El año 2024 vio cambios significativos en la industria de las criptomonedas, marcados tanto por desarrollos positivos como por una serie de obstáculos. En medio de la continua difusión de las criptomonedas tras la aprobación de los fondos en bolsas al contado (ETF) de Bitcoin y Ethereum, la industria continúa luchando con un problema persistente: los ataques de piratas informáticos. En particular, el último informe de Chainalysis, “Actualización de mitad de año sobre delitos criptográficos de 2024”, proporciona una descripción más detallada de la situación general de los delitos relacionados con criptomonedas durante la primera mitad de este año. Los analistas de Chainalysis observan una disminución en el número total de transacciones ilegales de criptomonedas en 2024, a pesar del fuerte aumento de ciertos tipos de actividad delictiva en este sector.
Resurgimiento de la actividad hacker y nuevos métodos de los ciberdelincuentes
El informe indica que, a pesar de una disminución general de casi el 20% en el número de transacciones ilegales en comparación con el mismo período del año pasado, algunas categorías de actividad criminal (fondos robados y ransomware, virus que pide un rescate) están mostrando un crecimiento. Los fondos robados como resultado de robos de criptomonedas casi se han duplicado año tras año, de 857 millones de dólares a 1.580 millones de dólares a finales de julio. Comparando los resultados del estudio con los del año pasado, cuando los ingresos por ransomware ascendieron a 449,1 millones de dólares en junio de 2023, los analistas señalan que los ingresos de este año en el mismo período superaron los 459,8 millones de dólares. En su opinión, este indicador indica que potencialmente tendremos otro año récord para ransomware.
Uno de los hallazgos más alarmantes del informe es el crecimiento de la actividad de los piratas informáticos. Esto se evidencia al comparar tanto la cantidad de dinero robado como el número de ataques de piratas informáticos con el mismo período del año pasado. En particular, el gráfico siguiente muestra que el valor total de los activos robados este año a finales de julio ya alcanzó los 1.580 millones de dólares, aproximadamente un 84,4% más que en el mismo período del año pasado.
Los analistas de Chainalysis señalan que el número de incidentes de piratería en 2024 fue solo ligeramente mayor que en 2023, aumentando solo un 2,76% en comparación con el año anterior. Al mismo tiempo, la cantidad promedio de pérdida por incidente aumentó un 79,46 %, de 5,9 millones de dólares por incidente de enero a julio de 2023 a 10,6 millones de dólares por incidente en 2024, según el valor de los activos en el momento del robo. Este aumento se debe en parte al aumento del valor de Bitcoin, que ahora representa el 40% del volumen de transacciones asociado con estos robos.
Chainalysis señala que los piratas informáticos están volviendo a centrar su atención en los intercambios centralizados, que se han convertido en un objetivo más frecuente que los protocolos de finanzas descentralizadas (DeFi). Si bien DeFi ha sido un objetivo popular para los atacantes en los últimos años, el resurgimiento de los ataques a plataformas centralizadas sugiere un regreso a métodos más tradicionales de robo de criptomonedas. Al mismo tiempo, los analistas enfatizan que los ciberdelincuentes más sofisticados, incluidos los vinculados a Corea del Norte, están utilizando cada vez más tácticas más sofisticadas (ingeniería social) para penetrar los servicios de criptomonedas y robar fondos.
Creciente rentabilidad del ransomware en 2024
El ransomware seguirá siendo una gran preocupación en 2024. Chainalysis informó que este año podría ser el año más rentable para los ataques de ransomware, ya que la entrada de este tipo de programas aumentó ligeramente, aproximadamente un 2%, de 449,1 millones de dólares a 459,8 millones de dólares. Este aumento se debe en gran medida a un cambio en la estrategia de los operadores de programas-extorsionadores que se han centrado en menos ataques de alto perfil pero más rentables – una táctica conocida como “caza mayor”.
Según los analistas de la compañía, uno de los acontecimientos más inquietantes en esta área es el rescate récord de 75 millones de dólares pagado al grupo de ransomware Dark Angels, el mayor pago de este tipo jamás registrado. La demanda promedio de rescate por los tipos más peligrosos de ransomware también aumentó dramáticamente, de poco menos de 200.000 dólares a principios de 2023 a 1,5 millones de dólares a mediados de junio de 2024. Como tal, los grupos maliciosos se dirigen cada vez más a grandes empresas y proveedores de infraestructura crítica, quienes tienen más probabilidades de pagar grandes rescates debido a sus recursos financieros y la importancia de sus operaciones.
Sin embargo, según sus datos analíticos, el número de las cepas más graves de amenazas sigue siendo un 50,8% menor que en 2023 desde principios de año. El ecosistema del ransomware ha sufrido cierta fragmentación debido a las recientes interrupciones de la aplicación de la ley de los actores más importantes, como ALPHV/BlackCat y LockBit. Tras estas interrupciones, algunos afiliados han migrado a cepas menos efectivas o han lanzado sus propias cepas. Así, las cepas de alto riesgo aumentaron su actividad en un 104,8% desde principios de año.
Conclusión
En 2024, la industria de las criptomonedas se enfrentó a una doble situación: por un lado, hubo una disminución general del 20% en el número de transacciones ilegales y, por otro lado, un aumento en el número de ataques de piratas informáticos y los ingresos por ransomware. Según un informe de Chainalysis, los activos de criptomonedas robados se duplicaron hasta alcanzar los 1.580 millones de dólares en julio, un 84,4% más que en el mismo período del año anterior. Los ataques a los exchanges centralizados se han vuelto más generalizados y el ransomware ha alcanzado niveles récord de rentabilidad, en parte debido a un aumento en el rescate promedio. A pesar del aumento en el número de ataques, las víctimas se niegan cada vez más a pagar el rescate, lo que indica que están mejor preparadas para las amenazas cibernéticas.
