El robo de criptomonedas aumentó en 2022, pero cayeron las estafas y recompensas por ransomware

El 2022 se convirtió en un año de robos de criptomonedas, aunque las transacciones ilícitas siguen representando una pequeña parte de toda la actividad con criptomonedas, según Chainalysis.

AccessTimeIconFeb 17, 2023 at 3:13 p.m. UTC
Updated Feb 17, 2023 at 3:16 p.m. UTC

El volumen de transacciones vinculadas a delitos aumentó por segundo año consecutivo y alcanzó un máximo de US$20.600 millones, aseguró la empresa de análisis de blockchain Chainalysis en su nuevo Informe de Delitos con Criptomonedas. Sin embargo, eso es solo una pequeña parte del volumen total del mercado de criptomonedas: menos del 1%.

Read this article in English.

Ladrones, hackers y exploits

El 2022 se convirtió en el año más importante para los ladrones de criptomonedas. Según Chainalysis, se robaron alrededor de US$3800 millones de varios servicios y protocolos, más que en cualquier otro año. En octubre solamente se robaron US$775,7 millones. Pero, al mismo tiempo, los ingresos totales de estafadores y hackers que utilizan el ransomware para cometer sus delitos cayeron, dijo el informe.

El 82,1% de todos los fondos robados salieron de protocolos de finanzas descentralizadas (DeFi, por sus siglas en inglés), especialmente de los puentes entre cadenas, que son protocolos que permiten que los usuarios operen con activos entre dos blockchains diferentes. “Los puentes son un blanco atractivo para los hackers porque los contratos inteligentes se convierten en enormes depósitos centralizados de fondos que respaldan los activos que han pasado por el puente hasta la nueva cadena: no se podría imaginar un honeypot mejor”, señala el informe.

Sigue a CoinDesk en Español.

Una tendencia que está creciendo entre los hackeos de las finanzas descentralizadas (DeFi, por sus siglas en inglés) es la manipulación del oráculo, que sucede cuando un atacante compromete los mecanismos que un protocolo descentralizado usa para obtener un precio para los activos negociados, y crea condiciones para operaciones veloces y muy rentables, afirmó Chainalysis. Según el informe, en 2022, los protocolos DeFi perdieron US$386,2 millones en 41 ataques de manipulación de oráculos diferentes.

Un ejemplo de esto es el exploit a Mango Markets, por el que el presunto atacante, Avraham Eisenberg, fue detenido y ahora enfrenta cargos ante los tribunales de Estados Unidos por manipulación de commodities.

En 2022, los hackers norcoreanos del grupo Lazarus rompieron su propio récord: US$1700 millones robados a varias víctimas. La mayor parte de ese dinero se envió a exchanges descentralizados y distintos mezcladores, como Tornado Cash, Blender.io y, tras el cierre de Blender, a Sinbad. Es posible que Sinbad haya sido lanzado por el mismo equipo que administraba Blender, dijo la empresa de inteligencia de blockchain Elliptic.

El peso de las sanciones

Probablemente exista un factor incorrecto en las estadísticas generales de transacciones ilícitas: el 43% de todo el volumen de transacciones ilícitas del 2022 procedía de actividades asociadas a entidades sancionadas, dijo Chainalysis.

Una gran parte de estos movimientos de dinero ilícito son fondos recibidos por la entidad sancionada Garantex, que probablemente sean solo “usuarios rusos que están usando un exchange ruso”, aseguró Chainalysis, pero la mayoría de los profesionales de cumplimiento consideran a estas transacciones como actividad ilícita, agregó.

En 2022, Estados Unidos sancionó al marketplace ruso de la darknet Hydra, el exchange Garantex, los mezcladores de criptomonedas Blender.io y Tornado Cash. No todo el dinero que estos servicios sancionados tenía orígenes delictivos: solo el 6,1% de los fondos que recibió Garantex provenían de fuentes ilícitas (aun así, 20 veces más que los exchanges centralizados en promedio), mientras que esta cifra asciende al 34% para Tornado Cash, de acuerdo con Chainalysis.

Las sanciones frenaron significativamente el movimiento de fondos en Tornado Cash, pero Garantex permaneció tan activa como hasta ese momento y hasta registró más ingresos de fondos por parte de estafas reconocidas y tiendas de la darknet, dijo Chainalysis.

Pareciera que las sanciones también hicieron caer la popularidad de los mezcladores: en 2022, US$7800 millones en criptomonedas pasaron a través de mezcladores, comparado con los US$11.500 millones del 2021. El año pasado, la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) sancionó a los mezcladores Tornado Cash y Blender.io dado que los dos servicios habían sido utilizados activamente por el grupo de hackers de Corea del Norte Lazarus.

Tendencias de lavado de dinero

La infraestructura de las criptomonedas permanece abierta para los hackers de ransomware, ya que la mayoría de las veces envían el dinero ilegal a los exchanges de criptomonedas centralizados, aseguró Chainalysis. A pesar de la profunda atención por parte de los organismos de cumplimiento de todo el mundo durante los últimos años, los exchanges centralizados siguen siendo los mayores receptores de fondos delictivos, mostró Chainalysis.

Sin embargo, los hackers que roban criptomonedas desde exchanges y otras entidades prefieren las plataformas DeFi para el lavado de dinero, especialmente cuando los mismos protocolos DeFi son las víctimas, y el informe agrega: “En los hackeos a las DeFi, los atacantes suelen terminar con tokens que no están en otros exchanges, por lo que necesitan usar exchanges descentralizados (DEX, por sus siglas en inglés) para cambiarlos por activos de criptomonedas más líquidos”.

Otros cibercriminales a veces usan plataformas de la darknet —también conocida en español como red oscura—, mezcladores y exchanges centralizados con protecciones débiles de “conozca a su cliente” (Know Your Customer o KYC), como Bitzlato, cuyo fundador y otros miembros del personal fueron detenidos en enero.

Doble gasto policial

El informe analiza un caso especial de un tipo de ransomware denominado Deadbolt que estuvo activo en 2022. A diferencia de los más tristemente célebres grupos de ransomware, como Conti, que atacan a organizaciones grandes para conseguir importantes recompensas, los operadores de Deadbolt eligieron atacar empresas pequeñas e individuos, y durante el año pasado recibieron más de US$2,3 millones de parte de alrededor de 4923 víctimas, que en promedio pagaron más o menos US$476 cada una.

Lo peculiar aquí es la forma en que este grupo enviaba las claves de descifrado a las víctimas que pagaban el rescate: una vez que la víctima enviaba una transacción de bitcoin a una dirección de Deadbolt, se disparaba automáticamente otra transacción que enviaba de vuelta una ínfima cantidad de bitcoin (alrededor de US$1) con la clave de descifrado escrita en el campo OP-RETURN de los datos de la transacción.

Este mecanismo ayudó a la Policía Real neerlandesa, que investigaba al grupo, a obtener claves de descifrado de una docena de víctimas sin que tuvieran que enviar su dinero: la Policía enviaba transacciones de pago a los hackers, pero apenas recibían la clave revertían el pago utilizando el mecanismo replace-by-fee.

Replace-by-fee permite el reemplazo de la transacción ya iniciada en la blockchain de Bitcoin por una nueva con una comisión más alta, de manera que los mineros incluirían en la blockchain una transacción más rentable y la primera quedaría invalidada porque el bitcoin ya se gastó.

Este artículo fue traducido por Natalia Paulovsky.

DISCLOSURE

Please note that our privacy policy, terms of use, cookies, and do not sell my personal information has been updated.

The leader in news and information on cryptocurrency, digital assets and the future of money, CoinDesk is a media outlet that strives for the highest journalistic standards and abides by a strict set of editorial policies. CoinDesk is an independent operating subsidiary of Digital Currency Group, which invests in cryptocurrencies and blockchain startups. As part of their compensation, certain CoinDesk employees, including editorial employees, may receive exposure to DCG equity in the form of stock appreciation rights, which vest over a multi-year period. CoinDesk journalists are not allowed to purchase stock outright in DCG.

CoinDesk - Unknown

Anna Baydakova is an investigative reporter with a special focus on Eastern Europe and Russia. Anna owns BTC and an NFT.


Learn more about Consensus 2024, CoinDesk’s longest-running and most influential event that brings together all sides of crypto, blockchain and Web3. Head to consensus.coindesk.com to register and buy your pass now.