Ya hemos pasado la mitad del año y ChainAnalysis ha publicado las partes uno y dos de su actualización de mitad de año sobre criptocrimen de 2024.. La actualización proporciona información valiosa sobre el panorama de las criptomonedas y la ciberseguridad, así que veamos las conclusiones clave y su significado.
Ha habido una disminución general de la actividad ilícita
Contrariamente a lo que cabría esperar, la actividad ilícita agregada en la cadena de bloques disminuyó un 19,6% entre el primer semestre de 2023 y el primer semestre de 2024, pasando de 20.900 millones de dólares a 16.700 millones de dólares. Aunque ChainAnalysis señala que los totales de actividades ilícitas probablemente aumentarán con el tiempo, estas estadísticas demuestran que el uso legítimo de la tecnología blockchain está creciendo más rápido que las actividades ilícitas.
Esta es una tendencia alentadora. Las criptomonedas han tenido unos años tumultuosos, empañados por escándalos como el colapso de FTX, fluctuaciones de precios y asociaciones con delitos cibernéticos u otras actividades ilícitas. Estas estadísticas sugieren que, tal vez, la marea esté empezando a cambiar.
Pero no todo son buenas noticias: los fondos robados van en aumento
Lamentablemente, a pesar de una disminución general de la actividad ilícita en cadena, los fondos robados aumentaron significativamente en el primer semestre de 2024. Las entradas de fondos robados casi se duplicaron de 857 millones de dólares a 1580 millones de dólares, mientras que las entradas de ransomware aumentaron aproximadamente un 2 %, de 449,1 millones de dólares a 459,8 millones de dólares.
Según ChainAnalysis, podemos atribuir este aumento a un resurgimiento de los ataques a los cambios centralizados. A pesar de pasar los últimos años apuntando a los protocolos de finanzas descentralizadas (DeFi), en el primer semestre de 2024 los ciberdelincuentes han vuelto su atención a los intercambios centralizados, probablemente porque son objetivos más lucrativos.
Esta tendencia sugiere que los intercambios centralizados siguen siendo vulnerables a los ataques a pesar de innumerables campañas de concientización y esfuerzos significativos para mejorar la ciberseguridad. Si no lo fueran, los atacantes no se molestarían en atacarlos. De manera similar, estas estadísticas indican que los protocolos DeFi se han vuelto más resistentes durante el último año.
El ransomware está en camino de batir otro año récord
Las entradas totales de ransomware aumentaron ligeramente de 449,1 millones de dólares en el primer semestre de 2023 a 459,8 millones de dólares en el primer semestre de 2024. Este aumento pone a 2024 en camino de ser el año de mayor recaudación en la historia del ransomware.
Es más, en este año ya se ha producido el pago de ransomware más importante jamás registrado, de aproximadamente 75 millones de dólares, al grupo de ransomware Dark Angels, y el pago medio de rescate a las cepas de ransomware más graves se ha disparado de poco menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares en mediados de junio de 2024.
Una noticia un poco más feliz es que el número de eventos reales de pago de rescates disminuyó un 27,3% año tras año. Esto sugiere que, si bien los ataques han aumentado en un 10%, menos víctimas optan por pagar, probablemente debido a una mejor preparación y defensas más sólidas.
El auge de las redes CSAM con sede en China
Quizás la revelación más inquietante del informe ChainAnalysis es que las criptomonedas siguen siendo un medio para comprar material de abuso sexual infantil (CSAM), en particular el que se origina en redes con sede en China.
Los informes sobre sitios CSAM con sede en China han aumentado desde finales de 2023, capturando una mayor proporción de las entradas globales de CSAM, que alcanzaron un máximo del 38,8% de las entradas totales en el primer trimestre de 2024. Un análisis de la actividad en cadena revela que muchos de estos sitios permiten a los usuarios comprar acceso a materiales ilícitos durante hasta 20.000 días (54 años) por sólo 41 dólares.
Los estafadores se adaptan con campañas más específicas
En el primer semestre de 2024 también los estafadores cambiaron de táctica, pasando de campañas de larga duración a esfuerzos más cortos y más específicos. La vida útil promedio de las estafas ha disminuido de 271 días en 2020 a solo 42 días en 2024.
Las estafas de matanza de cerdos, una técnica de estafa especialmente oscura que implica generar confianza y relaciones con las víctimas antes de explotarlas financieramente, generaron la mayor cantidad de ingresos en el primer semestre de 2024, y un complejo con sede en Myanmar obtuvo al menos 101,22 millones de dólares hasta la fecha.
Garantía Huione: un centro para actividades de ciberdelincuencia
Según ChainAnalysis, en el primer semestre de 2024, Huinone Guarantee, un mercado en línea asociado con el conglomerado camboyano Huione Group, surgió como un mercado para el cibercrimen. El mercado conecta a compradores y vendedores, muchos de los cuales están involucrados en la matanza de cerdos y otras estafas, y ha procesado más de $49 mil millones en transacciones de criptomonedas desde 2021. El análisis en cadena revela que Huione Pay ha visto más de $1,9 mil millones en entradas totales en Ethereum y 47 mil millones de dólares en TRON.
El ascenso de Huinone Guarantee como mercado de delitos cibernéticos refleja un aumento preocupante en el uso de mercados y redes de lavado en idioma chino. Desafortunadamente, es extremadamente difícil rastrear y regular las transacciones ilícitas, especialmente en múltiples plataformas y jurisdicciones. Se esperaría ver una mayor cooperación internacional para combatir estos mercados.
Mirando hacia el futuro
La actualización de mitad de año de Chain Analysis 2024 revela un panorama de criptodelincuencia que cambia rápidamente y se caracteriza por ciberdelincuentes cada vez más sofisticados y adaptables. Está claro que para combatirlos es necesario aumentar la cooperación, mejorar la detección y reforzar la regulación. Esperamos que veamos más de eso en los próximos años.
Nota del editor: Las opiniones expresadas en este y otros artículos de autores invitados son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.
