $ 296 millones).

Irán enfrenta algunas de las sanciones estadounidenses más extensas de cualquier país. Según la OFAC, las empresas y los individuos tienen prohibido realizar transacciones con empresas iraníes, instituciones financieras más grandes y el banco central.