cryptonews.net
En 2024, TRM Labs informó que el volumen de transacciones brutas de delitos con criptomonedas disminuyó, pero los actores de amenazas cambiaron sus métodos, ampliaron sus objetivos y se adaptaron con mayor rapidez. El volumen total de transacciones de criptomonedas alcanzó los 10,6 billones de dólares, un aumento del 56 % con respecto a 2023. A pesar de este crecimiento, el volumen ilícito de criptomonedas se redujo a 45 000 millones de dólares, una caída del 24 % con respecto al año anterior.
Fuente: TRM Labs (Illegal Crypto Volume)
Esa cifra representó el 0,4% del volumen total, en comparación con el 0,9% en 2023. Si bien los porcentajes más bajos indican una mejora, el tamaño y la velocidad de la evolución de las amenazas siguieron siendo significativos en todo el ecosistema criptográfico global.
Sanciones, estafas y direcciones bloqueadas propiciaron actividades ilícitas
Las entidades sancionadas representaron el 33% del volumen total de delitos ilícitos en 2024. Las direcciones bloqueadas, muchas vinculadas a emisores de stablecoins o señaladas por los reguladores, representaron el 29%. Las estafas y el fraude les siguieron con el 24%. Estas tres categorías dominaron los delitos relacionados con blockchain, con porcentajes menores atribuidos al ransomware, la financiación del terrorismo y el tráfico de drogas. TRON representó la mayor parte de la actividad ilícita con un 58%, seguido de Ethereum con un 24%, Bitcoin con un 12% y Binance Smart Chain y Polygon con un 3%.
Fuente: TRM (Blocklisted Adresses)
A pesar de su liderazgo, TRON experimentó la mayor caída en la actividad delictiva. El volumen ilícito en TRON se redujo en 6 mil millones de dólares en 2024. Casi la mitad de esta cifra estaba vinculada a entidades sancionadas, mientras que un tercio involucraba fondos bloqueados. Una parte del USDT congelado se devolvió posteriormente a las víctimas o a las billeteras del gobierno. TRON, Tether y TRM formaron una unidad contra delitos financieros en agosto de 2024. Esta iniciativa conjunta contribuyó a congelar 130 millones de dólares en fondos ilícitos para finales de año.
Los pagos y ataques de ransomware establecen nuevos récords
Los incidentes de ransomware totalizaron 5635 en 2024, superando los 5223 casos de 2023. El pago único más grande alcanzó los 75 millones de dólares, pagado al grupo Dark Angels en marzo. Una nueva tendencia hizo que los delincuentes abandonaran los mezcladores y optaran por puentes entre cadenas para ocultar fondos. Estas herramientas permitieron intercambios más rápidos entre monedas y evitaron muchos métodos de rastreo. Bitcoin siguió siendo la opción preferida para los pagos de ransomware, aunque las tácticas de lavado de activos se diversificaron.
Grupos como Brain Cipher, RansomHub y Trinity surgieron en 2024. Grupos existentes como Qilin y Lynx cambiaron su nombre para evadir a las fuerzas del orden. Trinity se centró en sectores críticos como la sanidad. La mayoría de los grupos operaban bajo el modelo de ransomware como servicio, lo que permitió una amplia participación de sus afiliados. Las fuerzas del orden respondieron con desmantelamientos coordinados, como la Operación Cronos y la Operación Endgame. Las sanciones también afectaron a las filiales de Evil Corp. Estas acciones interrumpieron algunas operaciones, pero no eliminaron la amenaza.
Los ataques a criptomonedas con Corea del Norte ascienden a 2.200 millones de dólares
En total, se robaron 2.200 millones de dólares en ciberataques en 2024, un 17 % más que el año anterior. Esto elevó las pérdidas del trienio a 7.700 millones de dólares. Casi el 70 % de los robos se debieron a claves privadas o frases semilla comprometidas. Los atacantes utilizaron phishing, malware y una seguridad deficiente de las billeteras para robar credenciales.
Fuente: TRM (Total Cryptocurrency Hacks)
Los fondos se transfirieron rápidamente a través de herramientas de lavado de activos para evadir el rastreo. Corea del Norte fue responsable de casi 800 millones de dólares de criptomonedas robadas. Sus ataques fueron, en promedio, cinco veces mayores que los de otros actores de amenazas.
Estas operaciones utilizaban puentes y protocolos poco claros que las fuerzas del orden tuvieron dificultades para interceptar. Las fuerzas del orden cerraron varios mezcladores de criptomonedas importantes, incluyendo Samourai Wallet. Los actores vinculados con Corea del Norte luego recurrieron a JoinMarket, Mixero y coordinadores más pequeños de Wasabi.
Las pérdidas por fraude disminuyeron, pero aún representan riesgos importantes.
El volumen del fraude de criptomonedas se redujo a 10.700 millones de dólares en 2024, una disminución del 40 % con respecto a 2023. Los esquemas Ponzi y piramidales registraron menos operaciones importantes, con solo seis esquemas que recibieron más de 100 millones de dólares. Esto representa una disminución con respecto a los 14 de 2023. Estos esquemas se basaban en el boca a boca y la propagación viral, que aparentemente disminuyeron.
Fuente: TRM (Fraud Adresses)
Las estafas de manipulación financiera, también conocidas como "matanza de cerdos", se redujeron a 2.500 millones de dólares, un 58 % interanual. A pesar de esta disminución, TRM evaluó que muchas pérdidas no se reportaron. Esta reducción se debió en parte a una mayor intervención policial, el aumento de las congelaciones de USDT y cambios en la conducta delictiva. Los delincuentes comenzaron a usar otras monedas estables como DAI y adoptaron métodos más descentralizados para ocultar el movimiento de fondos.
Las estafas autodenunciadas siguieron siendo comunes. Chainabuse, una herramienta de denuncia utilizada por el público, registró un alto volumen de quejas. TRM también registró la implementación continua de sitios web de phishing y estafas de inversión a lo largo del año. Bitcoin fue el principal método de pago utilizado por los estafadores, aunque su dominio disminuyó con el tiempo.
La venta de drogas se traslada a plataformas cifradas y tiendas de vendedores
Las ventas ilícitas de drogas mediante criptomonedas alcanzaron los 2.400 millones de dólares en 2024, un aumento del 19% con respecto al año anterior. Los mercados de la darknet en ruso lideraron la actividad, generando más de 1.700 millones de dólares y representando más del 97% del total. Los DNM occidentales disminuyeron bajo la presión de las autoridades y las estafas de salida. Mercados como Bohemia, Nemesis e Incognito cerraron o fueron incautados.
Los vendedores de drogas occidentales comenzaron a migrar a aplicaciones cifradas como Telegram, Signal y WhatsApp. TRM registró un aumento en el uso de criptomonedas en tiendas de vendedores y sitios web personales. Las criptomonedas enviadas a tiendas de vendedores se duplicaron con creces en 2024, superando los 600 millones de dólares, en comparación con los 289 millones del año anterior.
Los fabricantes chinos de precursores de drogas vieron caer los pagos con criptomonedas de 27,6 millones de dólares a 17 millones de dólares. Tras la cumbre Biden-Xi a finales de 2023, China impuso nuevas prohibiciones a los precursores de fentanilo. Estas restricciones obligaron a los productores a buscar métodos de pago y sustancias alternativas. Los vendedores también se volvieron menos propensos a compartir direcciones de criptomonedas directamente, para evitar el rastreo de blockchain.
Las tácticas de los delitos criptográficos cambiaron y se volvieron más sofisticadas
Los actores de amenazas utilizaron IA para aumentar la efectividad de las estafas. En 2024, TRM observó deepfakes utilizados para suplantar la identidad de directores ejecutivos y familiares. Las herramientas de IA crearon perfiles falsos para eludir las comprobaciones de identidad en las plataformas de intercambio. Los modelos de lenguaje extensos ayudaron a los estafadores a redactar mensajes de phishing y diálogos fraudulentos más convincentes.
Se observó una mejora en la seguridad operativa en los casos de financiación del terrorismo y fraude. Los delincuentes utilizaron monederos no alojados, mezcladores y credenciales falsas para evitar la identificación. Los grupos de fraude modificaron los flujos de fondos, adoptaron nuevas monedas estables y recurrieron a servicios descentralizados más complejos. Estos cambios reflejaron una mayor concienciación sobre las tácticas de aplicación de la ley y una mayor presión por el anonimato.
TRM informó que la atribución tardía y la falta de denuncia seguían siendo problemas importantes. Los volúmenes ilícitos de años anteriores se revisaron al alza meses después de las estimaciones iniciales. La cifra final de ilícitos para 2024 podría superar los 75 000 millones de dólares, según los patrones anteriores. Las medidas globales, como las congelaciones financieras, el intercambio de inteligencia y la prohibición de protocolos, contribuyeron a un progreso mensurable. Sin embargo, los actores ilícitos continuaron adaptándose rápidamente. A medida que exploten nuevas herramientas y plataformas, seguirán siendo necesarios análisis, regulación y acción técnica constantes para mantener el ritmo.