La industria criptográfica vio disminuir los pagos de ransomware en un 35% en 2024, cayendo a $ 813 millones de los $ 1.25 mil millones del año anterior, según el informe de criptométricos 2025 de Chainalysis.
Según la firma, esto marca la disminución anual más significativa en los ingresos por ransomware en los últimos tres años.
Ransomware criptográfico 2024
A pesar de un aumento inicial en los ataques durante la primera mitad de 2024, según los informes, una víctima pagó $ 75 millones al Grupo Dark Angels, los pagos de ransomware se desplomaron en la segunda mitad del año. El informe acreditó la declive a una acción de aplicación de la ley más estricta, una cooperación internacional más fuerte y una creciente resistencia a las víctimas.
Además, las autoridades globales han aumentado su represión contra el delito cibernético, dirigiendo plataformas que facilitan las transacciones ilícitas. Un excelente ejemplo es que los países estadounidenses y aliados que imponen sanciones a Crypto Exchange de cambio de Rusia a Cryptex para permitir el lavado de dinero y las actividades relacionadas con el ransomware.
Curiosamente, mientras que los incidentes de ransomware aumentaron, menos víctimas optaron por pagar. Aproximadamente el 30% de las negociaciones dieron como resultado un pago de rescate, con muchas opciones de herramientas de descifrado o restauración de copias de seguridad.
Mientras tanto, el informe también destaca una brecha amplia entre los rescates demandados y los pagos reales. En la segunda mitad de 2024, los atacantes exigieron mucho más de lo que las víctimas finalmente transfirieron, y los pagos se quedaron cortos en un 53%. Aquellos que pagaron enviaron un promedio de $ 150,000 a $ 250,000, significativamente más bajo que las demandas iniciales.
Las tácticas de lavado evolucionan
A medida que los pagos de ransomware disminuyeron, los atacantes adaptaron sus técnicas de lavado. Tradicionalmente, los actores de ransomware confiaron en mezclar servicios a flujos de fondos oscuros, con estas plataformas procesando entre el 10% y el 15% de las transacciones ilícitas.
Sin embargo, las represiones de la policía en servicios como Tornado Cash, Chipmixer y Sinbad eliminaron significativamente el uso de mezcladores en 2024.
En su lugar, los operadores de ransomware recurrieron a puentes de cadena cruzada para mover fondos encubiertos. Los intercambios centralizados (CEX) siguieron siendo un canal primario de rampa fuera de rampación, que representa el 39% de las transacciones relacionadas con el ransomware, ligeramente por encima del promedio del 37% observado entre 2020 y 2024.
Mientras tanto, una tendencia inesperada surgió como una porción sustancial de los fondos de rescate permaneció en las billeteras personales en lugar de ser cobrados. El cambio sugiere una mayor precaución entre los actores de ransomware, que pueden temer acciones impredecibles de aplicación de la ley dirigidas a transacciones ilícitas.
La represión de la policía en los intercambios de NO-KYC impactó significativamente los flujos de fondos ilícitos. En septiembre de 2024, las autoridades alemanas confiscaron 47 intercambios criptográficos de NO-KYC en idioma ruso, mientras que las sanciones atacaron a Cryptex.
Poco después, las entradas relacionadas con el ransomware a las plataformas NO-KYC disminuyeron, lo que refuerza la efectividad de las acciones regulatorias.
Mencionado en este artículo
