Es inherente dar a conocer que en el presente año 2024, se han producido varios avances positivos para el ecosistema de las cripto (criptomonedas). En numerosos sentidos, las criptomonedas han seguido ganando aceptación generalizada, después de la aprobación de los fondos cotizados en bolsa (ETF) de Bitcoin y Ethereum en los Estados Unidos y las revisiones de las normas de contabilidad justa del Consejo de Normas de Contabilidad Financiera (FASB). Sin embargo… como ocurre con cualquier tecnología nueva, la adopción crecerá tanto entre los actores buenos como entre los malos. Y aunque la actividad ilícita ha disminuido en lo que va del año (YTD) en comparación con años anteriores, las entradas de criptomonedas a entidades concretas relacionadas con delitos cibernéticos exponen algunas tendencias preocupantes.
Lo que debe conocer sobre las cripto y las actividades ilícitas
Hasta Agosto del presente año, las entradas a servicios legítimos son las más altas desde 2021, el pico anterior del mercado al alza. Esta señal alentadora apunta a la continua adopción de las criptomonedas a nivel mundial. Por su parte, las entradas a servicios riesgosos (compuestos principalmente por mezcladores y bolsas que no recopilan información KYC) poseen una tendencia más alta que en este momento el año pasado. Mientras tanto, la actividad ilícita agregada cayó un 19,6 % en lo que va del año, pasando de 20 900 millones de dólares a 16 700 millones de dólares, lo que logra demostrar que la actividad legítima está subiendo más rápido que la actividad ilícita en la cadena.
A pesar de la disminución general de las transacciones ilícitas en comparación con esta misma época el año pasado, 2 tipos notables de actividad ilícita (fondos robados y ransomware) han ido en aumento. Los fondos robados en atracos de criptomonedas aumentaron año tras año (YoY), casi duplicándose de $857 millones a un valor de $1,58 mil millones hasta finales del mes de julio. En la actualización de mitad de año del año pasado, las entradas de ransomware hasta junio del pasado año 2023 ascendieron a $449,1 millones. Este año, las entradas de ransomware durante el mismo período han superado los $459,8 millones, lo que sugiere que potencialmente nos encontramos ante otro año récord para el ransomware.
Fondos robados aumentan conforme los atacantes regresan al futuro y apuntan a los exchanges centralizados
Es crucial señalar que, luego de una reducción del 50% en el valor de las criptomonedas robadas en el pasado año 2023 en comparación con 2022, este año ha habido un resurgimiento de la actividad de piratería. La comparación de las cantidades robadas y el número de incidentes de piratería interanual es realmente reveladora. El valor acumulado robado este año hasta finales del mes de julio ya alcanzó los $1,58 mil millones y es cerca de un 84,4% mayor que el valor robado durante el mismo período del año pasado.
El precio de bitcoin es especialmente importante aquí. Una medida de piratería que rastrea Chainalysis es el volumen de transacciones asociado con el movimiento de fondos robados después de que ocurre el ataque. Esto tiene la capacidad de poder ser un indicador de los activos robados porque cuantiosas veces los servicios pirateados no informan públicamente el desglose de lo que se ha robado. El año pasado, el 30% de este volumen de transacciones estaba asociado con Bitcoin. Este año, el volumen de transacciones de BTC asociado con la actividad de fondos robados representa el 40% de estos flujos.
Los ladrones de criptomonedas parecen estar volviendo a sus raíces y apuntando nuevamente a los exchanges centralizados después de 4 años enfocados en sus contrapartes descentralizadas, que generalmente no comercian con bitcoins.
Aunque los ataques a los servicios DeFi, y en particular a los puentes entre cadenas, alcanzaron su punto máximo en el año de 2022, se especula que los atacantes habían centrado su atención en organizaciones más nuevas y vulnerables después de que los intercambios centralizados aumentaran sus inversiones en seguridad. Hoy en día, los atacantes, incluidos los vinculados a Corea del Norte, se encuentran aprovechando tácticas de ingeniería social cada vez más sofisticadas, incluida la solicitud de empleos de TI, para robar criptomonedas infiltrándose en uno de sus principales objetivos históricos en los intercambios centralizados.
